Miembros del programa de certificados raíz de Windows

Seleccione idioma Seleccione idioma
Id. de artículo: 931125 - Ver los productos a los que se aplica este artículo
Aviso
Nota de revisión, el 11 de enero de 2013
El paquete 931125 de KB que se registró en Windows Update y WSUS de 11 de diciembre de 2012, se ha diseñado sólo para SKU cliente. Sin embargo, el paquete también se ofrece para la SKU de servidor. Porque algunos clientes informado de problemas una vez que ha instalado el paquete en los servidores, las actualizaciones de KB 931125 de SKU de servidor se han caducado desde Windows Update y WSUS. Se recomienda que sincronice su servidor WSUS y aprobar la expiración.

Si ya ha aplicado la actualización de un servidor y está encontrando problemas, debe utilizar la solución de repararlo en el siguiente artículo en Microsoft Knowledge Base:
2801679 Problemas de comunicación SSL/TLS después de instalar 931125 KB
Expandir todo | Contraer todo

En esta página

Introducción

Este artículo contiene un vínculo de descarga a una lista de las entidades de certificación de terceros (CAs) que son de confianza de Microsoft y cuyos certificados raíz se distribuyen a través del programa de certificados raíz de Microsoft. Este artículo contiene información sobre los distintos tipos de certificados raíz de Windows update.

Actualizar la información

Información del programa de certificados raíz de Windows

Entidades emisoras de certificados raíz - Microsoft mantiene una lista de certificados raíz que se distribuyen por el programa de certificados raíz de Windows en el sitio Web del programa.
Para obtener más información acerca de entidades emisoras de certificados que son miembros del programa, visite el siguiente sitio Web:
http://go.Microsoft.com/fwlink/?LinkId=269988

Requisitos del programa de certificados raíz - para obtener una lista de todos los actuales generales y técnicas requisitos del programa de certificados raíz de Windows, vaya al siguiente sitio Web de Microsoft TechNet:
http://social.technet.Microsoft.com/Wiki/Contents/articles/3281.Introduction-to-the-Microsoft-Root-Certificate-Program.aspx

Certificados de validación extendida (EV SSL) : para obtener más información sobre la compatibilidad de los certificados de validación Extendida en Internet Explorer 7 y versiones posteriores, vaya a la siguiente página Web:
http://www.Microsoft.com/Windows/products/winfamily/ie/EV/default.mspx

Paquete de actualización de raíz (previsto para Windows XP sólo)

Para los usuarios que ejecutan Windows XP, el paquete de actualización de raíz actualizará la lista de certificados de raíz en los equipos de los usuarios a la lista que Microsoft acepte como parte del programa de certificados raíz de Windows. El archivo se actualiza periódicamente para agregar o quitar certificados raíz o entidades emisoras de certificados de distribución por el programa.
Paquete de actualización de raíz a través de Microsoft Download Center
El archivo está disponible para su descarga desde Microsoft Download Center:


Actualización de certificados raíz para Windows XP-noviembre de 2013 (KB931125)

http://www.Microsoft.com/downloads/details.aspx?FamilyID=4a94614f-beb3-4eb1-aa5b-5d6e0b2bbf0d
Paquete de actualización de raíz mediante el catálogo de Microsoft Update
El paquete de actualización de raíz también estará disponible a través del Catálogo de Microsoft Update. Allí, los usuarios pueden buscar y descargar de forma independiente el paquete de actualización. Los visitantes en el catálogo pueden buscar "actualización de raíz" o el artículo de Microsoft Knowledge Base para el programa de certificados raíz de Windows, "KB931125" y, a continuación, descargue el paquete de actualización más reciente de raíz. Los paquetes de actualización de raíz son acumulativos. Por lo tanto, debe instalar sólo el paquete más reciente para recibir todos los certificados raíz en el programa.
Paquete de actualización de raíz a través de Windows Software Update Services (WSUS)
El paquete de actualización de raíz también está disponible para su descarga desde Windows Server Update Services (WSUS). WSUS permite a los administradores de tecnología de la información implementar las últimas actualizaciones de productos de Microsoft en equipos que ejecutan el sistema operativo Windows. Con WSUS, los administradores pueden administrar por completo la distribución de actualizaciones que se publican a través de Microsoft Update a los equipos de su red. El paquete de actualización de raíz está disponible para las siguientes versiones compatibles de Windows en las arquitecturas x 86 y x 64:
Contraer esta tablaAmpliar esta tabla
ArquitecturaTítulo
x 86Actualización de certificados raíz para Windows XP-diciembre de 2012 (KB931125)
x 64Actualización de certificados raíz para Windows XP x 64 Edition-diciembre de 2012 (KB931125)
x 64Actualización de certificados raíz para Windows 7 para sistemas basados en x 64-diciembre de 2012 (KB931125)
x 86Actualización de certificados raíz para Windows 7-diciembre de 2012 (KB931125)
x 86Actualización de certificados raíz para Windows 8-diciembre de 2012 (KB931125)
x 64Actualización de certificados raíz para Windows 8 para sistemas basados en x 64-diciembre de 2012 (KB931125)
Para obtener más información acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener archivos de soporte de Microsoft de los servicios en línea
Microsoft exploró este archivo en busca de virus. Microsoft ha utilizado el software de detección de virus más reciente disponible en la fecha en que se ha registrado el archivo. El archivo se almacena en los servidores de seguridad mejorada que le ayudan a evitar cambios no autorizados en el archivo.

Más información

¿Cómo Windows actualiza los certificados raíz

Microsoft ha introducido nuevos mecanismos de actualización de raíz en las distintas versiones de Microsoft Windows. Estos mecanismos progresivamente se han centrado en distribuir certificados raíz de menos, pero en hacer distribuciones lo más suave posible cuando se requiere de un certificado raíz y se distribuye a través del programa de certificados raíz de Windows. Para comprender la diferencia en los mecanismos de actualización de raíz, es más conveniente dividir las versiones de Windows en dos categorías:
  • Actualización versiones del sistema operativo que admiten raíz automática de certificados raíz individuales
  • Versiones del sistema operativo que se basan en un paquete de actualización de raíz anterior, opcional (un paquete que contiene todos los certificados raíz actualmente distribuida)
En las SKU de cliente de Windows, Windows Vista y versiones posteriores admiten totalmente el mecanismo de actualización automática de raíz. Windows XP admite el mecanismo de actualización automática de raíz sólo parcialmente. (Consulte la sección "Windows XP" para obtener más información.) Se recomienda que las versiones de Windows anteriores a Windows Vista descarguen el paquete de actualización opcional de raíz que contiene todos los certificados raíz actualmente distribuido.
Windows Vista y Windows 7
Los certificados raíz en Windows Vista y versiones posteriores se distribuyen a través del mecanismo de actualización automática de raíz. Es decir, se distribuyen a través del certificado raíz. Cuando un usuario a una página Web (mediante HTTPS SSL), lee un mensaje de correo electrónico seguro (S/MIME) o descargas un ActiveX control firmado (firma de código) y, a continuación, encuentra un nuevo certificado de raíz, el software de comprobación de cadena de certificados de Windows comprueba el certificado raíz Microsoft Update. Si el software encuentra el certificado raíz, el software de descarga el actual certificado lista confianza (CTL). La CTL contiene la lista de todos los certificados raíz de confianza en el sistema y comprueba que el certificado raíz se muestra aquí. A continuación, descarga el certificado raíz especificado en el sistema y se instala el certificado en el almacén de autoridades de certificación de raíz de confianza de Windows. Si no se encuentra el certificado raíz, la cadena de certificados no se completa y el sistema devuelve un error.

Para el usuario, una actualización correcta de raíz es transparente. El usuario no ve los cuadros de diálogo de seguridad y advertencias. La descarga se realiza automáticamente. Además, para Windows Vista y versiones posteriores, SKU cliente admiten semanalmente preselección de Microsoft Update para comprobar si las propiedades del certificado raíz actualizado (por ejemplo, validación extendida (EV), firma de código o las propiedades de autenticación de servidor [es decir, las propiedades de certificado que se agregan a un certificado raíz]).

Para obtener información técnica detallada acerca de cómo las actualizaciones de Windows root de certificados en Windows Vista y en versiones posteriores, consulte el siguiente sitio Web:
http://technet.Microsoft.com/en-us/library/cc749331 (WS.10).aspx
Windows XP
Windows XP no es totalmente compatible con el mecanismo de actualización automática de raíz. Cuando un certificado raíz ya está presente en el sistema del usuario, no se actualizará incluso si ha cambiado la copia del certificado raíz disponible en Microsoft Update. Windows XP también no admite la preselección semanal de las propiedades de certificado de la característica de Microsoft Update, y es la única manera de instalar nuevas propiedades de certificado de raíz en Windows XP al instalar el paquete de actualización de raíz.

Se recomienda que los usuarios que ejecutan Windows XP descargar e instalación el paquete de actualización de raíz para actualizar sus certificados raíz. Certificados raíz se entregan para Windows XP a través de Microsoft Update como un paquete opcional de raíz: un ejecutable que contiene todos los certificados raíz que se distribuyen por el programa de certificados raíz de Windows. Los usuarios de Windows XP pueden optar por descargar el paquete cada vez que se actualiza y presentado por Microsoft Update. O pueden optar por descargar los paquetes de actualización de raíz automáticamente cuando se actualizan. El paquete de actualización opcional de raíz se actualiza aproximadamente tres o cuatro veces al año o cada trimestre.

Para obtener información técnica adicional acerca de cómo las actualizaciones de Windows root de certificados en Windows XP SP2 y SP3, visite el siguiente sitio Web:
http://technet.Microsoft.com/en-us/library/bb457160.aspx
Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2
El mecanismo de actualización automática de raíz está habilitado en Windows Server 2008 y versiones posteriores, pero no en Windows Server 2003. Windows Server 2003 admite el mecanismo de actualización automática de raíz sólo parcialmente. (Esto es lo mismo que la compatibilidad en Windows XP). Y porque el paquete de actualización de la raíz está diseñado para Windows XP SKU de sólo cliente, no está diseñado para la SKU de Windows Server. Sin embargo, el paquete de actualización de raíz puede descargar e instalar en el SKU de Windows Server, sujeta a las siguientes restricciones.

Si instala el paquete de actualización de raíces en el SKU de Windows Server, puede superar el límite para el número de certificados raíz que Schannel puede controlar la lista de raíces de notificación a los clientes en un protocolo de enlace TLS o SSL, como el número de certificados de raíz en el paquete de actualización de raíz excede el límite. Al actualizar certificados raíz, la lista de entidades emisoras de certificados de confianza crece significativamente y puede llegar a ser demasiado larga. La lista se trunca, a continuación y puede causar problemas con autorización. Este comportamiento también puede provocar Schannel ID. de evento 36885. En Windows Server 2003, la lista de emisores no puede ser mayor que 0 x 3000. Para obtener más información acerca de este problema, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

933430 Los clientes no pueden establecer conexiones si requiere certificados de cliente en un sitio Web o si utiliza IAS en Windows Server 2003.

Nota Estas limitaciones se aplican únicamente si se dispone de autenticación de cliente SSL habilitada en Windows Server.
Instalación del paquete de actualización de raíz en entornos desconectados
Se recomienda que los sistemas que ejecutan las SKU de cliente o servidor de Windows en entornos desconectados (por ejemplo, que el mecanismo de actualización automática de raíz no funciona porque no está disponible la conectividad con Microsoft Update) deben instalar el paquete de actualización de raíz. El paquete de actualización de raíz se instalará en Windows Vista y Windows 7 como solución en entornos desconectados. Sin embargo, no recomendamos que los sistemas que tienen conectividad de red con Microsoft Update instalar el paquete de actualización de raíz, ya que el mecanismo de actualización automática de raíz funcionará para ellos.

Puede utilizar Directiva de grupo para distribuir certificados raíz a un grupo de servidores en un entorno desconectado. Instrucciones acerca de cómo instalar certificados raíz mediante Directiva de grupo están disponibles en los sitios Web siguientes:

Windows Server 2003: http://technet.Microsoft.com/en-us/library/cc738131 (WS.10).aspx

Windows Server 2008: http://technet.Microsoft.com/en-us/library/cc772491.aspx

Windows Vista incluye un conjunto de certificados raíz de terceros de confianza en el archivo de recursos Crypt32.dll para que estos certificados pueden utilizarse como un recurso de reserva cuando no hay conectividad a Windows Update. Cuando se desencadena la actualización automática de raíz, intenta descargar el certificado raíz de terceros de confianza de la red. En un entorno sin conexión, se produce un error en la recuperación de red y CAPI comprueba los recursos en Crypt32.dll para el certificado raíz. Si la raíz está presente, se utiliza y se instala en el almacén raíz. Windows 7 tiene un comportamiento similar.

Si se deshabilita la actualización automática de raíz, se realiza ningún intento para recuperar la raíz. Por lo tanto, no se instalan las raíces. Tenga en cuenta que los recursos en Crypt32.dll incluyen sólo aquellos certificados que estaban presentes en el sistema de raíz en un momento antes de la versión del sistema operativo. Los certificados raíz que se han agregado más adelante no están presentes en el recurso, y este tipo de certificados sólo está disponible mediante el paquete de actualización de la raíz.

Los productos de otros fabricantes que analiza este artículo están fabricados por compañías independientes de Microsoft. Microsoft no otorga ninguna garantía, implícita o de otro tipo, respecto al rendimiento o confiabilidad de estos productos.

Propiedades

Id. de artículo: 931125 - Última revisión: lunes, 18 de noviembre de 2013 - Versión: 19.0
La información de este artículo se refiere a:
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • Windows HPC Server 2008 R2
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 8
  • Windows 8 Pro
  • Windows 8 Enterprise
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
Palabras clave: 
kbhowto kbexpertiseinter kbinfo kbmt KB931125 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 931125

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com