Anggota program Windows akar sertifikat

Artikel ini menyediakan link download untuk daftar otoritas sertifikasi pihak ketiga (CAs) yang dipercaya oleh Microsoft dan sertifikat akar yang didistribusikan melalui Program sertifikat akar Microsoft. Artikel ini memberikan informasi tentang bagaimana berbagai versi Pemutakhiran Windows akar sertifikat.

Informasi Program sertifikat akar Windows

Akar CAs - Microsoft mempertahankan daftar akar sertifikat didistribusikan oleh Microsoft akar Certificate Program di Program website.
Klik link berikut untuk mempelajari lebih lanjut tentang CAs yang anggota Program:

http://Social.technet.Microsoft.com/wiki/Contents/articles/Introduction-to-the-Microsoft-root-Certificate-program.aspx (http://social.technet.microsoft.com/wiki/contents/articles/introduction-to-the-microsoft-root-certificate-program.aspx)

Persyaratan Program sertifikat akar - daftar semua saat ini umum dan teknis persyaratan dari Program sertifikat akar Windows, kunjungi Website TechNet Microsoft berikut:

http://Social.technet.Microsoft.com/wiki/Contents/articles/Introduction-to-the-Microsoft-root-Certificate-program.aspx (http://social.technet.microsoft.com/wiki/contents/articles/introduction-to-the-microsoft-root-certificate-program.aspx)

Diperpanjang validasi sertifikat (EV SSL) - untuk informasi lebih lanjut tentang dukungan untuk sertifikat EV di Internet Explorer 7 dan kemudian, kunjungi Website berikut:

http://www.Microsoft.com/Windows/Products/winfamily/IE/eV/default.mspx (http://www.microsoft.com/windows/products/winfamily/ie/ev/default.mspx)

Paket pembaruan root (dimaksudkan untuk Windows XP hanya)

Untuk pengguna yang menjalankan Windows XP, paket pembaruan akar akan daftar perbarui akar sertifikat pada komputer Anda untuk daftar yang diterima oleh Microsoft sebagai bagian dari Program sertifikat akar Microsoft. File ini diperbarui secara berkala untuk menambah atau menghapus akar sertifikat atau CAs dari distribusi oleh Program.

Paket pembaruan akar melalui Pusat Unduh Microsoft

File ini tersedia untuk di-download dari Pusat Download Microsoft:

Pembaruan untuk akar sertifikat [April 2012] (KB931125)
Paket pembaruan akar melalui Katalog Microsoft Update

Paket pembaruan akar juga dibuat tersedia melalui Katalog Microsoft Update (http://catalog.update.microsoft.com/v7/site/Home.aspx) , di mana pengguna dapat Telisik dan independen mendownloadnya. Pengunjung ke katalog dapat Telisik pada "akar pembaruan" atau artikel KB Program sertifikat akar, "KB931125", dan men-download paket akar Update terbaru. Paket pembaruan akar kumulatif, sehingga hanya mestinya perlu menginstal yang terbaru untuk menerima semua akar sertifikat dalam Program.


Untuk informasi lebih lanjut tentang cara mengunduh berkas dukungan Microsoft, klik nomor artikel berikut ini untuk melihat artikel tersebut di dalam Pangkalan Pengetahuan Microsoft:Microsoft memindai berkas untuk virus. Microsoft menggunakan peranti penangkap lunak pendeteksi virus terbaru yang tersedia pada tanggal ketika berkas dikirimkan. Berkas tersebut disimpan pada server aman yang membantu mencegah pengubahan yang tidak sah terhadap berkas.

Bagaimana Windows Update akar sertifikat

Microsoft telah memperkenalkan baru mekanisme pembaruan akar di berbagai versi Microsoft Windows. Mekanisme ini telah semakin berfokus pada mendistribusikan lebih sedikit akar sertifikat, tetapi pada membuat distribusi tanpa cacat mungkin ketika sertifikat akar diperlukan dan didistribusikan melalui Program sertifikat akar Windows. Untuk memahami perbedaan di mekanisme pembaruan akar, paling nyaman untuk memecahkan Windows versi ke dalam dua Kategori:

· Versi OS yang mendukung update otomatis akar dari akar individu sertifikat, dan

· OS versons yang mengandalkan sebelumnya, opsional akar memperbarui paket (paket yang berisi semua saat ini didistribusikan akar sertifikat).

Pada Windows klien SKU, Windows Vista dan kemudian sepenuhnya mendukung mekanisme pemutakhiran otomatis akar. Windows XP mendukung mekanisme pemutakhiran otomatis akar hanya sebagian (lihat bagian "Windows XP" untuk rincian). Disarankan bahwa versi Windows sebelum Windows Vista download paket pembaruan opsional akar yang mengandung semua saat ini didistribusikan akar sertifikat.

Windows Vista, Windows 7

Akar sertifikat pada Windows Vista dan kemudian didistribusikan melalui mekanisme pemutakhiran otomatis akar-yaitu per sertifikat akar. Ketika pengguna mengunjungi situs web aman (dengan menggunakan HTTPS SSL), membaca email aman (S/MIME), atau download ActiveX kontrol yang ditandatangani (kode penandatanganan) dan pertemuan baru akar sertifikat, sertifikat rantai verifikasi software Windows memeriksa Microsoft Update sertifikat akar. Jika menemukan itu, itu download saat ini sertifikat percaya daftar (CTL) berisi daftar semua sertifikat terpercaya akar dalam Program, dan memverifikasi bahwa sertifikat akar terdaftar di sana; itu kemudian download sertifikat akar tertentu untuk sistem dan menginstalnya di Windows terpercaya akar sertifikasi otoritas toko. Jika sertifikat akar tidak ditemukan, rantai sertifikat tidak selesai, dan sistem kembali kesalahan. Untuk pengguna, update akar sukses mulus. Pengguna tidak melihat apapun keamanan kotak dialog atau peringatan. Download terjadi secara otomatis. Selain itu, Windows Vista dan kemudian klien SKU mendukung unduhan pre-fetching dari Microsoft Update untuk memeriksa sifat-sifat sertifikat akar diperbarui (misalnya, diperpanjang validasi (EV), kode menandatangani atau server otentikasi properti, yang adalah sertifikat properti ditambahkan ke sertifikat root).

Untuk informasi teknis rinci tentang bagaimana Pemutakhiran Windows akar sertifikat dalam Windows Vista dan versi yang lebih baru, kunjungi website berikut:

Windows XP

Windows XP tidak sepenuhnya mendukung mekanisme pemutakhiran otomatis akar: ketika sertifikat akar sudah hadir pada pengguna sistem, itu akan tidak diperbarui bahkan jika kopi karbon sertifikat akar tersedia pada Microsoft Update telah berubah. Windows XP juga tidak mendukung pre-fetching unduhan sifat sertifikat dari fitur Microsoft Update, dan satu-satunya cara untuk menginstal baru akar sertifikat properti pada Windows XP adalah dengan menginstal paket pembaruan akar.

Dianjurkan bahwa pengguna yang menjalankan Windows XP men-download dan menginstal paket pembaruan akar untuk memperbarui sertifikat akar mereka. Akar sertifikat dikirim untuk Windows XP melalui Microsoft Update sebagai paket pembaruan opsional akar-executable yang berisi setiap akar sertifikat yang didistribusikan oleh Program sertifikat akar Windows. Windows XP pengguna dapat memilih untuk men-download paket setiap kali diperbarui dan disajikan oleh Microsoft Update, atau mereka dapat memilih untuk men-download paket pembaruan akar secara otomatis diperbarui. Paket pembaruan opsional akar diperbarui sekitar 3 - 4 kali per tahun, atau setiap kuartal.

Untuk informasi teknis tambahan tentang bagaimana Pemutakhiran Windows akar sertifikat dalam Windows XP SP2 and SP3, kunjungi Website berikut ini:

http://technet.Microsoft.com/en-us/library/bb457160.aspx (http://technet.microsoft.com/en-us/library/bb457160.aspx)

Windows Server 2003, Windows Server 2008, Windows Server 2008 R2

Mekanisme pemutakhiran otomatis akar diaktifkan pada Windows Server 2008 dan kemudian, tetapi tidak pada Windows Server 2003. Windows Server 2003 mendukung mekanisme pemutakhiran otomatis akar hanya sebagian, setara dengan dukungan pada Windows XP. Dan karena paket pembaruan akar ini dimaksudkan untuk Windows XP SKU hanya klien, itu tidak dimaksudkan untuk Windows Server SKU. Namun, akar paket pembaruan dapat didownload dan diinstal pada Windows Server SKU, tunduk pada pembatasan berikut.

Jika Anda menginstal paket pembaruan akar pada Windows Server SKU, Anda dapat melebihi batas untuk berapa banyak akar sertifikat yang Schannel dapat menangani ketika melaporkan daftar akar untuk klien di SSL atau TLS jabat tangan, seperti jumlah akar sertifikat didistribusikan dalam paket pembaruan akar melebihi batas itu. Ketika Anda memperbarui akar sertifikat, daftar terpercaya CAs meningkat secara signifikan dalam ukuran dan dapat menyebabkan daftar untuk tumbuh terlalu lama. Daftar kemudian dipotong dan dapat menyebabkan masalah dengan otorisasi. Perilaku ini juga dapat menyebabkan Schannel event ID 36885. Pada Windows Server 2003, daftar penerbit tidak dapat lebih besar dari 0x3000. Untuk informasi lebih lanjut tentang masalah ini, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft: 933430 (http://support.microsoft.com/kb/933430/) Klien tidak dapat membuat koneksi jika Anda memerlukan sertifikat klien pada situs web atau jika Anda menggunakan IAS pada Windows Server 2003.

Catatan: keterbatasan ini hanya berlaku jika Anda memiliki SSL klien otentikasi diaktifkan pada Windows Server.

Instalasi paket pembaruan akar pada terputus lingkungan

Dianjurkan agar sistem yang menjalankan Windows klien atau server SKU terputus lingkungan (Keluaran di mana mekanisme pemutakhiran otomatis akar tidak bekerja, karena konektivitas ke Microsoft Update tidak tersedia) harus menginstal paket pembaruan akar. Paket pembaruan akar akan menginstal pada Windows Vista dan Windows 7 sebagai solusi dalam lingkungan terputus, namun hal ini tidak dianjurkan bahwa sistem yang memiliki konektivitas jaringan untuk Microsoft Update menginstal paket pembaruan akar, sejak mekanisme pemutakhiran otomatis akar akan bekerja untuk mereka.

Anda dapat menggunakan Kebijakan Grup untuk mendistribusikan akar sertifikat untuk sekelompok server dalam lingkungan yang terputus. Petunjuk tentang cara menginstal sertifikat akar yang menggunakan Kebijakan Grup tersedia di sini:

Windows Server 2003: .aspx http://technet.Microsoft.com/en-us/library/cc738131 (WS.10) (http://technet.microsoft.com/en-us/library/cc738131(WS.10).aspx)

Windows Server 2008: http://technet.Microsoft.com/en-us/library/cc772491.aspx (http://technet.microsoft.com/en-us/library/cc772491.aspx)

Windows Vista terlampir sertifikat terpercaya pihak ketiga akar di berkas sumber daya Crypt32.dll sehingga sertifikat ini dapat digunakan sebagai mundur ketika konektivitas ke Pemutakhiran Windows tidak tersedia. Ketika auto akar update dipicu, mencoba untuk men-download sertifikat terpercaya root pihak ketiga dari jaringan. Dalam sebuah lingkungan offline, pencarian jaringan gagal, dan CAPI memeriksa sumber daya di Crypt32.dll untuk sertifikat akar. Jika akar hadir, itu digunakan dan diinstal di toko akar. Windows 7 telah perilaku serupa.

Jika auto akar update dinonaktifkan, tidak akan mencoba untuk mengambil akar dibuat. Oleh karena itu, akar tidak diinstal. Sadarilah bahwa sumber daya dalam Crypt32.dll termasuk hanya sertifikat yang hadir dalam program akar pada suatu waktu sebelum rilis OS. Akar sertifikat yang ditambahkan kemudian tidak hadir dalam sumber daya, dan sertifikat tersebut hanya tersedia melalui akar-update paket.