在將新的憑證信任清單(CTL)釋出至生產環境前,Microsoft 要求已申請新增或變更的憑證授權機構驗證他們預期的變更內容已存在。 測試也開放給作業系統使用者使用。 變更通常會在測試伺服器發布前一週發布。
為達成此目標,使用者需對運行 Windows 的電腦進行以下修改:
測試配置
在 Windows 登錄檔中,將 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate]「RootDirUrl」改為 http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/test
刪除以下登錄檔鍵
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates](刪除所有快取憑證)
重置為正常配置
在 Windows 註冊表中,將 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] 的「RootDirUrl」改為 http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en (注意,這與結尾沒有測試項目時的設定相同)
刪除以下登錄檔鍵
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates](刪除所有快取憑證)
請注意,刪除這些登錄檔金鑰也可能隨時強制更新 CTL。