Come ottenere un aggiornamento del certificato radice per Windows

Traduzione articoli Traduzione articoli
Identificativo articolo: 931125 - Visualizza i prodotti a cui si riferisce l?articolo.
Avviso
Il pacchetto 931125 KB che Ŕ stato registrato da Windows Update e WSUS 11 dicembre 2012, Ŕ stato progettato solo per SKU client. Tuttavia, il pacchetto Ŕ stato offerto anche per server SKU. PerchÚ alcuni clienti hanno segnalato problemi dopo l'installazione di pacchetto sui server, gli aggiornamenti 931125 KB per unitÓ di stockkeeping server erano scaduti da Windows Update e WSUS. Si consiglia di sincronizzare il server WSUS e approvare la scadenza.

Se giÓ applicato l'aggiornamento su un server e si rilevano problemi, Ŕ consigliabile utilizzare la soluzione Fix nel seguente articolo della Microsoft Knowledge Base:
2801679 Problemi di comunicazione SSL/TLS dopo l'installazione 931125 KB
Espandi tutto | Chiudi tutto

In questa pagina

Introduzione

In questo articolo contiene un collegamento a un elenco delle autoritÓ di certificazione di terze parti (CA) che sono considerate attendibili da Microsoft e i cui certificati radice sono distribuiti tramite il programma Microsoft Root Certificate. In questo articolo contiene informazioni sui diversi tipi di certificati radice di Windows update.

Risoluzione

Il pacchetto di aggiornamento principale aggiornerÓ l'elenco dei certificati radice nel computer degli utenti all'elenco che viene accettato da Microsoft come parte del programma Windows Root Certificate. Il file viene aggiornato periodicamente per aggiungere o rimuovere i certificati principali o CA dalla distribuzione dal programma. ╚ possibile ottenere il pacchetto di aggiornamento principale mediante i seguenti metodi:

Area Download Microsoft (Windows XP solo)

L'aggiornamento Ŕ disponibile per il download da Microsoft Download Center:

Aggiornamento dei certificati radice per Windows XP del mese di novembre 2013 (KB931125)

Riduci l'immagineEspandi l'immagine
Importante
Importante:╚ possibile essere richiesto di passare il processo di convalida del Software originale Microsoft per scaricare il pacchetto.

Microsoft Update Catalog (tutte le versioni di Windows)

Il pacchetto di aggiornamento principale viene reso disponibile tramite il Catalogo di Microsoft Update. ╚ presente, gli utenti possono cercare e scaricare in modo indipendente il pacchetto di aggiornamento. ╚ possibile cercare "aggiornamento del certificato radice" o l'articolo della Microsoft Knowledge Base "KB931125" e quindi scaricare il pi¨ recente pacchetto di aggiornamento del certificato radice.

http://Catalog.Update.microsoft.com/v7/Site/Search.aspx?q=Root%20certificate%20update

Il pacchetto di aggiornamento principale Ŕ disponibile per le seguenti versioni supportate di Windows nelle architetture x86 e x64:
Riduci questa tabellaEspandi questa tabella
ArchitetturaTitolo
x86Aggiornamento dei certificati radice per Windows XP del mese di novembre 2013 (KB931125)
x64Aggiornamento dei certificati radice per Windows XP x64 Edition del mese di novembre 2013 (KB931125)
x86Aggiornamento dei certificati radice per Windows Vista del mese di novembre 2013 (KB931125)
x64Aggiornamento dei certificati radice per Windows Vista per sistemi basati su x64 del mese di novembre 2013 (KB931125)
x86Aggiornamento dei certificati radice per Windows 7 del mese di novembre 2013 (KB931125)
x64Aggiornamento dei certificati radice per Windows 7 per sistemi basati su x64 del mese di novembre 2013 (KB931125)
x86Aggiornamento dei certificati radice per Windows 8 del mese di novembre 2013 (KB931125)
x64Aggiornamento dei certificati radice per Windows 8 per sistemi basati su x64 del mese di novembre 2013 (KB931125)
x86Aggiornamento dei certificati radice per Windows 8.1 del mese di novembre 2013 (KB931125)
x64Aggiornamento dei certificati radice per Windows 8.1 per sistemi basati su x64 del mese di novembre 2013 (KB931125)
Riduci l'immagineEspandi l'immagine
Nota.
Nota. Pacchetti di aggiornamento principale sono cumulativi. Pertanto, Ŕ sufficiente installare il pacchetto pi¨ recente per la ricezione di tutti i certificati radice nel programma.

Per ulteriori informazioni sull'identificazione dei sistemi operativi a 32 bit e 64 bit, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:
827218 Come determinare se il computer Ŕ in esecuzione una versione a 32 bit o una versione a 64 bit del sistema operativo Windows

Windows Software Update Services (WSUS)

Il pacchetto di aggiornamento principale Ŕ inoltre disponibile per il download da Windows Server Update Services (WSUS). WSUS consente agli amministratori IT di distribuire gli aggiornamenti pi¨ recenti dei prodotti Microsoft per computer che eseguono il sistema operativo Windows. Utilizzando WSUS, gli amministratori possono gestire completamente la distribuzione degli aggiornamenti rilasciati tramite Microsoft Update ai computer della rete.

Per ulteriori informazioni, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
919772 Come attivare il server di Microsoft Windows Server Update Services (WSUS) distribuire gli aggiornamenti di Windows

Informazioni

Informazioni sull'aggiornamento di programma Windows Root Certificate

CA radice - Microsoft gestisce un elenco di certificati radice distribuiti tramite il programma Windows Root Certificate sul sito Web del programma.
Per ulteriori informazioni sulle autoritÓ di certificazione che sono membri del programma, visitare il seguente sito Web:
http://go.microsoft.com/fwlink/?LinkId=269988

Requisiti del programma Root Certificate - per un elenco delle corrente generali e tecniche richieste del programma di certificato principale di Windows, visitare il seguente sito Web Microsoft TechNet:
http://social.technet.microsoft.com/wiki/contents/articles/3281.Introduction-to-the-Microsoft-Root-Certificate-Program.aspx

Certificati di convalida estesa (SSL EV) - per ulteriori informazioni sul supporto per i certificati di convalida estesa in Internet Explorer 7 e versioni successive, visitare il seguente sito Web:
http://www.microsoft.com/Windows/products/winfamily/ie/EV/default.mspx

ModalitÓ di aggiornamento dei certificati radice in Windows

Microsoft ha introdotto nuovi meccanismi di aggiornamento principale nelle diverse versioni di Microsoft Windows. Questi meccanismi sono progressivamente focalizzata sulla distribuzione dei certificati principali meno, ma su come rendere pi¨ agevole possibile distribuzioni quando un certificato principale Ŕ obbligatorio e viene distribuito tramite il programma Windows Root Certificate. Per comprendere la differenza tra i meccanismi di aggiornamento principale, Ŕ pi¨ semplice per suddividere le versioni di Windows in due categorie:
  • Versioni del sistema operativo che supportano radice automatico aggiornamento dei certificati principali singoli
  • Versioni del sistema operativo che si basano su un pacchetto di aggiornamento principale precedente, facoltativo (un pacchetto che contiene tutti i certificati radice attualmente distribuiti)
Nelle SKU client Windows, Windows Vista e versioni successive supportano completamente il meccanismo di aggiornamento automatico di radice. Windows XP supporta solo in parte il meccanismo di aggiornamento automatico di radice. (Vedere la sezione "Windows XP" per ulteriori informazioni). ╚ consigliabile che versioni di Windows precedenti a Windows Vista download del pacchetto di aggiornamento principale facoltativo che contiene tutti i certificati principali attualmente distribuiti.
Windows Vista e Windows 7
Certificati radice in Windows Vista e versioni successive vengono distribuiti tramite il meccanismo di aggiornamento automatico di radice. In altre parole, vengono distribuiti tramite il certificato principale. Quando un utente viene inserito in un sicuro sito Web (tramite HTTPS SSL), legge un messaggio di posta elettronica protetti (S/MIME) o download di ActiveX in un controllo firmato (firma del codice) e viene rilevato un nuovo certificato principale, il software di verifica catena certificati Windows controlla il certificato principale Microsoft Update. Se il software rileva che il certificato principale, il software scarica la corrente elenco dei certificati attendibili (CTL). Il CTL contiene l'elenco di tutti i certificati principali attendibili nel programma e verifica che il certificato principale Ŕ elencato. Quindi, il sistema consente di scaricare il certificato radice specificata e installa il certificato nell'archivio AutoritÓ di certificazione di Windows attendibile radice. Se il certificato principale non viene trovato, la catena di certificati non verrÓ completata e il sistema restituisce un errore.

Per l'utente, un aggiornamento di successo principale Ŕ perfetta. L'utente non vedrÓ eventuali finestre di dialogo di protezione o avvisi. Il download avviene automaticamente. Inoltre, per Windows Vista e versioni successive, SKU client supportano settimanalmente prelettura da Microsoft Update per verificare la proprietÓ del certificato radice aggiornato (ad esempio, convalida estesa (EV), firma del codice o proprietÓ di autenticazione server [certificato proprietÓ che vengono aggiunti a un certificato principale]).

Per informazioni tecniche dettagliate sul modo in cui gli aggiornamenti di Windows principali dei certificati in Windows Vista e versioni successive, visitare il seguente sito Web:
http://technet.microsoft.com/en-us/library/cc749331 (WS.10).aspx
Windows XP
Windows XP non supporta completamente il meccanismo di aggiornamento automatico di radice. Quando un certificato principale Ŕ giÓ presente nel sistema dell'utente, esso non verrÓ aggiornato anche se Ŕ stata modificata la copia del certificato principale disponibile in Microsoft Update. Windows XP non supporta inoltre il settimanale recupero delle proprietÓ del certificato da Microsoft Update feature e l'unico modo per installare la nuova proprietÓ del certificato radice in Windows XP Ŕ installando il pacchetto di aggiornamento principale.

╚ consigliabile che gli utenti che eseguono Windows XP, scaricare e installare il pacchetto di aggiornamento principale per aggiornare i certificati radice. I certificati principali vengono recapitati per Windows XP tramite Microsoft Update come un pacchetto di aggiornamento principale facoltativo ? un eseguibile che contiene tutti i certificati radice distribuiti tramite il programma Windows Root Certificate. Gli utenti di Windows XP possono scegliere di scaricare il pacchetto ogni volta che viene aggiornato e presentato da Microsoft Update. In alternativa, Ŕ possibile scegliere di scaricare automaticamente i pacchetti di aggiornamento principale quando vengono aggiornati. Il pacchetto di aggiornamento facoltativo principale viene aggiornato circa tre o quattro volte all'anno oppure ogni trimestre.

Per ulteriori informazioni tecniche sul modo in cui gli aggiornamenti di Windows principali dei certificati in Windows XP SP2 e SP3, visitare il seguente sito Web:
http://technet.microsoft.com/en-us/library/bb457160.aspx
Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2
Il meccanismo di aggiornamento automatico radice Ŕ attivato in Windows Server 2008 e versioni successive, ma non in Windows Server 2003. Windows Server 2003 supporta solo in parte il meccanismo di aggiornamento automatico di radice. (Questo Ŕ lo stesso il supporto di Windows XP.) E poichÚ il pacchetto di aggiornamento principale Ŕ destinato a Windows XP SKU solo client, non Ŕ destinato per SKU di Windows Server. Il pacchetto di aggiornamento principale, tuttavia, pu˛ essere scaricato e installato in SKU di Windows Server, soggetto alle seguenti restrizioni.

Se si installa il pacchetto di aggiornamento principale SKU di Windows Server, si pu˛ superare il limite per il numero di certificati radice che Schannel pu˛ essere gestito per il reporting dell'elenco delle radici ai client in un handshake TLS o SSL, come il numero di certificati radice distribuiti nel pacchetto di aggiornamento principale supera tale limite. Quando si aggiornano certificati principali, l'elenco delle autoritÓ di certificazione attendibili aumenta in modo significativo e potrebbe diventare troppo lungo. L'elenco verrÓ quindi troncato e potrebbe causare problemi con l'autorizzazione. Questo comportamento potrebbe anche causare Schannel con ID evento 36885. In Windows Server 2003, l'elenco di autoritÓ emittente non pu˛ essere superiore a 0x3000. Per ulteriori informazioni su questo problema, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:

933430 Se si richiedono i certificati client in un sito Web o se si utilizza il servizio IAS in Windows Server 2003, i client non possono effettuare connessioni.

Nota. Queste limitazioni si applicano solo se si dispone di autenticazione del client SSL attivato in Windows Server.
Installazione del pacchetto di aggiornamento di radice in ambienti disconnessi
╚ consigliabile che i sistemi che eseguono SKU client o server Windows in ambienti disconnessi, ad esempio, dove il meccanismo di aggiornamento automatico principale non funziona perchÚ non Ŕ disponibile la connettivitÓ a Microsoft Update, necessario installare il pacchetto di aggiornamento principale. Il pacchetto di aggiornamento principale verrÓ installato in Windows Vista e Windows 7 per risolvere il problema in ambienti disconnessi. Tuttavia, non Ŕ consigliabile che i sistemi che dispongono di connettivitÓ di rete a Microsoft Update installino il pacchetto di aggiornamento principale, poichÚ il meccanismo di aggiornamento principale automatico funzionerÓ per loro.

╚ possibile utilizzare criteri di gruppo per distribuire certificati di origine a un gruppo di server in un ambiente disconnesso. Istruzioni su come installare i certificati radice utilizzando criteri di gruppo sono disponibili con i seguenti siti Web:

Windows Server 2003: http://technet.microsoft.com/en-us/library/cc738131 (WS.10).aspx

Windows Server 2008: http://technet.microsoft.com/en-us/library/cc772491.aspx

Windows Vista include un insieme di certificati principali attendibili di terze parti nel file di risorse Crypt32. dll in modo che questi certificati possono essere utilizzati come fallback quando non Ŕ disponibile la connettivitÓ a Windows Update. Quando viene attivato l'aggiornamento automatico della radice, tenta di scaricare il certificato principale attendibile di terze parti dalla rete. In un ambiente non in linea, si verifica un errore di recupero dalla rete e CAPI controlla le risorse in Crypt32. dll per il certificato principale. Se la radice Ŕ presente, viene utilizzato e installato nell'archivio principale. Windows 7 ha un comportamento simile.

Se l'aggiornamento principale automatico Ŕ disabilitato, viene eseguito alcun tentativo di recuperare la directory principale. Di conseguenza, le radici non sono installate. Tenere presente che le risorse in Crypt32. dll includano solo i certificati presenti nel programma principale in un momento prima del rilascio del sistema operativo. Tutti i certificati radice che sono stati aggiunti in seguito non sono presenti nella risorsa e tali certificati sono disponibili solo tramite il pacchetto di aggiornamento principale.

Sincronizzare l'elenco certificati attendibili

Supportata Fix it soluzione Ŕ disponibile da Microsoft per forzare il sistema per risincronizzare il Trusted Root certificato elenco attendibili (CTL).

Risolvere il problema per me

Riduci l'immagineEspandi l'immagine
assets folding start expanded
Per sincronizzare il RootCTL attendibili, fare clic suiFix it pulsante o sul collegamento. Scegliereeseguire nella finestra di dialogo Download File e seguire i passaggi della procedura guidata Fix it .

Per Windows 8.1, Windows 8, Windows 7, Windows Server 2012 R2, Windows Server 2012 o Windows Server 2008 R2
Riduci l'immagineEspandi l'immagine
assets folding start expanded
Riduci l'immagineEspandi l'immagine
assets fixit1
Risolvere il problema
Microsoft Fix it 20135 tonnellate
Riduci l'immagineEspandi l'immagine
assets fixit2

Riduci l'immagineEspandi l'immagine
assets folding end

Per Windows Vista, Windows Server 2008 o Windows Server 2003
Riduci l'immagineEspandi l'immagine
assets folding start expanded
Riduci l'immagineEspandi l'immagine
assets fixit1
Risolvere il problema
Microsoft Fix it 51014
Riduci l'immagineEspandi l'immagine
assets fixit2
Riduci l'immagineEspandi l'immagine
assets folding end

Note
Riduci l'immagineEspandi l'immagine
assets folding start collapsed
  • Questa procedura guidata potrebbe essere solo in lingua inglese. Tuttavia, la correzione automatica funziona anche per le versioni di Windows in altre lingue.
  • Se non si Ŕ nel computer in cui si verifica il problema, salvare la soluzione Fix it in un'unitÓ memoria flash o su un CD, quindi eseguirla sul computer che presenta il problema.
  • Ci piacerebbe ricevere commenti e suggerimenti. Per fornire commenti o segnalare problemi relativi a questa soluzione, lasciare un commento sul "Risolvere il problema per me"blog o inviare un messaggio di posta elettronica messaggio.
Riduci l'immagineEspandi l'immagine
assets folding end collapsed
Riduci l'immagineEspandi l'immagine
assets folding end


Nota. Questa correzione,Elimina la cartella certificati e il relativo contenuto, ed elimina anche la chiave del Registro di sistema LastSyncTime . Sono cose sicure per il computer, come lo sono per una cache compilazioni come esplorare o necessitano di tali certificati.



I prodotti di terze parti descritti in questo articolo sono forniti da societÓ indipendenti da Microsoft. Microsoft non rilascia alcuna garanzia implicita o esplicita, sulle prestazioni o sull'affidabilitÓ di questi prodotti.

ProprietÓ

Identificativo articolo: 931125 - Ultima modifica: martedý 24 giugno 2014 - Revisione: 20.0
Le informazioni in questo articolo si applicano a:
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • Windows HPC Server 2008 R2
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 8
  • Windows 8 Pro
  • Windows 8 Enterprise
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
Chiavi:á
kbhowto kbexpertiseinter kbinfo kbmsifixme kbfixme kbmt KB931125 KbMtit
Traduzione automatica articoli
IMPORTANTE: il presente articolo Ŕ stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l?obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre Ŕ perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilitÓ per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualitÓ della traduzione.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 931125
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com