測試指示 - Microsoft 受信任的跟證書計劃
將新的憑證信任清單 (CTL) 發行至生產環境之前,Microsoft 會要求要求新增或變更 CTL 的證書頒發機構單位驗證其預期的變更是否存在。 測試也可提供給操作系統的任何使用者。 變更通常會在測試伺服器上發行前一周發佈。
若要達成此目的,用戶必須對執行 Windows 的電腦進行下列修改:
在 Windows 登錄中,將 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] “RootDirUrl” 變更為 http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/test
刪除下列登錄機碼
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates](刪除所有快取的憑證)
在 Windows 登錄中,將 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] “RootDirUrl” 變更為 http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en (請注意,它與結尾沒有測試相同)
刪除下列登錄機碼
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates](刪除所有快取的憑證)
請注意,刪除這些登錄機碼也可以隨時強制更新 CTL。