Anggota Program Sertifikat akar Windows

ID Artikel: 931125 - Melihat produk di mana artikel ini berlaku.
Penerjemahan MesinPeringatan: artikel ini adalah terjemahan oleh mesin
Pemberitahuan
Revisi catatan, Januari 11, 2013
Paket KB 931125 yang telah diposting ke Windows Update dan WSUS pada 11 Desember 2012, ditujukan hanya untuk klien SKU. Namun, paket juga ditawarkan untuk server SKU. Karena beberapa pelanggan melaporkan masalah setelah mereka menginstal paket pada server, KB 931125 pembaruan untuk server SKU yang kedaluwarsa dari Windows Update dan WSUS. Kami merekomendasikan bahwa Anda sync WSUS server dan menyetujui kedaluwarsa.

Jika Anda sudah diterapkan update di server dan mengalami masalah, Anda harus menggunakan solusi Fix It dalam artikel berikut di dalam Pangkalan Pengetahuan Microsoft:
2801679
(http://support.microsoft.com/kb/2801679)
Komunikasi SSL/TLS masalah setelah menginstal KB 931125
Perbesar semua | Perkecil semua

Pada Halaman ini

Pengenalan

Artikel ini berisi link download untuk daftar otoritas sertifikasi pihak ketiga (CAs) yang dipercaya oleh Microsoft dan sertifikat akar yang didistribusikan melalui Program Sertifikat akar Microsoft. Artikel ini berisi informasi tentang berbagai jenis Windows update akar sertifikat.
Kembali ke atas | Berikan Masukan

Memperbarui informasi

Informasi Program Sertifikat akar Windows

Akar CAs - Microsoft mempertahankan daftar akar sertifikat yang didistribusikan oleh Windows Program sertifikat akar situs web Program.
Untuk mempelajari lebih lanjut tentang CAs yang menjadi anggota program, pergi ke situs berikut:
http://Go.Microsoft.com/fwlink/?LinkID=269988
(http://go.microsoft.com/fwlink/?LinkID=269988)


Persyaratan Program Sertifikat akar - daftar semua persyaratan yang berlaku umum dan teknis dari Program Sertifikat akar Windows, pergi ke website Microsoft TechNet berikut:
http://Social.TechNet.Microsoft.com/wiki/Contents/articles/3281.Introduction-to-the-Microsoft-root-Certificate-program.aspx
(http://social.technet.microsoft.com/wiki/contents/articles/3281.introduction-to-the-microsoft-root-certificate-program.aspx)


Diperpanjang validasi sertifikat (EV SSL) - untuk informasi lebih lanjut tentang dukungan untuk sertifikat EV di Internet Explorer 7 dan versi yang lebih baru, pergi ke situs berikut:
http://www.Microsoft.com/Windows/Products/winfamily/IE/EV/default.mspx
(http://www.microsoft.com/windows/products/winfamily/ie/ev/default.mspx)

Paket pembaruan akar (dimaksudkan untuk Windows XP hanya)

Bagi pengguna yang menggunakan Windows XP, paket pembaruan akar akan daftar perbarui akar sertifikat pada komputer pengguna untuk daftar yang diterima oleh Microsoft sebagai bagian dari Program Sertifikat akar Windows. File ini diperbarui secara berkala untuk menambahkan atau menghapus akar sertifikat atau CAs dari peredaran oleh program.
Paket pembaruan akar melalui Microsoft Download Center
File ini tersedia untuk di-download dari Microsoft Download Center:


Pembaruan untuk akar sertifikat untuk Windows XP [Mei 2013] (KB931125)

http://www.Microsoft.com/downloads/Details.aspx?FamilyId=6525f124-54fc-4990-bc58-d47d4d02fca9
(http://www.microsoft.com/downloads/details.aspx?FamilyId=6525f124-54fc-4990-bc58-d47d4d02fca9)
Paket pembaruan akar melalui Microsoft Update Katalog
Paket pembaruan akar juga dibuat tersedia melalui Katalog Microsoft Update
(http://catalog.update.microsoft.com/v7/site/Home.aspx)
. Di sana, pengguna dapat Telisik dan independen men-download paket pembaruan. Pengunjung ke Katalog dapat Telisik "akar update" atau artikel Pangkalan Pengetahuan Microsoft untuk Program Sertifikat akar Windows, "KB931125," dan kemudian men-download paket pembaruan akar terbaru. Akar update paket bersifat kumulatif. Oleh karena itu, Anda harus menginstal hanya paket terbaru untuk menerima semua akar sertifikat dalam program.
Akar paket pembaruan melalui Windows Software Update Services (WSUS)
Paket pembaruan akar ini juga tersedia untuk di-download dari Windows Server Update Services (WSUS). WSUS memungkinkan administrator teknologi informasi untuk menyebarkan update produk Microsoft terbaru ke komputer yang menjalankan sistem operasi Windows. Dengan menggunakan WSUS, administrator dapat sepenuhnya mengelola distribusi pembaruan yang dirilis melalui Microsoft Update ke komputer di jaringan mereka. Paket pembaruan akar ini tersedia untuk didukung versi Windows dalam arsitektur x 86 dan x 64:
Perkecil tabel iniPerbesar tabel ini
ArsitekturJudul
x 86Pembaruan untuk akar sertifikat untuk Windows XP [Desember 2012] (KB931125)
x 64Pembaruan untuk akar sertifikat untuk Windows XP x 64 Edition [Desember 2012] (KB931125)
x 64Pembaruan untuk akar sertifikat untuk Windows 7 untuk sistem berbasis x 64 [Desember 2012] (KB931125)
x 86Pembaruan untuk akar sertifikat untuk Windows 7 [Desember 2012] (KB931125)
x 86Pembaruan untuk akar sertifikat untuk Windows 8 [Desember 2012] (KB931125)
x 64Pembaruan untuk akar sertifikat untuk Windows 8 untuk sistem berbasis x 64 [Desember 2012] (KB931125)
Untuk informasi lebih lanjut tentang cara mengunduh berkas dukungan Microsoft, klik nomor artikel berikut ini untuk melihat artikel tersebut di dalam Pangkalan Pengetahuan Microsoft:
119591
(http://support.microsoft.com/kb/119591/ )
Cara mendapatkan berkas dukungan Microsoft dari layanan online
Microsoft memindai berkas untuk virus. Microsoft menggunakan peranti penangkap lunak pendeteksi virus terbaru yang tersedia pada tanggal yang file telah diposting. Berkas tersebut disimpan pada server aman yang membantu mencegah segala perubahan tidak sah terhadap berkas.
Kembali ke atas | Berikan Masukan

Informasi lebih lanjut

Bagaimana Windows Update akar sertifikat

Microsoft telah memperkenalkan mekanisme update akar baru di berbagai versi Microsoft Windows. Mekanisme ini telah semakin berfokus pada mendistribusikan lebih sedikit akar sertifikat, tetapi pada membuat distribusi sebagai mulus mungkin ketika sertifikat akar diperlukan dan didistribusikan melalui Program Sertifikat akar Windows. Untuk memahami perbedaan dalam akar update mekanisme, paling nyaman untuk istirahat versi Windows ke dalam dua Kategori:
  • Versi OS yang mendukung akar otomatis memperbarui sertifikat akar individu
  • Versi OS yang bergantung pada paket pembaruan sebelumnya, opsional akar (paket yang berisi semua saat ini didistribusikan akar sertifikat)
Pada Windows klien SKU, Windows Vista dan versi sepenuhnya mendukung mekanisme pemutakhiran otomatis akar. Windows XP mendukung mekanisme pemutakhiran otomatis akar hanya sebagian. (Lihat bagian "Windows XP" untuk informasi lebih lanjut.) Kami merekomendasikan bahwa Windows versi sebelumnya dari Windows Vista Unduh paket pemutakhiran opsional root yang berisi semua saat ini didistribusikan akar sertifikat.
Windows Vista dan Windows 7
Akar sertifikat pada Windows Vista dan versi didistribusikan melalui mekanisme pemutakhiran otomatis akar. Itulah, mereka didistribusikan melalui sertifikat akar. Ketika pengguna pergi ke aman website (dengan menggunakan HTTPS SSL), membaca pesan email aman (S/MIME), atau download ActiveX kontrol yang ditandatangani (kode masuk), dan kemudian pertemuan sertifikat akar baru, sertifikat jaringan verifikasi software Windows memeriksa Microsoft Update sertifikat akar. Jika peranti penangkap lunak menemukan akar sertifikat, download software saat ini sertifikat percaya daftar (CTL). CTL berisi daftar semua sertifikat terpercaya akar dalam program dan memverifikasi bahwa sertifikat akar terdaftar di sana. Kemudian, download sertifikat akar ditetapkan ke sistem dan menginstal sertifikat di Windows terpercaya akar sertifikasi otoritas toko. Jika sertifikat akar tidak ditemukan, rantai Sertifikat tidak selesai, dan sistem kembali kesalahan.

Untuk pengguna, update berhasil akar mulus. Pengguna tidak melihat kotak dialog keamanan atau peringatan. Download terjadi secara otomatis. Selain itu, untuk Windows Vista dan versi yang lebih baru, klien SKU mendukung mingguan pre-fetching dari Microsoft Update untuk memeriksa sifat-sifat sertifikat akar diperbarui (misalnya, diperpanjang validasi (EV), kode menandatangani atau server otentikasi properti [yaitu sertifikat properti yang ditambahkan ke sertifikat akar]).

Untuk informasi teknis rinci tentang bagaimana Pemutakhiran Windows akar sertifikat dalam Windows Vista dan versi yang lebih baru, kunjungi website berikut:
.aspx http://technet.Microsoft.com/en-US/Library/cc749331 (WS.10)
(http://technet.microsoft.com/en-us/library/cc749331(WS.10).aspx)
Windows XP
Windows XP tidak sepenuhnya mendukung mekanisme pemutakhiran otomatis akar. Ketika sertifikat akar sudah hadir pada pengguna sistem, itu tidak akan diperbarui bahkan jika kopi karbon sertifikat akar yang tersedia di Microsoft Update telah berubah. Windows XP juga tidak mendukung pre-fetching mingguan sifat sertifikat dari Microsoft Update fitur, dan satu-satunya cara untuk menginstal sifat sertifikat akar baru pada Windows XP adalah dengan menginstal paket pembaruan akar.

Kami merekomendasikan bahwa pengguna yang menggunakan Windows XP men-download dan menginstal paket pembaruan akar untuk memperbarui sertifikat akar mereka. Akar sertifikat dikirim untuk Windows XP melalui Microsoft Update sebagai paket pembaruan opsional akar-executable yang berisi setiap sertifikat akar yang didistribusikan oleh Program Sertifikat akar Windows. Windows XP pengguna dapat memilih untuk men-download paket setiap kali itu diperbarui dan disajikan oleh Microsoft Update. Atau, mereka dapat memilih untuk men-download paket pembaruan akar secara otomatis ketika mereka diperbarui. Paket pembaruan opsional akar diperbarui sekitar tiga atau empat kali per tahun, atau setiap kuartal.

Untuk tambahan informasi teknis tentang bagaimana Pemutakhiran Windows akar sertifikat dalam Windows XP SP2 dan SP3, kunjungi website berikut:
http://technet.Microsoft.com/en-US/Library/bb457160.aspx
(http://technet.microsoft.com/en-us/library/bb457160.aspx)
Windows Server 2003, Windows Server 2008 dan Windows Server 2008 R2
Mekanisme pemutakhiran otomatis akar diaktifkan pada Windows Server 2008 dan versi yang lebih baru, tapi tidak pada Windows Server 2003. Windows Server 2003 mendukung mekanisme pemutakhiran otomatis akar hanya sebagian. (Ini adalah sama dengan dukungan pada Windows XP.) Dan karena paket pembaruan akar ditujukan untuk klien Windows XP SKU hanya, hal ini tidak dimaksudkan untuk Windows Server SKU. Namun, akar paket pembaruan dapat didownload dan diinstal pada Windows Server SKU, sesuai dengan batasan berikut.

Jika Anda menginstal paket pembaruan akar pada Windows Server SKU, Anda bisa melebihi batas untuk berapa banyak akar sertifikat yang Schannel dapat menangani ketika melaporkan daftar akar kepada klien dalam TLS atau SSL jabat tangan, seperti jumlah akar sertifikat didistribusikan dalam paket pembaruan akar melebihi batas itu. Ketika Anda memperbarui sertifikat akar, daftar terpercaya CAs tumbuh secara signifikan dan dapat menjadi terlalu lama. Daftar kemudian dipenggal dan dapat menyebabkan masalah dengan otorisasi. Perilaku ini juga dapat menyebabkan Schannel event ID 36885. Pada Windows Server 2003, daftar penerbit tidak dapat lebih besar dari 0x3000. Untuk informasi lebih lanjut tentang masalah ini, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:

933430
(http://support.microsoft.com/kb/933430/)
Klien tidak dapat membuat koneksi jika Anda memerlukan sertifikat klien pada sebuah situs web atau jika Anda menggunakan IAS pada Windows Server 2003.

Catatan Keterbatasan ini berlaku hanya jika Anda memiliki klien SSL otentikasi diaktifkan pada Windows Server.
Akar update paket instalasi terputus lingkungan
Kami merekomendasikan bahwa sistem yang menjalankan Windows klien atau server SKU di terputus lingkungan (misalnya, dimana mekanisme pemutakhiran otomatis akar tidak bekerja karena konektivitas ke Microsoft Update tidak tersedia) harus menginstal paket pembaruan akar. Paket pembaruan akar akan menginstal pada Windows Vista dan Windows 7 sebagai solusi dalam lingkungan terputus. Namun, kami tidak menganjurkan bahwa sistem yang memiliki konektivitas jaringan ke Microsoft Update menginstal paket pembaruan akar, karena mekanisme pemutakhiran otomatis akar akan bekerja untuk mereka.

Anda dapat menggunakan Kebijakan Grup untuk mendistribusikan akar sertifikat ke sekelompok server dalam lingkungan yang terputus. Petunjuk tentang cara menginstal sertifikat akar dengan menggunakan Kebijakan Grup tersedia di website berikut:

Windows Server 2003: .aspx http://technet.Microsoft.com/en-US/Library/cc738131 (WS.10)
(http://technet.microsoft.com/en-us/library/cc738131(WS.10).aspx)


Windows Server 2008: http://technet.Microsoft.com/en-US/Library/cc772491.aspx
(http://technet.microsoft.com/en-us/library/cc772491.aspx)


Windows Vista mencakup seperangkat sertifikat terpercaya akar pihak-ketiga dalam berkas sumber daya Crypt32.dll sehingga sertifikat ini dapat digunakan sebagai mundur ketika konektivitas ke Windows Update tidak tersedia. Saat auto akar update dipicu, mencoba untuk men-download sertifikat terpercaya akar pihak-ketiga dari jaringan. Dalam lingkungan offline, Jaringan pengambilan gagal, dan CAPI memeriksa sumber daya di Crypt32.dll untuk sertifikat akar. Jika akar hadir, digunakan dan diinstal di toko akar. Windows 7 telah perilaku serupa.

Jika auto akar update dinonaktifkan, tidak ada upaya untuk mengambil akar dibuat. Oleh karena itu, akar tidak diinstal. Perlu diketahui bahwa sumber daya di Crypt32.dll termasuk hanya sertifikat yang hadir dalam program akar pada waktu sebelum rilis OS. Sertifikat akar apapun yang ditambahkan kemudian tidak hadir dalam sumber daya, dan sertifikat tersebut tersedia hanya melalui paket akar-pembaruan.

Produk pihak ketiga yang artikel ini membahas diproduksi oleh perusahaan yang independen terhadap Microsoft. Microsoft tidak membuat jaminan, tersirat atau sebaliknya, berkenaan dengan kinerja atau keandalan produk ini.
Kembali ke atas | Berikan Masukan

Properti

ID Artikel: 931125 - Kajian Terakhir: 14 Mei 2013 - Revisi: 11.0
Berlaku bagi:
  • Windows Vista Enterprise 64-bit Edition
  • Windows Vista Home Basic 64-bit Edition
  • Windows Vista Home Premium 64-bit Edition
  • Windows Vista Ultimate 64-bit Edition
  • Windows Vista Business
  • Windows Vista Business 64-bit Edition
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • Windows HPC Server 2008 R2
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 8
  • Windows 8 Pro
  • Windows 8 Enterprise
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
Kata kunci: 
kbhowto kbexpertiseinter kbinfo kbmt KB931125 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.
Klik disini untuk melihat versi Inggris dari artikel ini: 931125
(http://support.microsoft.com/kb/931125/en-us/ )
Kembali ke atas | Berikan Masukan

Berikan Masukan

 
Kembali ke atasKembali ke atas