Comment faire pour obtenir une mise à jour des certificats racine pour Windows

Traductions disponibles Traductions disponibles
Numéro d'article: 931125 - Voir les produits auxquels s'applique cet article
Avertissement
Le package 931125 de la base de connaissances qui a été publié pour Windows Update et de WSUS sur le 11 décembre 2012, a été conçu uniquement pour les SKU du client. Toutefois, le package a été également proposé pour les SKU server. Car certains clients ont signalé des problèmes après l'installation qu'ils le package sur les serveurs, les mises à jour 931125 de la base de connaissances pour les éditions serveur ont expiré à partir de Windows Update et WSUS. Nous vous recommandons de synchroniser votre serveur WSUS et d'approuver l'expiration.

Si vous avez déjà appliqué la mise à jour sur un serveur et que vous rencontrez des problèmes, vous devez utiliser la solution de réparation dans l'article suivant dans la Base de connaissances Microsoft :
2801679 Après avoir installé 931125 de la base de connaissances des problèmes de communication SSL/TLS
Agrandir tout | Réduire tout

Sommaire

Introduction

Cet article contient un lien vers une liste des tiers autorités de certification (CA) qui sont approuvés par Microsoft et dont les certificats racines sont distribués via le programme de certificat racine Microsoft. Cet article contient des informations sur les différents types de certificats racines de mise à jour de Windows.

Résolution

Le package de mise à jour racine met à jour la liste des certificats racine sur les ordinateurs des utilisateurs à la liste acceptée par Microsoft dans le cadre du programme de certificat racine Windows. Le fichier est mis à jour régulièrement pour ajouter ou supprimer des certificats racines ou des autorités de certification de la distribution par le programme. Vous pouvez obtenir le package de mise à jour racine via les méthodes suivantes :

Centre de téléchargement Microsoft (Windows XP uniquement)

La mise à jour est disponible au téléchargement à partir du Microsoft Download Center :

Mise à jour des certificats racine pour Windows XP [novembre 2013] (KB931125)

Réduire cette imageAgrandir cette image
Important
Important :Vous pouvez être invité à passer le processus de validation des logiciels authentiques de Microsoft pour télécharger le package.

Catalogue Microsoft Update (toutes les versions de Windows)

Le package de mise à jour racine est rendu disponible via le Catalogue Microsoft Update. Là, les utilisateurs peuvent rechercher et télécharger indépendamment du package de mise à jour. Vous pouvez rechercher « mise à jour des certificats racine » ou l'article de la Base de connaissances Microsoft, « KB931125 » et ensuite télécharger le dernier package de mise à jour de certificat racine.

http://Catalog.Update.Microsoft.com/v7/site/Search.aspx?q=root%20certificate%20update

Le package de mise à jour racine est disponible pour les versions suivantes prises en charge de Windows dans les architectures x 86 et x 64 :
Réduire ce tableauAgrandir ce tableau
ArchitectureTitre
x 86Mise à jour des certificats racine pour Windows XP [novembre 2013] (KB931125)
x64Mise à jour des certificats racine pour Windows XP Édition x 64 [novembre 2013] (KB931125)
x 86Mise à jour des certificats racine pour Windows Vista [novembre 2013] (KB931125)
x64Mise à jour des certificats racine pour Windows Vista pour systèmes x 64 [novembre 2013] (KB931125)
x 86Mise à jour des certificats racine pour Windows 7 [novembre 2013] (KB931125)
x64Mise à jour des certificats racine pour Windows 7 pour systèmes x 64 [novembre 2013] (KB931125)
x 86Mise à jour des certificats racine pour Windows 8 [novembre 2013] (KB931125)
x64Mise à jour des certificats racine pour Windows 8 pour systèmes x 64 [novembre 2013] (KB931125)
x 86Mise à jour des certificats racine pour Windows 8.1 [novembre 2013] (KB931125)
x64Mise à jour des certificats racine pour Windows 8.1 pour systèmes x 64 [novembre 2013] (KB931125)
Réduire cette imageAgrandir cette image
Remarque
Remarque : Mise à jour racine sont cumulatifs. Par conséquent, vous devrez installer le dernier package pour recevoir tous les certificats racine dans le programme.

Pour plus d'informations sur l'identification des systèmes d'exploitation 32 bits et 64 bits, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
827218 Comment faire pour déterminer si votre ordinateur exécute une version 32 bits ou une version 64 bits du système d'exploitation Windows

Windows Software Update Services (WSUS)

Le package de mise à jour racine est également disponible pour téléchargement à partir de Windows Server Update Services (WSUS). WSUS permet des administrateurs informatiques de déployer les dernières mises à jour de produits Microsoft sur les ordinateurs qui exécutent le système d'exploitation Windows. À l'aide de WSUS, les administrateurs peuvent gérer entièrement la distribution des mises à jour publiées via Microsoft Update sur les ordinateurs de leur réseau.

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
919772 Comment faire pour activer le serveur Microsoft Windows Server Update Services (WSUS) distribuer les mises à jour Windows

Plus d'informations

Informations de mise à jour du programme de certificat racine Windows

Les autorités de certification racine - Microsoft conserve une liste des certificats racine qui sont distribués par le programme de certificat racine Windows sur le site Web du programme.
Pour en savoir plus sur les autorités de certification qui sont membres du programme, consultez le site Web suivant :
http://go.Microsoft.com/fwlink/?LinkId=269988

Exigences du programme de certificat racine - pour obtenir une liste de toutes les exigences générales et techniques actuelles du programme de certificat racine de Windows, accédez au site Web Microsoft TechNet suivant :
http://social.technet.Microsoft.com/wiki/contents/articles/3281.Introduction-to-the-Microsoft-Root-Certificate-Program.aspx

Certificats de Validation étendue (EV SSL) - pour plus d'informations sur la prise en charge pour les certificats EV dans Internet Explorer 7 et les versions ultérieures, accédez au site Web suivant :
http://www.Microsoft.com/Windows/products/winfamily/ie/EV/default.mspx

Comment Windows met à jour les certificats racine à jour

Microsoft a introduit de nouveaux mécanismes de mise à jour racine dans les différentes versions de Microsoft Windows. Ces mécanismes ont progressivement axé sur la distribution de certificats racines moins, mais sur les distributions aussi transparente que possible lorsqu'un certificat est requis et est distribué par le biais du programme de certificat racine Windows. Pour comprendre la différence entre les mécanismes de mise à jour racine, il est plus pratique de diviser les versions de Windows en deux catégories :
  • Mettre à jour les versions de système d'exploitation qui prennent en charge automatique de la racine des certificats racines individuels
  • Versions du système d'exploitation qui reposent sur un package de mise à jour racine antérieure, facultatif (un package qui contient tous les certificats racine distribués actuellement)
Sur les SKU du client Windows, Windows Vista et les versions ultérieures prennent en charge le mécanisme de mise à jour automatique de la racine. Windows XP prend en charge que partiellement le mécanisme de mise à jour automatique de la racine. (Voir la section « Windows XP » pour plus d'informations.) Il est recommandé que les versions de Windows antérieures à Windows Vista téléchargent le package de mise à jour facultative racine qui contient tous les certificats racine distribués actuellement.
Windows Vista et Windows 7
Certificats racine dans Windows Vista et les versions ultérieures sont distribués via le mécanisme de mise à jour automatique de la racine. En d'autres termes, ils sont distribués par le biais du certificat racine. Lorsqu'un utilisateur accède à un site Web (en utilisant SSL HTTPS), lit un message de courrier électronique sécurisé (S/MIME), et les téléchargements un ActiveX contrôle qui est signé (signature du code), puis rencontre un nouveau certificat racine, le logiciel de vérification de chaîne de certificat Windows vérifie le certificat racine Microsoft Update. Si le logiciel détecte que le certificat racine, le logiciel télécharge l'actuel liste de certificats confiance (CTL). La liste de certificats contient la liste de tous les certificats racine de confiance dans le programme et vérifie que le certificat racine est répertorié. Ensuite, il télécharge le certificat racine spécifiée sur le système et installe le certificat dans le magasin Autorités de Certification de racine de confiance Windows. Si le certificat racine n'est pas trouvé, la chaîne de certificats n'est pas achevée et le système renvoie une erreur.

Pour l'utilisateur, une mise à jour réussie de racine est transparente. L'utilisateur ne voit pas les éventuels avertissements ou boîtes de dialogue de sécurité. Le téléchargement s'effectue automatiquement. En outre, pour Windows Vista et versions ultérieures, SKU du client prend en charge chaque semaine pre-fetching à partir de Microsoft Update pour vérifier les propriétés du certificat racine mis à jour (par exemple, une validation étendue (EV), signature de code, propriétés ou du serveur d'authentification [c'est-à-dire, les propriétés de certificat sont ajoutées à un certificat racine]).

Pour des informations techniques détaillées sur comment les certificats dans Windows Vista et les versions ultérieures de racine de mises à jour Windows, accédez au site Web suivant :
http://technet.Microsoft.com/en-us/library/cc749331 (ws.10).aspx
Windows XP
Windows XP ne met pas entièrement en charge le mécanisme de mise à jour automatique de la racine. Lorsqu'un certificat racine est déjà présent sur le système d'un utilisateur, il verra pas même si la copie du certificat racine disponible sur Microsoft Update a changé. Windows XP également ne pas prend en charge la pré-extraction hebdomadaire des propriétés des certificats à partir de la fonction Update de Microsoft, et la seule manière d'installer des nouvelles propriétés de certificat racine sur Windows XP est en installant le package de mise à jour racine.

Il est recommandé que les utilisateurs qui exécutent Windows XP téléchargement et installer le package de mise à jour racine pour mettre à jour les certificats racine. Certificats racine sont fournies pour Windows XP par le biais de Microsoft Update sous la forme d'un package de mise à jour racine facultatif ? un exécutable qui contient tous les certificats racine qui sont distribuées par le programme de certificat racine Windows. Les utilisateurs Windows XP peuvent opter pour télécharger le package chaque fois qu'il est mis à jour et présentée par Microsoft Update. Ou bien, ils peuvent choisir de télécharger automatiquement les packages de mise à jour racine lorsqu'ils sont mis à jour. Le package de mise à jour racine facultatif est mis à jour environ trois ou quatre fois par an, ou tous les trimestres.

Pour obtenir des informations techniques supplémentaires sur la façon dont mises à jour les certificats racine dans Windows XP SP2 et SP3, reportez-vous au site Web suivant :
http://technet.Microsoft.com/en-us/library/bb457160.aspx
Windows Server 2003, Windows Server 2008 et Windows Server 2008 R2
Le mécanisme de mise à jour automatique de la racine est activé sur Windows Server 2008 et les versions ultérieures, mais pas sur Windows Server 2003. Windows Server 2003 prend en charge que partiellement le mécanisme de mise à jour automatique de la racine. (C'est la même que la prise en charge sur Windows XP.) Et parce que le package de mise à jour racine est conçu pour Windows XP SKU du client uniquement, il n'est pas conçue pour les éditions serveur de Windows. Toutefois, le package de mise à jour racine peut être téléchargé et installé sur les éditions serveur de Windows, les restrictions suivantes.

Si vous installez le package de mise à jour racine sur les SKU Server de Windows, vous pouvez dépasser la limite de nombre de certificats racine que Schannel peut gérer lors de la déclaration de la liste des racines pour les clients dans une connexion TLS ou SSL, comme le nombre de certificats racine distribués dans le package de mise à jour racine dépasse cette limite. Lorsque vous mettez à jour les certificats racine, la liste des autorités de certification approuvées augmente de manière significative et peut devenir trop longue. La liste est tronquée puis et peut provoquer des problèmes d'autorisation. Ce comportement peut également provoquer l'ID d'événement Schannel 36885. Dans Windows Server 2003, la liste des émetteurs ne peut pas être supérieure à 0 x 3000. Pour plus d'informations sur ce problème, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

933430 Les clients ne peuvent pas se connecter si vous avez besoin de certificats client sur un site Web ou si vous utilisez IAS dans Windows Server 2003.

Remarque Ces limitations s'appliquent uniquement si vous utilisez l'authentification de client SSL activée sur Windows Server.
Installation de package de mise à jour racine sur les environnements déconnectés
Il est recommandé que les systèmes qui exécutent Windows client ou serveur SKU dans les environnements déconnectés (par exemple, où le mécanisme de mise à jour automatique de la racine ne fonctionne pas car la connectivité à Microsoft Update n'est pas disponible) doivent installer le package de mise à jour racine. Le package de mise à jour racine s'installe sur Windows Vista et Windows 7 comme une solution de contournement dans les environnements déconnectés. Toutefois, nous ne recommandons pas que les systèmes possédant une connectivité à Microsoft Update d'installer le package de mise à jour racine, parce que le mécanisme de mise à jour automatique de la racine fonctionnera pour les.

Vous pouvez utiliser la stratégie de groupe pour distribuer des certificats racine à un groupe de serveurs dans un environnement déconnecté. Des instructions sur la façon d'installer des certificats racines à l'aide de stratégie de groupe sont disponibles sur les sites Web suivants :

Windows Server 2003 : http://technet.Microsoft.com/en-us/library/cc738131 (ws.10).aspx

Windows Server 2008 : http://technet.Microsoft.com/en-us/library/cc772491.aspx

Windows Vista inclut un ensemble de certificats racines tiers approuvés dans le fichier de ressources Crypt32.dll afin que ces certificats peuvent être utilisés comme un secours lors de la connexion à Windows Update n'est pas disponible. Lors de la mise à jour de la racine automatique est déclenchée, il essaie de télécharger le certificat racine tiers approuvé à partir du réseau. Dans un environnement hors connexion, Échec de la récupération du réseau et CAPI vérifie les ressources dans le fichier Crypt32.dll pour le certificat racine. Si la racine est présente, il est utilisé et installé dans le magasin racine. Windows 7 a un comportement identique.

Mise à jour de la racine automatique est désactivée, aucune tentative pour récupérer la racine est effectuée. Par conséquent, les racines ne sont pas installés. Sachez que les ressources dans le fichier Crypt32.dll incluent uniquement les certificats qui étaient présentes dans le programme de racine à une heure antérieure à la version du système d'exploitation. Tous les certificats racine qui ont été ajoutés plus tard ne sont pas présentes dans la ressource, et ces certificats sont uniquement disponibles via le package de mise à jour racine.

Synchroniser la liste de certificats racine de confiance

Une prise en charge solution de réparation est désormais disponible auprès de Microsoft pour forcer le système à resynchroniser la confiance racine certificats d'approbation liste (CTL).

Aidez-moi

Réduire cette imageAgrandir cette image
assets folding start expanded
Pour resynchroniser la liste de certificats racine de confiance, cliquez sur le Fix it bouton ou le lien. Ensuite, cliquez sur exécuter dans la boîte de dialogue Téléchargement de fichier zone, puis suivez les étapes de l'Assistant de réparation .

Pour Windows 8.1, Windows 8, Windows 7, Windows Server 2012 R2, Windows Server 2012 ou Windows Server 2008 R2
Réduire cette imageAgrandir cette image
assets folding start expanded
Réduire cette imageAgrandir cette image
assets fixit1
Résoudre ce problème
Microsoft Fix it 20135
Réduire cette imageAgrandir cette image
assets fixit2

Réduire cette imageAgrandir cette image
assets folding end

Pour Windows Vista, Windows Server 2008 ou Windows Server 2003
Réduire cette imageAgrandir cette image
assets folding start expanded
Réduire cette imageAgrandir cette image
assets fixit1
Résoudre ce problème
Microsoft Fix it 51014
Réduire cette imageAgrandir cette image
assets fixit2
Réduire cette imageAgrandir cette image
assets folding end

Notes
Réduire cette imageAgrandir cette image
assets folding start collapsed
  • Il se peut que l'assistant logiciel soit disponible uniquement en anglais. Toutefois, la résolution automatique fonctionne aussi pour d'autres versions linguistiques de Windows.
  • Si vous n'êtes pas l'ordinateur concerné, vous pouvez enregistrer la solution sur un lecteur flash ou sur un CD-ROM et ensuite l'exécuter sur l'ordinateur qui rencontre le problème.
  • Nous aimerions connaître votre opinion. Pour fournir des commentaires ou d'un problème concernant cette solution, écrivez-nous sur le "Aidez-moi« blog ou envoyez-nous un courrier électronique .
Réduire cette imageAgrandir cette image
assets folding end collapsed
Réduire cette imageAgrandir cette image
assets folding end


Remarque :Ce correctif supprime le dossier de certificats et tous les éléments à l'intérieur et il supprime également la clé de Registre LastSyncTime . Il s'agit sans échec choses à faire sur votre ordinateur, comme pour un cache les builds que vous recherchez ou ces certificats.



Les produits tiers dont traite cet article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft exclut toute forme de garantie, expresse ou implicite, concernant les performances ou la fiabilité de ces produits.

Propriétés

Numéro d'article: 931125 - Dernière mise à jour: samedi 23 août 2014 - Version: 22.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Vista Entreprise 64 bits
  • Windows Vista Édition Familiale Basique 64 bits
  • Windows Vista Édition Familiale Premium 64 bits
  • Windows Vista Édition Intégrale 64 bits
  • Windows Vista Professionnel
  • Windows Vista Professionnel 64 bits
  • Windows Vista Entreprise
  • Windows Vista Édition Familiale Basique
  • Windows Vista Édition Familiale Premium
  • Windows Vista Starter
  • Windows Vista Édition Intégrale
  • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Windows 7 Entreprise
  • Windows 7 Édition Familiale Basique
  • Windows 7 Édition Familiale Premium
  • Windows 7 Professionnel
  • Windows 7 Édition Starter
  • Windows 7 Édition Integrale
  • Windows HPC Server 2008 R2
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 8
  • Windows 8 Pro
  • Windows 8 Enterprise
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
Mots-clés : 
kbhowto kbexpertiseinter kbinfo kbmsifixme kbfixme kbmt KB931125 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d?une traduction incorrecte du contenu ou de son utilisation par les clients.
La version anglaise de cet article est la suivante: 931125
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com