Windows Root Certificate Program members

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 931125 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Hinweis
Hinweis zu 11 Januar 2013
KB 931125-Paket, das auf Windows Update und WSUS 11 Dezember 2012 gebucht wurde, wurde nur für Client SKUs vorgesehen. Das Paket wurde jedoch auch für Server-SKUs angeboten. Da einige Kunden Probleme berichtet, nachdem sie das Paket auf Servern installiert, wurden die Updates KB 931125 für Server-SKUs von Windows Update und WSUS ist abgelaufen. Wir empfehlen den WSUS-Server synchronisieren und Ablauf zu genehmigen.

Wenn Sie bereits das Update auf einem Server angewendet und Probleme auftreten, verwenden Sie die Fix It-Lösung im folgenden Artikel der Microsoft Knowledge Base:
2801679 SSL/TLS-Kommunikationsprobleme nach der Installation von KB 931125
Alles erweitern | Alles schließen

Auf dieser Seite

Einführung

Dieser Artikel enthält einen Download-Link zu einer Liste der Drittanbieter-Zertifizierungsstellen (CAs) Microsoft vertauenswürdig sind und deren Stammzertifikate über Microsoft Root Certificate Program verteilt werden. Dieser Artikel enthält Informationen zu verschiedenen Arten von Windows Update von Stammzertifikaten.

Informationen zum Update

Windows-Programm für Stammzertifikate Informationen

Stamm-CAs - Microsoft verwaltet eine Liste von Stammzertifizierungsstellen-Zertifikaten, die von der Windows Root Certificate Program auf der Programmwebseite veröffentlicht werden.
Um weitere Informationen zu Zertifizierungsstellen, die Mitglieder des Programms sind, rufen Sie die folgende Website:
http://go.Microsoft.com/fwlink/?LinkId=269988

Anforderungen an Root Certificate Program - eine Liste aller aktuellen allgemeinen und technischen Anforderungen der Windows Root Certificate Program klicken Sie auf der folgenden Microsoft TechNet-Website:
http://Social.technet.Microsoft.com/Wiki/Contents/articles/3281.Introduction-to-the-Microsoft-Root-Certificate-Program.aspx

Extended Validation-Zertifikate (SSL EV) - für Weitere Informationen zur Unterstützung von EV-Zertifikaten in Internet Explorer 7 oder höher, klicken Sie auf der folgenden Website:
http://www.Microsoft.com/Windows/products/winfamily/IE/EV/default.mspx

Updatepaket für Stamm (vorgesehen für Windows XP nur)

Für Benutzer, die Windows XP ausgeführt werden, aktualisiert das Root Update-Paket die Liste der Stammzertifikate auf Benutzercomputern zur Liste, die von Microsoft als Teil der Windows-Programm für Stammzertifikate akzeptiert wird. Die Datei wird in regelmäßigen Abständen zum Hinzufügen oder Entfernen von Stammzertifikaten oder CAs von der Verteilung von der Anwendung aktualisiert.
Root Update-Paket im Microsoft Download Center
Die Datei steht zum Download im Microsoft Download Center:


Update für Stammzertifikate für Windows XP [November 2013] (KB931125)

http://www.Microsoft.com/downloads/details.aspx?FamilyID=4a94614f-beb3-4EB1-aa5b-5d6e0b2bbf0d
Root Update-Paket über die Microsoft Update-Katalog
Root Update-Paket besteht auch über die Microsoft Update-Katalog. Benutzer können dort nach suchen und Laden Sie das Update-Paket unabhängig voneinander. Besucher in den Katalog können für die Windows Root Certificate Program "KB931125", "Aktualisierung von Stammzertifikaten" oder im Microsoft Knowledge Base-Artikel suchen und Laden Sie das neueste Root Update-Paket herunter. Root-Updatepakete sind kumulativ. Aus diesem Grund müssen Sie installieren nur das aktuelle Paket um alle Stammzertifikate in der Anwendung zu erhalten.
Root Update-Paket über Windows Software Update Services (WSUS)
Das Stamm-Update-Paket steht zum Download von Windows Server Update Services (WSUS) zur Verfügung. Mit WSUS können Administratoren die neuesten Microsoft-Produktupdates auf Computern bereitstellen, die das Windows-Betriebssystem ausgeführt werden. Mithilfe von WSUS können Administratoren die Verteilung von Updates, die über Microsoft Update, auf Computer in ihrem Netzwerk veröffentlicht werden vollständig verwalten. Das Stamm-Update-Paket ist für die folgenden unterstützten Versionen von Windows in X 86 und X 64-Architekturen verfügbar:
Tabelle minimierenTabelle vergrößern
ArchitekturTitel
X 86Update für Stammzertifikate für Windows XP [Dezember 2012] (KB931125)
x64Update für Stammzertifikate für Windows XP x 64 Edition [Dezember 2012] (KB931125)
x64Update für Stammzertifikate für Windows 7 X 64-basierte Systeme [Dezember 2012] (KB931125)
X 86Update für Stammzertifikate für Windows 7 [Dezember 2012] (KB931125)
X 86Update für Stammzertifikate für Windows 8 [Dezember 2012] (KB931125)
x64Update für Stammzertifikate für Windows 8 für X 64-basierte Systeme [Dezember 2012] (KB931125)
Weitere Informationen dazu, wie Sie Microsoft Support-Dateien herunterladen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft verwendete die aktuellste Virenerkennungssoftware, die am Tag der Veröffentlichung der Datei zur Verfügung stand. Die Datei ist auf Servern mit erhöhter Sicherheit gespeichert, wodurch nicht autorisierte Änderungen an der Datei verhindert werden.

Weitere Informationen

Wie aktualisiert Windows Stammzertifikate

Microsoft hat neue Root Update-Mechanismen in verschiedenen Versionen von Microsoft Windows eingeführt. Diese Mechanismen konzentrierten zunehmend auf weniger Stammzertifikate verteilen, aber auf keine Verteilungen können so nahtlos wie möglich, wenn ein Stammzertifikat erforderlich ist und wird durch das Windows-Programm für Stammzertifikate verteilt. Um den Unterschied in Root Update-Mechanismen zu verstehen, ist es am bequemsten, Windows-Versionen in zwei Kategorien unterteilt:
  • BS-Versionen, die automatische Stamm unterstützen aktualisieren einzelne Stammzertifikate
  • BS-Versionen, die auf eine frühere, optionale Root Update-Paket (ein Paket, das alle derzeit verteilten Stammzertifikate enthält)
Auf Windows-Client-SKUs unterstützt Windows Vista und höheren Versionen vollständig automatische Root Update-Mechanismus. Windows XP unterstützt den automatische Root Update-Mechanismus nur teilweise. (Siehe den Abschnitt "Windows XP" für Weitere Informationen). Es wird empfohlen, dass Windows-Versionen vor Windows Vista das optionale Root Update-Paket herunterladen, das alle momentan verteilten Stammzertifikate enthält.
Windows Vista und Windows 7
Stammzertifikate in Windows Vista und höheren Versionen werden durch den automatischen Root Update-Mechanismus verteilt. Das heißt, werden sie durch das Stammzertifikat verteilt. Wenn ein Benutzer zu einer sicheren Website (unter Verwendung von HTTPS SSL), liest eine sichere e-Mail (S/MIME) oder Downloads ein ActiveX Steuerelement, signiert (Code signing) und anschließend ein neues Root-Zertifikat feststellt, überprüft Windows Certificate Chain Überprüfung Software Microsoft Update für das Stammzertifikat. Wenn die Software das Stammzertifikat findet, die Software-downloads das aktuelle Zertifikat Zertifikatsvertrauensliste (CTL). Die CTL enthält die Liste alle vertrauenswürdigen Stammzertifikate in der Anwendung und stellt sicher, dass das Stammzertifikat dort aufgeführt ist. Dann das angegebene Stammzertifikat auf das System heruntergeladen und installiert das Zertifikat in die Windows vertrauenswürdigen Speicher der Stammzertifizierungsstelle. Wenn das Stammzertifikat nicht gefunden wird, der Zertifikatskette wird nicht abgeschlossen, und das System gibt einen Fehler zurück.

Dem Benutzer wurde erfolgreich Stamm nahtlose. Der Benutzer sieht keine Dialogfelder Sicherheit und Warnungen. Der Download erfolgt automatisch. Darüber hinaus Unterstützung für Windows Vista und höheren Versionen Client-SKUs wöchentlich Vorauslesen von Microsoft Update zu prüfen, ob aktualisierte Root Certificate-Eigenschaften (z. B. erweiterte Überprüfung (EV), Codesignatur oder Server-Authentifizierungseigenschaften [d. h. Zertifikateigenschaften, die ein Stammzertifikat hinzugefügt werden]).

Ausführliche technische Informationen dazu, wie Windows-Updates in Windows Vista und höheren Versionen Stammzertifikate finden Sie auf der folgenden Website:
http://technet.Microsoft.com/en-us/library/cc749331 (ws
Windows XP
Windows XP unterstützt den automatische Root Update-Mechanismus nicht vollständig. Wenn ein Stammzertifikat bereits auf dem System eines Benutzers vorhanden ist, wird sie nicht aktualisiert werden, auch wenn die Kopie des Stammzertifikats bei Microsoft Update verfügbaren geändert hat. Windows XP nicht unterstützt, ist pro Vorauslesen für Rechtekontozertifikate (Eigenschaften) von Microsoft Update-Funktion, und die einzige Möglichkeit, neue Stamm Zertifikateigenschaften auf Windows XP installiert ist Root Update-Paket installieren.

Es wird empfohlen, Benutzer, die Windows XP ausführen, herunterladen und installieren das Root Update-Paket ihre Stammzertifikate aktualisieren. Stammzertifikate werden für Windows XP über Microsoft Update als optionale Stamm Updatepaket ? einer ausführbaren Datei geliefert, die jedes Zertifikat enthält, die durch das Windows-Programm für Stammzertifikate verteilt wird. Windows XP-Benutzer können entscheiden, um das Paket herunterzuladen, jedes Mal, dass es aktualisiert und von Microsoft Update dargestellt ist. Oder sie können optional die Root Update-Pakete automatisch heruntergeladen, wenn sie aktualisiert werden. Das optionale Root Update-Paket wird ungefähr drei oder vier Mal pro Jahr oder jedes Quartal aktualisiert.

Weitere technische Informationen dazu, wie Windows-Updates in Windows XP SP2 und SP3 Stammzertifikate finden Sie auf der folgenden Website:
http://technet.Microsoft.com/en-us/library/bb457160.aspx
WindowsServer 2003, WindowsServer 2008 und Windows Server 2008 R2
Automatische Root Update-Mechanismus ist unter Windows Server 2008 und höher, jedoch nicht auf Windows Server 2003 aktiviert. Windows Server 2003 unterstützt den automatische Root Update-Mechanismus nur teilweise. (Dies ist die Unterstützung auf Windows XP identisch.) Und da das Root Update-Paket für Windows XP Client SKUs nur vorgesehen ist, ist es nicht vorgesehen für Windows Server-SKUs. Allerdings werden Root Update-Paket heruntergeladen und unterliegt den folgenden Einschränkungen auf Windows Server-SKUs installiert.

Installieren des Updatepakets Stamm auf Windows Server-SKUs darf Sie das Limit für die Anzahl von Stammzertifikaten Schannel die Liste der Stämme für Clients in einem TLS- oder SSL-Handshake-Berichte behandeln kann, wie die Anzahl der Stammzertifikate im Root Update-Paket verteilt diesen Grenzwert überschreitet. Wenn Sie Stammzertifikate aktualisieren, wird die Liste der vertrauenswürdigen Zertifizierungsstellen erheblich wächst und möglicherweise zu lang. Die Liste wird dann abgeschnitten und kann Berechtigungsprobleme verursachen. Dieses Verhalten kann auch Schannel-Ereignis-ID 36885 verursachen. In Windows Server 2003 kann nicht der Ausstellerliste maximal 0 x 3000 liegen. Weitere Informationen zu diesem Problem finden Sie, wenn Sie die folgende Artikelnummer klicken, womit Sie den entsprechenden Artikel in der Microsoft Knowledge Base anzeigen:

933430 Clients können keine Verbindungen herstellen, wenn Sie Client-Zertifikate auf einer Website oder bei Verwendung von IAS in Windows Server 2003.

Hinweis Diese Einschränkungen gelten nur dann, wenn Sie SSL-Clientauthentifizierung auf Windows-Server aktiviert haben.
Installation des Stamms auf getrennten Umgebungen
Wir empfehlen, Systeme, auf denen Windows Client- oder Server-SKUs in vom Netzwerk getrennten Umgebungen (z. B., in dem der automatische Root Update-Mechanismus nicht funktioniert, weil keine Verbindung mit Microsoft Update verfügbar ist) ausführen Root Update-Paket installieren sollten. Das Stamm-Update-Paket wird zur Umgehung dieses Problems in getrennten Umgebungen unter Windows Vista und Windows 7 installieren. Jedoch empfohlen nicht, dass Systeme, die über eine Netzwerkverbindung zum Microsoft Update haben das Stamm-Updatepaket zu installieren, da der automatische Root Update-Mechanismus für sie geeignet ist.

Gruppenrichtlinien können zum Verteilen der Stammzertifikate für eine Gruppe von Servern in einer Umgebung ohne Netzwerkverbindung. Anweisungen zum Installieren von Stammzertifikaten mithilfe von Gruppenrichtlinien sind auf den folgenden Websites verfügbar:

Windows Server 2003: http://technet.Microsoft.com/en-us/library/cc738131 (ws

WindowsServer 2008: http://technet.Microsoft.com/en-us/library/cc772491.aspx

Windows Vista enthält eine Reihe von Drittanbieter-Stammzertifizierungsstellen Zertifikate in der Ressourcendatei Crypt32.dll, sodass diese Zertifikate als Fallback verwendet werden können, wenn keine Verbindung zu Windows Update verfügbar ist. Wenn automatische Aktualisierung von Stammzertifikaten ausgelöst wird, versucht das Drittanbieter-Stammzertifizierungsstellen-Zertifikat aus dem Netzwerk herunterzuladen. In einer Offlineumgebung Netzwerkabruf fehlschlägt und CAPI überprüft die Ressourcen in Crypt32.dll für das Stammzertifikat. Wenn der Stamm vorhanden ist, wird es verwendet und im Stammspeicher installiert. Windows 7 ist ein ähnliches Verhalten aufweisen.

Wenn automatische Aktualisierung von Stammzertifikaten deaktiviert ist, wird kein Versuch abzurufende Stammverzeichnis unternommen. Aus diesem Grund sind die Stämme nicht installiert. Beachten Sie, dass die Ressourcen in Crypt32.dll nur Zertifikate enthalten, die in der Root-Anwendung zu einem Zeitpunkt vor der Veröffentlichung des Betriebssystems vorhanden waren. Alle Stammzertifikate, die später hinzugefügt wurden, sind nicht in der Ressource vorhanden, und solche Zertifikate sind nur über das Stamm-Update-Paket verfügbar.

Die Produkte von Drittanbietern, die in diesem Artikel erörtert werden von Unternehmen hergestellt, die von Microsoft unabhängig sind. Microsoft übernimmt keine Garantie, weder konkludent noch anderweitig, über die Leistung oder Zuverlässigkeit dieser Produkte.

Eigenschaften

Artikel-ID: 931125 - Geändert am: Montag, 18. November 2013 - Version: 19.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • Windows HPC Server 2008 R2
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 8
  • Windows 8 Pro
  • Windows 8 Enterprise
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
Keywords: 
kbhowto kbexpertiseinter kbinfo kbmt KB931125 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 931125
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com