閱讀英文

共用方式為


測試指示 - Microsoft 受信任的跟證書計劃

將新的憑證信任清單 (CTL) 發行至生產環境之前,Microsoft 會要求要求新增或變更 CTL 的證書頒發機構單位驗證其預期的變更是否存在。 測試也可提供給操作系統的任何使用者。 變更通常會在測試伺服器上發行前一周發佈。

若要達成此目的,用戶必須對執行 Windows 的電腦進行下列修改:

測試組態

  1. 在 Windows 登錄中,將 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] “RootDirUrl” 變更為 http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/test

  2. 刪除下列登錄機碼

  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl]
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime]
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates](刪除所有快取的憑證)

重設為一般設定

  1. 在 Windows 登錄中,將 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] “RootDirUrl” 變更為 http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en (請注意,它與結尾沒有測試相同)

  2. 刪除下列登錄機碼

  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl]
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime]
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates](刪除所有快取的憑證)

請注意,刪除這些登錄機碼也可以隨時強制更新 CTL。