Как да получите актуализация на главен сертификат за Windows

Преводи на статии Преводи на статии
ID на статията: 931125 - Преглед на продукти, за които се отнася тази статия.
Уведомление
KB 931125 пакет, който е осчетоводен към Windows Update и WSUS на 11 декември, 2012, е предназначена само за клиента ие. Въпреки това пакета също е предложена за сървъра ие. Тъй като някои потребители докладвани проблеми след инсталирането на пакета на сървъри, на KB 931125 актуализации за сървър ие са изтекли Препоръчано от Windows Update и WSUS. Ние препоръчваме да синхронизирате вашия WSUS сървър и одобрява изтичане.

Ако вече прилага актуализация на сървър и се натъкват на проблеми, трябва да използвате разтвор на поправката в следната статия в база знания на Microsoft:
2801679 SSL/TLS комуникационни проблеми след инсталиране на KB 931125
Разгъване на всички | Сгъване на всички

На тази страница

Въведение

Тази статия съдържа връзка за изтегляне на външен списък на трети страни сертифициращи органи (CA), които са надеждни Препоръчано от Microsoft и чиито главни сертификати се разпространяват чрез програмата Microsoft корен сертификат. Тази статия съдържа информация за различни видове на Windows актуализиране на главни сертификати.

Разрешение

Пакетът за актуализиране на корен ще актуализира списъка на главни сертификати на компютрите на потребителите към списъка, който се приема Препоръчано от Microsoft като част Препоръчано от програмата Windows корен сертификат. Този файл се актуализира периодично за да добавите или премахнете главни сертификати или CAs Препоръчано от разпространение Препоръчано от програмата. Можете да получите Пакетът за актуализиране на корен, чрез следните методи:

Центъра за изтегляния на Microsoft (Windows XP)

Актуализация е достъпна за изтегляне Препоръчано от центъра за изтегляне на Microsoft:

Актуализация на главния сертификати за Windows XP [ноември 2013] (KB931125)

Сгъване на изображениетоРазгъване на изображението
Важно
Важно:Вие може да бъдете подканени да премине проверка на процеса на оригинален софтуер на Microsoft за изтегляне на пакета.

Каталога на Microsoft Update (всички версии на Windows)

Пакетът за актуализиране на корен е достъпна чрез Microsoft Update каталог. Там, потребителите могат да търсят и независимо изтеглете пакета за актуализация. Можете да търсите за "корен сертификат актуализация" или статията на базата знания на Microsoft, "KB931125," и след това да изтеглите най-новите пакет за актуализация на сертификат на корен.

http://Catalog.Update.Microsoft.com/v7/Site/Search.aspx?q=root%20certificate%20update

Пакетът за актуализиране на корен е налично за следните поддържани версии на Windows в двете x 86 и x 64 архитектури:
Сгъване на таблицатаРазгъване на таблицата
АрхитектураЗаглавие
x 86Актуализация на главния сертификати за Windows XP [ноември 2013] (KB931125)
x 64Актуализация на главния сертификати за Windows XP x 64 издание [ноември 2013] (KB931125)
x 86Актуализация на главния сертификати за Windows Vista [ноември 2013] (KB931125)
x 64Актуализация на главния сертификати за Windows Vista за системи, базирани на x 64 [ноември 2013] (KB931125)
x 86Актуализация на главния сертификати за Windows 7 [ноември 2013] (KB931125)
x 64Актуализация на главния сертификати за Windows 7 за системи, базирани на x 64 [ноември 2013] (KB931125)
x 86Актуализация на главния сертификати за Windows 8 [ноември 2013] (KB931125)
x 64Актуализация на главния сертификати за Windows 8 за системи, базирани на x 64 [ноември 2013] (KB931125)
x 86Актуализация на главния сертификати прозоречно 8.1 [ноември 2013] (KB931125)
x 64Актуализация на главния сертификати за Windows 8.1 за системи, базирани на x 64 [ноември 2013] (KB931125)
Сгъване на изображениетоРазгъване на изображението
Забележка
Забележка: Корен актуализационните пакети са кумулативни. Следователно трябва само да инсталирате най-новите пакет да получавате всички главни сертификати в програмата.

За повече информация за идентифициране на 32-късче и 64-битови операционни системи щракнете върху следния номер на статия в базата знания на Microsoft:
827218 Как да определите дали компютърът използва 32-битова или с 64-битова версия на операционната система Windows

Windows Software Update Services (WSUS)

Пакетът за актуализиране на корен също е достъпна за изтегляне от Windows Server Update Services (WSUS). WSUS позволява администратор за разполагане на най-новите Microsoft актуализации за компютъра, работещи с операционна система Windows. С помощта на WSUS, администраторите могат да управляват напълно разпределението на актуализации, които са освободени през Microsoft Update за компютрите в мрежата си.

За повече информация щракнете върху следния номер на статия в базата знания на Microsoft:
919772 Как да се даде възможност на Microsoft Windows Server Update Services (WSUS) сървър за разпространение на актуализации на Windows

Допълнителна информация

Информация за актуализиране на Windows корен сертификат програма

Корен CAs - Microsoft поддържа списък с главни сертификати, които се разпространяват от програмата Windows Root сертификата на сайта на програмата.
За да научите повече за CAs, които са членове на програмата, отидете на следния уебсайт:
http://Go.Microsoft.com/fwlink/?LinkId=269988

Корен сертификат програма изисквания - за списък с всички текущи общи и технически изисквания на Windows корен сертификат програма, отидете на следния уеб сайт на Microsoft TechNet:
http://Social.TechNet.Microsoft.com/wiki/Contents/articles/3281.Introduction-to-the-Microsoft-root-Certificate-Program.aspx

Разширена проверка на сертификати (EV SSL) - за повече информация относно подкрепата за сертификати за удължена Валидност в Internet Explorer 7 и по-нови версии, отидете на следния уебсайт:
http://www.Microsoft.com/Windows/Products/winfamily/IE/EV/Default.mspx

Как Windows актуализира главни сертификати

Microsoft въведе нови механизми за актуализация на корен в различни версии на Microsoft Windows. Тези механизми постепенно са фокусирани върху разпространението на по-малко главни сертификати, но за да направим дистрибуции възможно когато главен сертификат се изисква и се разпространява чрез Windows корен сертификат програма. За да разберете разликата в корен актуализация механизми, това е най-удобно да се прекъсне версии на Windows в две категории:
  • Версии на операционната система, които поддържат автоматично корен актуализиране на отделните главни сертификати
  • Версии на операционната система, които разчитат на по-ранна, по избор корен update пакет (пакет, който съдържа всички в момента разпределени главни сертификати)
На Windows клиента ие Windows Vista и по-късните версии поддържа напълно автоматично корен update механизъм. Windows XP поддържа автоматично корен update механизъм само частично. (Вижте раздела "Windows XP" за повече информация.) Ние препоръчваме, че версии на Windows, по-стари от Windows Vista изтеглите пакета за актуализация на незадължителен корен, който съдържа всички в момента разпределени главни сертификати.
Windows Vista и Windows 7
Главни сертификати на Windows Vista и по-нови версии се разпространяват чрез механизма за актуализация на автоматично корен. Тоест те се разпространяват чрез главен сертификат. Когато потребителят отива да защитен уеб сайт (като използвате HTTPS SSL), чете на сигурен email съобщение (S/MIME), или изтегляне на ActiveX контрол е подписан (подписване на код) и след това излизам насреща на нов главен сертификат, Windows сертификат верига проверка софтуер проверява Microsoft Update за главния сертификат. Ако софтуерът открие главния сертификат, изтегляне на софтуер текущия сертификат доверие списък (CTL). CTL съдържа списък на всички надеждни основни сертификати в програмата и потвърждава, че главния сертификат е посочена там. След това тя изтегля определени главния сертификат на системата и инсталира сертификата в хранилището Windows надеждни корен сертифициране органи. Ако не е намерен главен сертификат, веригата на сертификата не е завършена, а системата връща грешка.

На потребителя актуализация на успешно корен е безпроблемно. Потребителят не вижда всички диалогови прозорци сигурност или предупреждения. Изтеглянето става автоматично. В допълнение за Windows Vista и по-нови версии, клиент ие подкрепа всяка седмица предварително извличане от Microsoft Update, за да проверите за актуализиран корен свойства на сертификата (например, продължавам ратифицирам (EV), подписване на код или свойства за удостоверяване на сървъра [тоест, сертификат свойства, които се добавят към главния сертификат]).

За подробна техническа информация за как Windows актуализации корен сертификати в Windows Vista и в по-късни версии посетете следния уеб сайт:
http://TechNet.Microsoft.com/EN-US/Library/cc749331 (WS.10).aspx
Windows XP
Windows XP не поддържа напълно автоматично корен update механизъм. Когато главен сертификат е вече на системата на потребителя, той не ще се актуализира, дори и ако копието на главния сертификат на Microsoft Update е променено. Windows XP също така не поддържа седмични предварителното извличане на свойства на сертификата от Microsoft Update черта, и единственият начин да инсталирате нови свойства на root сертификата на Windows XP е чрез инсталиране на пакета за актуализация на корен.

Ние препоръчваме, че потребителите, които се изпълнява Windows XP изтеглите и инсталирате пакета за актуализиране корен да актуализират своите главни сертификати. Главни сертификати са доставени за Windows XP през Microsoft Update като пакет за актуализация по избор корен – файл, който съдържа всеки главен сертификат, който се разпространява от Windows корен сертификат програма. Windows XP потребителите могат да изберат да изтеглите пакета, всеки път, че тя се актуализира и представени от Microsoft Update. Или, те могат да изберат да изтеглите корен актуализационните пакети автоматично, когато те се актуализират. Пакетът за актуализиране на незадължителен корен се актуализират приблизително три или четири пъти годишно, или всяко тримесечие.

За допълнителна техническа информация относно как Windows актуализации корен сертификати в Windows XP SP2 и SP3 отидете на следния уебсайт:
http://TechNet.Microsoft.com/EN-US/Library/bb457160.aspx
Windows Server 2003, Windows Server 2008 и Windows Server 2008 R2
Механизъм за актуализация автоматичното корен е разрешена на Windows Server 2008 и по-нови версии, но не на Windows Server 2003. Windows Server 2003 поддържа автоматично корен update механизъм само частично. (Това е същото като поддръжката на Windows XP.) И тъй като пакетът за актуализиране на корена е предназначена за Windows XP клиент ие само, тя не е предназначена за Windows Server ие. Въпреки това пакетът за актуализиране на корен може да бъде свален и инсталиран на Windows Server ИЕ, предмет на следните ограничения.

Ако инсталирате корен пакета за актуализиране на Windows Server ИЕ, може да превишава лимита за колко главни сертификати, които Schannel могат да се справят при отчета в списъка на корените на клиенти в TLS или SSL ръкостискане, тъй като броят на главни сертификати, разпределени в Пакетът за актуализиране на корен, надвишава тази граница. Когато актуализирате главни сертификати, в списъка на доверените CAs расте значително и може да стане твърде дълго. Списъкът е тогава отрязан и може да доведе до проблеми с разрешение. Това поведение може да предизвика Schannel събитие ID 36885. В Windows Server 2003 списъка на емитента не може да бъде по-голям от 0x3000. За повече информация относно този проблем щракнете върху следния номер на статия в базата знания на Microsoft:

933430 Клиентите не могат да правят връзки, ако имате нужда от сертификати на клиента в уеб сайт или ако използвате IAS в Windows Server 2003.

Бележка Тези ограничения се прилагат само ако имате удостоверяване на SSL клиент поддръжка на Windows Server.
Корен актуализация пакет инсталацията на прекъснат среди
Ние препоръчваме, че системи, които изпълняват Windows клиент или сървър ие в несвързан среди (например, където автоматично корен update механизъм не работи, защото за свързване на Microsoft Update не е налична) трябва да инсталирате пакета за актуализиране на корен. Пакетът за актуализиране на корен ще се инсталира на Windows Vista и Windows 7 като решение в несвързан среди. Обаче ние не препоръчваме системи, които имат връзка с мрежата на Microsoft Update да инсталирате пакета за актуализиране на корен, защото автоматично корен update механизъм ще работи за тях.

Можете да използвате правилата на групата за разпространение на главни сертификати на група от сървъри в несвързан среда. Инструкции за това как да инсталирате главни сертификати чрез груповите правила са достъпни на следните уебсайтове:

Windows Server 2003: http://TechNet.Microsoft.com/EN-US/Library/cc738131 (WS.10).aspx

Windows Server 2008: http://TechNet.Microsoft.com/EN-US/Library/cc772491.aspx

Windows Vista включва набор от доверени трети лица главни сертификати в ресурсен файл Crypt32.dll, така че тези сертификати може да се използва като резервно когато свързване на Windows Update не е наличен. Когато се задейства корен за автоматично актуализиране, той се опитва да изтегли доверени трети страни главния сертификат от мрежата. В офлайн среда извличане на мрежа не успее, и CAPI проверки на ресурсите в Crypt32.dll за главния сертификат. Ако има корен, той се използва и инсталира в главното хранилище. Windows 7 има подобно поведение.

Ако корен за автоматично актуализиране е забранена, се прави не опит за извличане на корен. Следователно корените не са инсталирани. Имайте предвид, че ресурсите в Crypt32.dll включват само тези сертификати, които са присъствали в главната програма в даден момент преди версия OS. Всички главни сертификати, които са били добавени по-късно не са налични в този ресурс, и такива сертификати са достъпни само чрез пакета за актуализация на корен.

Синхронизиране на списъка с гаранти на надежден главен сертификат

Поддържани го оправя разтвор е сега наличен от Microsoft да принуди на системата да синхронизирате отново надеждни корен сертификат доверие списък (CTL).

Коригиране

Сгъване на изображениетоРазгъване на изображението
assets folding start expanded
За да синхронизирате отново доверени RootCTL, щракнете върхуго оправя бутон или връзка. След това, щракнете върхутичам в Изтегляне на файл диалоговия прозорец и следвайте стъпките в съветника на Fix го .

За Windows 8.1, Windows 8, Windows 7, Windows Server 2012 R2, Windows Server 2012 или Windows Server 2008 R2
Сгъване на изображениетоРазгъване на изображението
assets folding start expanded
Сгъване на изображениетоРазгъване на изображението
assets fixit1
Коригиране на проблема
Microsoft прикрепвам то 20135
Сгъване на изображениетоРазгъване на изображението
assets fixit2

Сгъване на изображениетоРазгъване на изображението
assets folding end

За Windows Vista, Windows Server 2008 или Windows Server 2003
Сгъване на изображениетоРазгъване на изображението
assets folding start expanded
Сгъване на изображениетоРазгъване на изображението
assets fixit1
Коригиране на проблема
Microsoft прикрепвам то 51014
Сгъване на изображениетоРазгъване на изображението
assets fixit2
Сгъване на изображениетоРазгъване на изображението
assets folding end

Бележки
Сгъване на изображениетоРазгъване на изображението
assets folding start collapsed
  • Този съветник да е само на английски език. Въпреки това, автоматичната корекция работи и за други езикови версии на Windows.
  • Ако не сте на компютъра, който има този проблем, запишете го решение на флаш устройство или Компактдиск и след това го стартирате на компютъра, който има проблем.
  • Ние ще оценявам вашето мнение. За обратна информация или да докладват всякакви проблеми с този разтвор, моля, оставете коментар на "Коригиране"блог или ни изпратете имейл съобщение.
Сгъване на изображениетоРазгъване на изображението
assets folding end collapsed
Сгъване на изображениетоРазгъване на изображението
assets folding end


БележкаТази корекциягосе изтрива папката сертификати и всичко вътре в нея, и то също изтривам определителен член LastSyncTime регистратура ключ. Това са безопасни неща, за да направите на вашия компютър, тъй като те са за кеш, който изгражда както преглед или нужда тези сертификати.



Продуктите на други разработчици, които се обсъждат в тази статия, са произведени от компании, които са независими от Microsoft. Microsoft не дава никаква гаранция, подразбираща се или друга, за производителността или надеждността на тези продукти.

Свойства

ID на статията: 931125 - Последна рецензия: 23 юни 2014 г. - Редакция: 4.0
Важи за:
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • Windows HPC Server 2008 R2
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 8
  • Windows 8 Pro
  • Windows 8 Enterprise
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
Ключови думи: 
kbhowto kbexpertiseinter kbinfo kbmsifixme kbfixme kbmt KB931125 KbMtbg
Machine-translated Article
ВАЖНО: Тази статия е преведена с използване на софтуер за машинен превод на Microsoft и може да бъде коригирана чрез технологията Рамка за превод от общността (CTF). Microsoft предлага статии, преведени машинно, допълнително редактирани от общността, и статии, преведени от хора, за да може да предостави достъп на много езици до всички статии в нашата База знания. Статиите, преведени машинно и редактирани допълнително, може да съдържат грешки в лексиката, синтаксиса и/или граматиката. Microsoft не носи отговорност за каквито и да било неточности, грешки или вреди, предизвикани от неправилен превод на съдържанието или използването му от нашите клиенти. Повече за CTF – на http://support.microsoft.com/gp/machine-translation-corrections/bg.
Щракнете тук, за да видите версия на тази статия на английски: 931125

Изпратете обратна информация

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com