Bagaimana untuk mendapatkan update sertifikat akar untuk Windows

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 931125 - Melihat produk di mana artikel ini berlaku.
Pemberitahuan
Paket KB 931125 yang telah diposting ke Windows Update dan WSUS pada 11 Desember 2012, ditujukan hanya untuk klien SKU. Namun, paket juga ditawarkan untuk server SKU. Karena beberapa pelanggan melaporkan masalah setelah mereka menginstal paket pada server, KB 931125 pembaruan untuk server SKU yang kedaluwarsa dari Windows Update dan WSUS. Kami menyarankan bahwa Anda melakukan sinkronisasi WSUS server dan menyetujui kedaluwarsa.

Jika Anda sudah diterapkan update di server dan mengalami masalah, Anda harus menggunakan solusi Fix It dalam artikel di dalam Pangkalan Pengetahuan Microsoft berikut:
2801679 Komunikasi SSL/TLS masalah setelah menginstal KB 931125
Perbesar semua | Perkecil semua

Pada Halaman ini

Pendahuluan

Artikel ini berisi link download untuk daftar otoritas sertifikasi pihak ketiga (CAs) yang dipercaya oleh Microsoft dan sertifikat akar yang didistribusikan melalui Program Sertifikat akar Microsoft. Artikel ini berisi informasi tentang berbagai jenis Windows update akar sertifikat.

Resolusi

Paket pembaruan akar akan daftar perbarui akar sertifikat pada komputer pengguna untuk daftar yang diterima oleh Microsoft sebagai bagian dari Program Sertifikat akar Windows. File ini diperbarui secara berkala untuk menambahkan atau menghapus akar sertifikat atau CAs dari peredaran oleh program. Anda bisa mendapatkan paket pembaruan akar melalui metode berikut:

Microsoft Download Center (Windows XP hanya)

Pembaruan ini tersedia untuk di-download dari Microsoft Download Center:

Pembaruan untuk akar sertifikat untuk Windows XP [November 2013] (KB931125)

Perkecil gambar iniPerbesar gambar ini
Penting
Penting:Anda mungkin diminta untuk melewati proses validasi peranti penangkap lunak Microsoft asli untuk men-download paket.

Microsoft Update Katalog (semua versi Windows)

Paket pembaruan akar dibuat tersedia melalui Katalog Microsoft Update. Di sana, pengguna dapat Telisik dan men-download mandiri paket pembaruan. Anda dapat Telisik "akar sertifikat update" atau artikel Pangkalan Pengetahuan Microsoft, "KB931125," dan kemudian men-download paket pembaruan sertifikat akar terbaru.

http://Catalog.update.Microsoft.com/v7/site/Search.aspx?q=root%20certificate%20update

Paket pembaruan akar ini tersedia untuk didukung versi Windows dalam arsitektur x 86 dan x 64:
Perkecil tabel iniPerbesar tabel ini
ArsitekturJudul
x86Pembaruan untuk akar sertifikat untuk Windows XP [November 2013] (KB931125)
x32Pembaruan untuk akar sertifikat untuk Windows XP x 64 Edition [November 2013] (KB931125)
x86Pembaruan untuk akar sertifikat untuk Windows Vista [November 2013] (KB931125)
x32Pembaruan untuk akar sertifikat untuk Windows Vista untuk sistem berbasis x 64 [November 2013] (KB931125)
x86Pembaruan untuk akar sertifikat untuk Windows 7 [November 2013] (KB931125)
x32Pembaruan untuk akar sertifikat untuk Windows 7 untuk sistem berbasis x 64 [November 2013] (KB931125)
x86Pembaruan untuk akar sertifikat untuk Windows 8 [November 2013] (KB931125)
x32Pembaruan untuk akar sertifikat untuk Windows 8 untuk sistem berbasis x 64 [November 2013] (KB931125)
x86Pembaruan untuk akar sertifikat untuk Windows 8.1 [November 2013] (KB931125)
x32Pembaruan untuk akar sertifikat untuk Windows 8.1 untuk sistem berbasis x 64 [November 2013] (KB931125)
Perkecil gambar iniPerbesar gambar ini
Catatan
Catatan: Akar paket perbaikan bersifat kumulatif. Oleh karena itu, Anda hanya perlu menginstal paket terbaru untuk menerima semua akar sertifikat dalam program.

Untuk informasi lebih lanjut tentang mengidentifikasi sistem operasi 32-bit dan 64-bit, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
827218 Cara menentukan apakah komputer menjalankan versi 32-bit atau versi 64-bit sistem operasi Windows

Windows Software Update Services (WSUS)

Paket pembaruan akar ini juga tersedia untuk di-download dari Windows Server Update Services (WSUS). WSUS memungkinkan administrator teknologi informasi untuk menyebarkan update produk Microsoft terbaru ke komputer yang menjalankan sistem operasi Windows. Dengan menggunakan WSUS, administrator dapat sepenuhnya mengelola distribusi pembaruan yang dirilis melalui Microsoft Update ke komputer di jaringan mereka.

Untuk informasi lebih lanjut, klik nomor artikel berikut ini untuk melihat artikel di dalam Microsoft Knowledge Base:
919772 Cara mengaktifkan Microsoft Windows Server Update Services (WSUS) server untuk mendistribusikan update Windows

Informasi lebih lanjut

Program Sertifikat akar Windows update informasi

Akar CAs - Microsoft mempertahankan daftar akar sertifikat yang didistribusikan oleh Windows Program sertifikat akar situs web Program.
Untuk mempelajari lebih lanjut tentang CAs yang tergabung dalam program, pergi ke situs berikut:
http://Go.Microsoft.com/fwlink/?LinkID=269988

Persyaratan Program Sertifikat akar - daftar semua persyaratan yang berlaku umum dan teknis program sertifikat akar Windows, pergi ke website Microsoft TechNet berikut:
http://Social.TechNet.Microsoft.com/wiki/Contents/articles/3281.Introduction-to-the-Microsoft-root-Certificate-program.aspx

Diperpanjang validasi sertifikat (EV SSL) - untuk informasi lebih lanjut tentang dukungan untuk sertifikat EV di Internet Explorer 7 dan versi yang lebih baru, pergi ke situs berikut:
http://www.Microsoft.com/Windows/Products/winfamily/IE/EV/default.mspx

Bagaimana Windows Update akar sertifikat

Microsoft telah memperkenalkan mekanisme pembaruan akar baru di berbagai versi Microsoft Windows. Mekanisme ini telah semakin berfokus pada mendistribusikan lebih sedikit akar sertifikat, tetapi membuat distribusi sebagai mulus mungkin ketika sertifikat akar diperlukan dan didistribusikan melalui Program Sertifikat akar Windows. Untuk memahami perbedaan dalam akar update mekanisme, paling nyaman untuk istirahat versi Windows ke dalam dua Kategori:
  • Versi OS yang mendukung akar otomatis memperbarui sertifikat akar individu
  • Versi OS yang bergantung pada paket pembaruan sebelumnya, opsional akar (paket yang berisi semua saat ini didistribusikan akar sertifikat)
Pada Windows klien SKU, Windows Vista dan versi sepenuhnya mendukung mekanisme pemutakhiran otomatis akar. Windows XP mendukung mekanisme pemutakhiran otomatis akar hanya sebagian. (Lihat bagian "Windows XP" untuk informasi lebih lanjut.) Kami merekomendasikan bahwa versi Windows sebelum Windows Vista Unduh paket pemutakhiran opsional root yang berisi semua saat ini didistribusikan akar sertifikat.
Windows Vista dan Windows 7
Akar sertifikat pada Windows Vista dan versi didistribusikan melalui mekanisme pemutakhiran otomatis akar. Iaitu, mereka didistribusikan melalui sertifikat akar. Ketika pengguna untuk aman website (dengan menggunakan HTTPS SSL), membaca pesan email aman (S/MIME), atau download ActiveX kontrol yang ditandatangani (kode masuk), dan kemudian pertemuan sertifikat akar baru, sertifikat jaringan verifikasi software Windows memeriksa Microsoft Update sertifikat akar. Jika peranti penangkap lunak menemukan akar sertifikat, download software saat ini sertifikat percaya daftar (CTL). CTL berisi daftar semua sertifikat akar terpercaya dalam program dan memverifikasi bahwa sertifikat akar terdaftar di sana. Kemudian, download sertifikat akar ditetapkan ke sistem dan menginstal sertifikat di Windows terpercaya akar sertifikasi otoritas toko. Jika sertifikat akar tidak ditemukan, rantai Sertifikat tidak selesai, dan sistem kembali kesalahan.

Untuk pengguna, update berhasil akar mulus. Pengguna tidak melihat kotak dialog keamanan atau peringatan. Download terjadi secara otomatis. Selain itu, untuk Windows Vista dan versi yang lebih baru, klien SKU mendukung mingguan pre-fetching dari Microsoft Update untuk memeriksa sifat-sifat sertifikat akar diperbarui (misalnya, diperpanjang validasi (EV), penandatanganan kode atau server otentikasi properti [yaitu sertifikat properti yang ditambahkan ke sertifikat akar]).

Untuk informasi teknis rinci tentang bagaimana Pemutakhiran Windows akar sertifikat dalam Windows Vista dan versi yang lebih baru, kunjungi website berikut:
http://technet.Microsoft.com/en-US/Library/cc749331 (WS.10).aspx
Windows XP
Windows XP tidak sepenuhnya mendukung mekanisme pemutakhiran otomatis akar. Ketika sertifikat akar sudah hadir pada pengguna sistem, itu tidak akan diperbarui bahkan jika kopi karbon sertifikat akar yang tersedia pada Microsoft Update telah berubah. Windows XP juga tidak mendukung mingguan pra-mengambil sifat sertifikat dari Microsoft Update fitur, dan satu-satunya cara untuk menginstal sifat sertifikat akar baru pada Windows XP adalah dengan menginstal paket pembaruan akar.

Kami merekomendasikan bahwa pengguna yang menggunakan Windows XP download dan menginstal paket pembaruan akar untuk memperbarui sertifikat akar mereka. Akar sertifikat dikirim untuk Windows XP melalui Microsoft Update sebagai paket pembaruan opsional akar-executable yang berisi setiap sertifikat akar yang didistribusikan oleh Program Sertifikat akar Windows. Windows XP pengguna dapat memilih untuk men-download paket setiap kali itu diperbarui dan disajikan oleh Microsoft Update. Atau, mereka dapat memilih untuk men-download paket pembaruan akar secara otomatis ketika mereka diperbarui. Paket pembaruan opsional akar diperbarui sekitar tiga atau empat kali per tahun, atau setiap kuartal.

Untuk tambahan informasi teknis tentang bagaimana Pemutakhiran Windows akar sertifikat SP3 dan Windows XP SP2, kunjungi website berikut:
http://technet.Microsoft.com/en-US/Library/bb457160.aspx
Windows Server 2003, Windows Server 2008 dan Windows Server 2008 R2
Mekanisme pemutakhiran otomatis akar diaktifkan pada Windows Server 2008 dan versi yang lebih baru, tapi tidak pada Windows Server 2003. Windows Server 2003 mendukung mekanisme pemutakhiran otomatis akar hanya sebagian. (Ini adalah sama dengan dukungan pada Windows XP.) Dan karena paket pembaruan akar ditujukan untuk klien Windows XP SKU hanya, hal ini tidak dimaksudkan untuk Windows Server SKU. Namun, akar paket pembaruan dapat didownload dan diinstal pada Windows Server SKU, sesuai dengan batasan berikut.

Jika Anda menginstal paket pembaruan akar pada Windows Server SKU, Anda bisa melebihi batas untuk berapa banyak akar sertifikat yang Schannel dapat menangani ketika melaporkan daftar akar kepada klien dalam SSL atau TLS jabat tangan, seperti jumlah akar sertifikat didistribusikan dalam paket pembaruan akar melebihi batas itu. Ketika Anda memperbarui sertifikat akar, daftar terpercaya CAs tumbuh secara signifikan dan dapat menjadi terlalu lama. Daftar kemudian dipenggal dan dapat menimbulkan masalah dengan otorisasi. Perilaku ini juga dapat menyebabkan Schannel event ID 36885. Windows Server 2003, daftar penerbit tidak dapat lebih besar dari 0x3000. Untuk informasi lebih lanjut tentang masalah ini, klik nomor artikel berikut ini untuk melihat artikel di dalam Microsoft Knowledge Base:

933430 Klien tidak dapat membuat sambungan jika Anda memerlukan sertifikat klien pada sebuah situs web atau jika Anda menggunakan IAS pada Windows Server 2003.

Catatan Keterbatasan ini berlaku hanya jika Anda memiliki klien SSL otentikasi diaktifkan pada Windows Server.
Akar update paket instalasi terputus lingkungan
Kami merekomendasikan bahwa sistem yang menjalankan Windows klien atau server SKU di terputus lingkungan (misalnya, dimana mekanisme pemutakhiran otomatis akar tidak bekerja karena konektivitas ke Microsoft Update tidak tersedia) harus menginstal paket pembaruan akar. Paket pembaruan akar akan menginstal pada Windows Vista dan Windows 7 sebagai solusi dalam lingkungan terputus. Namun, kami tidak menganjurkan bahwa sistem yang memiliki konektivitas jaringan ke Microsoft Update menginstal paket pembaruan akar, karena mekanisme pemutakhiran otomatis akar akan bekerja untuk mereka.

Anda dapat menggunakan Kebijakan Grup untuk mendistribusikan akar sertifikat ke sekelompok server dalam lingkungan yang terputus. Petunjuk tentang cara menginstal akar sertifikat dengan menggunakan Kebijakan Grup tersedia di website berikut:

Windows Server 2003: http://technet.Microsoft.com/en-US/Library/cc738131 (WS.10).aspx

Windows Server 2008: http://technet.Microsoft.com/en-US/Library/cc772491.aspx

Windows Vista mencakup seperangkat sertifikat terpercaya akar pihak-ketiga dalam berkas sumber daya Crypt32.dll sehingga sertifikat ini dapat digunakan sebagai mundur ketika konektivitas ke Windows Update tidak tersedia. Saat auto akar update dipicu, mencoba untuk men-download sertifikat terpercaya akar pihak-ketiga dari jaringan. Dalam lingkungan offline, Jaringan pengambilan gagal, dan CAPI memeriksa sumber daya di Crypt32.dll untuk sertifikat akar. Jika akar hadir, digunakan dan diinstal di toko akar. Windows 7 telah perilaku serupa.

Jika pembaruan akar otomatis dinonaktifkan, tidak berusaha untuk mengambil akar dibuat. Oleh karena itu, akar tidak diinstal. Perlu diketahui bahwa sumber daya di Crypt32.dll termasuk hanya sertifikat yang hadir dalam program akar pada waktu sebelum rilis OS. Sertifikat akar apapun yang ditambahkan kemudian tidak hadir dalam sumber daya, dan sertifikat tersebut tersedia hanya melalui paket akar-pembaruan.

Mensinkronisasi daftar kepercayaan sertifikat terpercaya akar

Didukung solusi memperbaikinya sekarang tersedia dari Microsoft untuk memaksa sistem untuk kembali sinkronisasi dipercaya akar sertifikat percaya daftar (CTL).

Perbaiki untuk saya

Perkecil gambar iniPerbesar gambar ini
assets folding start expanded
Untuk kembali sinkronisasi dipercaya RootCTL, klikmemperbaikinya tombol tekan atau link. Kemudian, klikmenjalankan dalam File Download kotak dialog, dan ikuti langkah-langkah dalam memperbaikinya wizard.

Untuk Windows 8.1, Windows 8, Windows 7, Windows Server 2012 R2, Windows Server 2012 atau Windows Server 2008 R2
Perkecil gambar iniPerbesar gambar ini
assets folding start expanded
Perkecil gambar iniPerbesar gambar ini
assets fixit1
Perbaiki masalah ini
Microsoft Perbaiki ini 20135
Perkecil gambar iniPerbesar gambar ini
assets fixit2

Perkecil gambar iniPerbesar gambar ini
assets folding end

Untuk Windows Vista, Windows Server 2008 atau Windows Server 2003
Perkecil gambar iniPerbesar gambar ini
assets folding start expanded
Perkecil gambar iniPerbesar gambar ini
assets fixit1
Perbaiki masalah ini
Microsoft Perbaiki ini 51014
Perkecil gambar iniPerbesar gambar ini
assets fixit2
Perkecil gambar iniPerbesar gambar ini
assets folding end

Catatan
Perkecil gambar iniPerbesar gambar ini
assets folding start collapsed
  • Wizard ini mungkin hanya dalam bahasa Perserikatan Kerajaan. Namun, perbaikan otomatis juga bekerja untuk windows versi bahasa lainnya.
  • Jika Anda tidak berada di depan komputer yang mengalami masalah, Simpan perbaikan itu solusi untuk sebuah flash drive atau CD, kemudian jalankan di komputer yang memiliki masalah.
  • Kami sangat menghargai umpan balik Anda. Untuk memberikan umpan balik atau untuk melaporkan masalah dengan solusi ini, silakan tinggalkan komentar pada "Perbaiki untuk saya"blog atau kirimkan email kirim pesan.
Perkecil gambar iniPerbesar gambar ini
assets folding end collapsed
Perkecil gambar iniPerbesar gambar ini
assets folding end


Catatan Memperbaiki iniitumenghapus folder sertifikat dan segala sesuatu di dalamnya, dan juga tombol tekan HAPUS registri LastSyncTime . Ini adalah aman untuk melakukan sesuatu pada komputer Anda, karena mereka adalah untuk cache yang membangun sebagai Anda telusuri paling detail atau memerlukan sertifikat berikut.



Produk pihak ketiga yang didiskusikan dalam artikel ini dibuat oleh perusahaan yang independen terhadap Microsoft. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, berkenaan dengan kinerja atau keandalan produk-produk tersebut.

Properti

ID Artikel: 931125 - Kajian Terakhir: 24 Juni 2014 - Revisi: 16.0
Berlaku bagi:
  • Windows Vista Enterprise 64-bit Edition
  • Windows Vista Home Basic 64-bit Edition
  • Windows Vista Home Premium 64-bit Edition
  • Windows Vista Ultimate 64-bit Edition
  • Windows Vista Business
  • Windows Vista Business 64-bit Edition
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • Windows HPC Server 2008 R2
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 8
  • Windows 8 Pro
  • Windows 8 Enterprise
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
Kata kunci: 
kbhowto kbexpertiseinter kbinfo kbmsifixme kbfixme kbmt KB931125 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.
Klik disini untuk melihat versi Inggris dari artikel ini: 931125

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com