Wie Sie ein Stammzertifikat Update für Windows

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 931125 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Hinweis
KB 931125-Paket, das auf Windows Update und WSUS 11 Dezember 2012 gebucht wurde, wurde nur für Client SKUs vorgesehen. Das Paket wurde jedoch auch für Server-SKUs angeboten. Da einige Kunden Probleme berichtet, nachdem sie das Paket auf Servern installiert, wurden die Updates KB 931125 für Server-SKUs von Windows Update und WSUS ist abgelaufen. Wir empfehlen den WSUS-Server synchronisieren und Ablauf zu genehmigen.

Wenn Sie bereits das Update auf einem Server angewendet und Probleme auftreten, verwenden Sie die Fix It-Lösung im folgenden Artikel der Microsoft Knowledge Base:
2801679 SSL/TLS-Kommunikationsprobleme nach der Installation von KB 931125
Alles erweitern | Alles schließen

Auf dieser Seite

Einführung

Dieser Artikel enthält einen Download-Link zu einer Liste der Drittanbieter-Zertifizierungsstellen (CAs) Microsoft vertauenswürdig sind und deren Stammzertifikate über Microsoft Root Certificate Program verteilt werden. Dieser Artikel enthält Informationen zu verschiedenen Arten von Windows Update von Stammzertifikaten.

Lösung:

Root Update-Paket aktualisiert die Liste der Stammzertifikate auf dem Computer des Benutzers zu der Liste, die von Microsoft als Teil der Windows-Programm für Stammzertifikate akzeptiert wird. Die Datei wird in regelmäßigen Abständen zum Hinzufügen oder Entfernen von Stammzertifikaten oder CAs von der Verteilung von der Anwendung aktualisiert. Das Stamm-Update-Paket erhalten Sie über die folgenden Methoden:

Microsoft Download Center (nur Windows XP)

Das Update steht zum Download im Microsoft Download Center:

Update für Stammzertifikate für Windows XP [November 2013] (KB931125)

Bild minimierenBild vergrößern
Wichtig
Wichtig:Sie können sich den Validierungsprozess Original-Microsoft-Software, um das Paket herunterzuladen: aufgefordert.

Microsoft Update-Katalog (Alle Windows-Versionen)

Root Update-Paket erfolgt über die Microsoft Update-Katalog. Benutzer können dort nach suchen und Laden Sie das Update-Paket unabhängig voneinander. Sie können "Root-Zertifikat aktualisieren" oder die Microsoft Knowledge Base-Artikel "KB931125", suchen und dann das neueste Root Zertifikat-Update-Paket herunterladen.

http://Catalog.Update.Microsoft.com/V7/Site/Search.aspx?q=Root%20certificate%20update

Das Stamm-Update-Paket ist für die folgenden unterstützten Versionen von Windows in X 86 und X 64-Architekturen verfügbar:
Tabelle minimierenTabelle vergrößern
ArchitekturTitel
X 86Update für Stammzertifikate für Windows XP [November 2013] (KB931125)
x64Update für Stammzertifikate für Windows XP x 64 Edition [November 2013] (KB931125)
X 86Update für Stammzertifikate für Windows Vista [November 2013] (KB931125)
x64Update für Stammzertifikate für Windows Vista für X 64-basierte Systeme [November 2013] (KB931125)
X 86Update für Stammzertifikate für Windows 7 [November 2013] (KB931125)
x64Update für Stammzertifikate für Windows 7 X 64-basierte Systeme [November 2013] (KB931125)
X 86Update für Stammzertifikate für Windows 8 [November 2013] (KB931125)
x64Update für Stammzertifikate für Windows 8 für X 64-basierte Systeme [November 2013] (KB931125)
X 86Update für Stammzertifikate für Windows 8.1 [November 2013] (KB931125)
x64Update für Stammzertifikate für Windows 8.1 für X 64-basierte Systeme [November 2013] (KB931125)
Bild minimierenBild vergrößern
Hinweis
Hinweis: Root-Updatepakete sind kumulativ. Daher müssen Sie nur zur Installation des neuesten Pakets um alle Stammzertifikate in der Anwendung zu erhalten.

Weitere Informationen über das Bezeichnen von 32-Bit- und 64-Bit-Betriebssystemen klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:
827218 Wie Sie feststellen können, ob Ihr Computer eine 32-Bit-Version oder eine 64-Bit-Version des Windows-Betriebssystems ausgeführt wird

Windows Software Update Services (WSUS)

Das Stamm-Update-Paket steht zum Download von Windows Server Update Services (WSUS) zur Verfügung. Mit WSUS können Administratoren die neuesten Microsoft-Produktupdates auf Computern bereitstellen, die das Windows-Betriebssystem ausgeführt werden. Mithilfe von WSUS können Administratoren die Verteilung von Updates, die über Microsoft Update, auf Computer in ihrem Netzwerk veröffentlicht werden vollständig verwalten.

Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
919772 Den Microsoft Windows Server Update Services (WSUS)-Server zum Verteilen von Windows-Updates aktivieren

Weitere Informationen

Windows-Programm für Stammzertifikate Aktualisieren Informationen

Stamm-CAs - Microsoft verwaltet eine Liste von Stammzertifizierungsstellen-Zertifikaten, die von der Windows Root Certificate Program auf der Programmwebseite veröffentlicht werden.
Um weitere Informationen zu Zertifizierungsstellen, die Mitglieder des Programms sind, rufen Sie die folgende Website:
http://go.Microsoft.com/fwlink/?LinkId=269988

Anforderungen an Root Certificate Program - eine Liste aller aktuellen allgemeinen und technischen Anforderungen der Windows Root Certificate Program klicken Sie auf der folgenden Microsoft TechNet-Website:
http://Social.technet.Microsoft.com/Wiki/Contents/articles/3281.Introduction-to-the-Microsoft-Root-Certificate-Program.aspx

Extended Validation-Zertifikate (SSL EV) - für Weitere Informationen zur Unterstützung von EV-Zertifikaten in Internet Explorer 7 oder höher, klicken Sie auf der folgenden Website:
http://www.Microsoft.com/Windows/products/winfamily/IE/EV/default.mspx

Wie aktualisiert Windows Stammzertifikate

Microsoft hat neue Root Update-Mechanismen in verschiedenen Versionen von Microsoft Windows eingeführt. Diese Mechanismen konzentrierten zunehmend auf weniger Stammzertifikate verteilen, aber auf keine Verteilungen können so nahtlos wie möglich, wenn ein Stammzertifikat erforderlich ist und wird durch das Windows-Programm für Stammzertifikate verteilt. Um den Unterschied in Root Update-Mechanismen zu verstehen, ist es am bequemsten, Windows-Versionen in zwei Kategorien unterteilt:
  • BS-Versionen, die automatische Stamm unterstützen aktualisieren einzelne Stammzertifikate
  • BS-Versionen, die auf eine frühere, optionale Root Update-Paket (ein Paket, das alle derzeit verteilten Stammzertifikate enthält)
Auf Windows-Client-SKUs unterstützt Windows Vista und höheren Versionen vollständig automatische Root Update-Mechanismus. Windows XP unterstützt den automatische Root Update-Mechanismus nur teilweise. (Siehe den Abschnitt "Windows XP" für Weitere Informationen). Es wird empfohlen, dass Windows-Versionen vor Windows Vista das optionale Root Update-Paket herunterladen, das alle momentan verteilten Stammzertifikate enthält.
Windows Vista und Windows 7
Stammzertifikate in Windows Vista und höheren Versionen werden durch den automatischen Root Update-Mechanismus verteilt. Das heißt, werden sie durch das Stammzertifikat verteilt. Wenn ein Benutzer zu einer sicheren Website (unter Verwendung von HTTPS SSL), liest eine sichere e-Mail (S/MIME) oder Downloads ein ActiveX-Steuerelement, signiert (Code signing) und anschließend ein neues Root-Zertifikat feststellt, überprüft Windows Certificate Chain Überprüfung Software Microsoft Update für das Stammzertifikat. Wenn die Software das Stammzertifikat findet, die Software-downloads das aktuelle Zertifikat Zertifikatsvertrauensliste (CTL). Die CTL enthält die Liste alle vertrauenswürdigen Stammzertifikate in der Anwendung und stellt sicher, dass das Stammzertifikat dort aufgeführt ist. Dann das angegebene Stammzertifikat auf das System heruntergeladen und installiert das Zertifikat in die Windows vertrauenswürdigen Speicher der Stammzertifizierungsstelle. Wenn das Stammzertifikat nicht gefunden wird, der Zertifikatskette wird nicht abgeschlossen, und das System gibt einen Fehler zurück.

Dem Benutzer wurde erfolgreich Stamm nahtlose. Der Benutzer sieht keine Dialogfelder Sicherheit und Warnungen. Der Download erfolgt automatisch. Darüber hinaus unterstützen für Windows Vista und höheren Versionen, Client-SKUs wöchentlich vorab abgerufen werden von Microsoft Update zu prüfen, ob aktualisierte Root Certificate-Eigenschaften (z. B. erweiterte Überprüfung (EV), Codesignatur oder Server-Authentifizierungseigenschaften [d. h. Zertifikateigenschaften, die ein Stammzertifikat hinzugefügt werden]).

Ausführliche technische Informationen dazu, wie Windows-Updates in Windows Vista und höheren Versionen Stammzertifikate finden Sie auf der folgenden Website:
http://technet.Microsoft.com/en-us/library/cc749331 (ws
Windows XP
Windows XP unterstützt den automatische Root Update-Mechanismus nicht vollständig. Wenn ein Stammzertifikat bereits auf dem System eines Benutzers vorhanden ist, wird sie nicht aktualisiert werden, auch wenn die Kopie des Stammzertifikats bei Microsoft Update verfügbaren geändert hat. Windows XP nicht unterstützt, ist pro Vorauslesen für Rechtekontozertifikate (Eigenschaften) von Microsoft Update-Funktion, und die einzige Möglichkeit, neue Stamm Zertifikateigenschaften auf Windows XP installiert ist Root Update-Paket installieren.

Es wird empfohlen, Benutzer, die Windows XP ausführen, herunterladen und installieren das Root Update-Paket ihre Stammzertifikate aktualisieren. Stammzertifikate werden für Windows XP über Microsoft Update als optionale Stamm Updatepaket ? einer ausführbaren Datei geliefert, die jedes Zertifikat enthält, die durch das Windows-Programm für Stammzertifikate verteilt wird. Windows XP-Benutzer können entscheiden, um das Paket herunterzuladen, jedes Mal, dass es aktualisiert und von Microsoft Update dargestellt ist. Oder sie können optional die Root Update-Pakete automatisch heruntergeladen, wenn sie aktualisiert werden. Das optionale Root Update-Paket wird ungefähr drei oder vier Mal pro Jahr oder jedes Quartal aktualisiert.

Weitere technische Informationen dazu, wie Windows-Updates in Windows XP SP2 und SP3 Stammzertifikate finden Sie auf der folgenden Website:
http://technet.Microsoft.com/en-us/library/bb457160.aspx
WindowsServer 2003, WindowsServer 2008 und Windows Server 2008 R2
Automatische Root Update-Mechanismus ist unter Windows Server 2008 und höher, jedoch nicht auf Windows Server 2003 aktiviert. Windows Server 2003 unterstützt den automatische Root Update-Mechanismus nur teilweise. (Dies ist die Unterstützung auf Windows XP identisch.) Und da das Root Update-Paket für Windows XP Client SKUs nur vorgesehen ist, ist es nicht vorgesehen für Windows Server-SKUs. Allerdings werden Root Update-Paket heruntergeladen und unterliegt den folgenden Einschränkungen auf Windows Server-SKUs installiert.

Installieren des Updatepakets Stamm auf Windows Server-SKUs darf Sie das Limit für die Anzahl von Stammzertifikaten Schannel die Liste der Stämme für Clients in einem TLS- oder SSL-Handshake-Berichte behandeln kann, wie die Anzahl der Stammzertifikate im Root Update-Paket verteilt diesen Grenzwert überschreitet. Wenn Sie Stammzertifikate aktualisieren, wird die Liste der vertrauenswürdigen Zertifizierungsstellen erheblich wächst und möglicherweise zu lang. Die Liste wird dann abgeschnitten und kann Berechtigungsprobleme verursachen. Dieses Verhalten kann auch Schannel-Ereignis-ID 36885 verursachen. In Windows Server 2003 kann nicht der Ausstellerliste maximal 0 x 3000 liegen. Weitere Informationen zu diesem Problem finden Sie, wenn Sie die folgende Artikelnummer klicken, womit Sie den entsprechenden Artikel in der Microsoft Knowledge Base anzeigen:

933430 Clients können keine Verbindungen herstellen, wenn Sie Client-Zertifikate auf einer Website oder bei Verwendung von IAS in Windows Server 2003.

Hinweis Diese Einschränkungen gelten nur dann, wenn Sie SSL-Clientauthentifizierung auf Windows-Server aktiviert haben.
Installation des Stamms auf getrennten Umgebungen
Wir empfehlen, Systeme, auf denen Windows Client- oder Server-SKUs in vom Netzwerk getrennten Umgebungen (z. B., in dem der automatische Root Update-Mechanismus nicht funktioniert, weil keine Verbindung mit Microsoft Update verfügbar ist) ausführen Root Update-Paket installieren sollten. Das Stamm-Update-Paket wird zur Umgehung dieses Problems in getrennten Umgebungen unter Windows Vista und Windows 7 installieren. Jedoch empfehlen nicht wir, dass Systeme, die über eine Netzwerkverbindung zum Microsoft Update haben das Stamm-Updatepaket zu installieren, da der automatische Root Update-Mechanismus für sie geeignet ist.

Gruppenrichtlinien können zum Verteilen der Stammzertifikate für eine Gruppe von Servern in einer Umgebung ohne Netzwerkverbindung. Anweisungen zum Installieren von Stammzertifikaten mithilfe von Gruppenrichtlinien sind auf den folgenden Websites verfügbar:

Windows Server 2003: http://technet.Microsoft.com/en-us/library/cc738131 (ws

WindowsServer 2008: http://technet.Microsoft.com/en-us/library/cc772491.aspx

Windows Vista enthält eine Reihe von Drittanbieter-Stammzertifizierungsstellen Zertifikate in der Ressourcendatei Crypt32.dll, sodass diese Zertifikate als Fallback verwendet werden können, wenn keine Verbindung zu Windows Update verfügbar ist. Wenn automatische Aktualisierung von Stammzertifikaten ausgelöst wird, versucht das Drittanbieter-Stammzertifizierungsstellen-Zertifikat aus dem Netzwerk herunterzuladen. In einer Offlineumgebung Netzwerkabruf fehlschlägt und CAPI überprüft die Ressourcen in Crypt32.dll für das Stammzertifikat. Wenn der Stamm vorhanden ist, wird es verwendet und im Stammspeicher installiert. Windows 7 ist ein ähnliches Verhalten aufweisen.

Wenn automatische Aktualisierung von Stammzertifikaten deaktiviert ist, wird kein Versuch abzurufende Stammverzeichnis unternommen. Aus diesem Grund sind die Stämme nicht installiert. Beachten Sie, dass die Ressourcen in Crypt32.dll nur Zertifikate enthalten, die in der Root-Anwendung zu einem Zeitpunkt vor der Veröffentlichung des Betriebssystems vorhanden waren. Alle Stammzertifikate, die später hinzugefügt wurden, sind nicht in der Ressource vorhanden, und solche Zertifikate sind nur über das Stamm-Update-Paket verfügbar.

Synchronisieren Sie die vertrauenswürdigen Root Certificate Trust List

Ein unterstütztes Fix it-Lösung ist inzwischen von Microsoft, um das System auf die Trusted Root Zertifikat Zertifikatsvertrauensliste (CTL) erneut zu synchronisieren.

Problem automatisch beheben

Bild minimierenBild vergrößern
assets folding start expanded
Um die vertrauenswürdige RootCTL erneut zu synchronisieren, klicken Sie auf diebeheben Schaltfläche oder den Link. Klicken Sie aufAusführen im Dialogfeld " Dateidownload " ein, und führen Sie die Schritte im Fix it -Assistenten.

Für Windows 8.1, Windows 8, Windows 7, Windows Server 2012 R2, Windows Server 2012 oder Windows Server 2008 R2
Bild minimierenBild vergrößern
assets folding start expanded
Bild minimierenBild vergrößern
assets fixit1
Dieses Problem beheben.
Microsoft Fix it 20135
Bild minimierenBild vergrößern
assets fixit2

Bild minimierenBild vergrößern
assets folding end

Für Windows Vista, WindowsServer 2008 oder WindowsServer 2003
Bild minimierenBild vergrößern
assets folding start expanded
Bild minimierenBild vergrößern
assets fixit1
Dieses Problem beheben.
Microsoft Fix it 51014
Bild minimierenBild vergrößern
assets fixit2
Bild minimierenBild vergrößern
assets folding end

Hinweise
Bild minimierenBild vergrößern
assets folding start collapsed
  • Dieser Assistent kann nur auf Englisch verfügbar sein. Die automatische Korrektur funktioniert auch für andere Sprachversionen von Windows.
  • Wenn Sie nicht auf dem Computer angemeldet sind, auf dem das Problem besteht, speichern Sie heruntergeladene Datei auf einem mobilen Speichermedium (Flashdrive/CD/etc.) und führen Sie es auf dem Computer aus, auf welchem das Problem auftritt.
  • Wir schätzen Ihr Feedback. Um Feedback zu geben oder über Probleme mit dieser Lösung zu informieren, Schreiben Sie einen Kommentar für die "Problem automatisch beheben"Blog, oder senden Sie uns eine e-Mail -Nachricht.
Bild minimierenBild vergrößern
assets folding end collapsed
Bild minimierenBild vergrößern
assets folding end


HinweisDieses Updatesielöscht den Ordner Zertifikate und aller darin enthalten Baugruppen, und auch den LastSyncTime -Registrierungsschlüssel gelöscht. Dies sind sichere Dinge zu tun, auf Ihrem Computer wie für einen Cache, der erstellt wird, während Sie surfen oder diese Zertifikate benötigen.



Die Produkte von Drittanbietern, die in diesem Artikel erörtert werden von Unternehmen hergestellt, die von Microsoft unabhängig sind. Microsoft übernimmt keine Garantie, weder konkludent noch anderweitig, über die Leistung oder Zuverlässigkeit dieser Produkte.

Eigenschaften

Artikel-ID: 931125 - Geändert am: Montag, 23. Juni 2014 - Version: 20.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • Windows HPC Server 2008 R2
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 8
  • Windows 8 Pro
  • Windows 8 Enterprise
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
Keywords: 
kbhowto kbexpertiseinter kbinfo kbmsifixme kbfixme kbmt KB931125 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 931125
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com