Windows Root Certificate Program-leden

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 931125 - Bekijk de producten waarop dit artikel van toepassing is.
Opmerking
Opmerking voor revisie, 11 januari 2013.
Het pakket KB 931125 is geboekt naar Windows Update en WSUS op 11 December 2012 is alleen bedoeld voor client-SKU's. Het pakket is echter ook aangeboden voor server SKU's. Omdat sommige klanten problemen die gemelde nadat zij het pakket geïnstalleerd op servers, zijn de updates 931125 KB voor server SKU's via Windows Update en WSUS verlopen. Wij raden aan dat u de WSUS-server synchroniseren en goedkeuren van het verstrijken.

Als u al de update op een server toegepast en problemen ondervindt, moet u de oplossing repareren in het volgende artikel in de Microsoft Knowledge Base:
2801679 SSL/TLS-communicatieproblemen na de installatie van KB 931125
Alles uitklappen | Alles samenvouwen

Op deze pagina

Inleiding

Dit artikel bevat een koppeling naar een lijst met de externe certificeringsinstanties (CA's) die worden vertrouwd door Microsoft en waarvan de basiscertificaten worden verspreid via het Microsoft Root Certificate Program. Dit artikel bevat informatie over verschillende soorten basiscertificaten van Windows update.

Informatie over deze update

Windows Root Certificate Program-informatie

Basis-CA's - Microsoft onderhoudt een lijst met basiscertificaten die worden gedistribueerd door Root Certificate Program op de website van het programma.
Voor meer informatie over certificeringsinstanties die deel uitmaken van het programma, gaat u naar de volgende website:
http://go.Microsoft.com/fwlink/?LinkId=269988

Vereisten voor Root Certificate Program - voor een overzicht van alle huidige algemene en technische vereisten van Windows Root Certificate Program, gaat u naar de volgende Microsoft TechNet-website:
http://social.TechNet.Microsoft.com/Wiki/Contents/articles/3281.Introduction-to-the-Microsoft-Root-Certificate-Program.aspx

Certificaten van extended Validation (EV SSL) - voor meer informatie over de ondersteuning van EV-certificaten in Internet Explorer 7 en hoger, gaat u naar de volgende website:
http://www.Microsoft.com/Windows/products/winfamily/ie/EV/default.mspx

Root-updatepakket (bestemd voor Windows XP alleen)

Voor gebruikers die met Windows XP, wordt het updatepakket voor de hoofdmap van de lijst met basiscertificaten op de computers van gebruikers aan de lijst die wordt geaccepteerd door Microsoft als onderdeel van het Windows-Root Certificate Program bijgewerkt. Het bestand wordt regelmatig bijgewerkt wilt toevoegen of verwijderen van basiscertificaten of CA's van distributie door het programma.
Root-updatepakket via het Microsoft Download Center
Het bestand is gedownload vanaf het Microsoft Download Center:


Update voor basiscertificaten voor Windows XP November 2013 (KB931125)

http://www.Microsoft.com/downloads/details.aspx?FamilyId=4a94614f-beb3-4eb1-aa5b-5d6e0b2bbf0d
Root-updatepakket via de Microsoft Update-catalogus
Het basis-pakket is ook beschikbaar gesteld via de Microsoft Update-catalogus. Er is, kunnen gebruikers zoeken naar en afzonderlijk updatepakket downloaden. Bezoekers van de catalogus kunnen zoeken naar 'root update' of de Microsoft Knowledge Base-artikel voor het Windows Root Certificate Program, "KB931125," en download het nieuwste updatepakket voor de hoofdmap. Root update packages zijn cumulatief. U moet daarom alleen het laatste pakket ontvangen alle basiscertificaten in het programma installeren.
Root-updatepakket via Windows Software Update Services (WSUS)
Het basis-pakket is ook beschikbaar voor downloaden uit de Windows Server Update Services (WSUS). WSUS biedt IT-beheerders de meest recente productupdates van Microsoft te implementeren op computers waarop het besturingssysteem Windows. Beheerders kunnen met behulp van WSUS, de distributie van updates die via Microsoft Update worden uitgebracht naar computers in het netwerk volledig beheren. Het root-updatepakket is beschikbaar voor de volgende ondersteunde versies van Windows in zowel x 86 en x 64-architectuur:
Deze tabel samenvouwenDeze tabel uitklappen
ArchitectuurTitel
x 86Update voor basiscertificaten voor Windows XP December 2012 (KB931125)
x64Update voor basiscertificaten voor Windows XP x 64 Edition December 2012 (KB931125)
x64Update voor basiscertificaten voor Windows 7 x 64-systemen December 2012 (KB931125)
x 86Update voor basiscertificaten voor Windows 7 December 2012 (KB931125)
x 86Update voor basiscertificaten voor Windows 8 December 2012 (KB931125)
x64Update voor basiscertificaten voor Windows 8 voor x 64-gebaseerde systemen December 2012 (KB931125)
Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer om het artikel te bekijken in de Microsoft Knowledge Base:
119591 Hoe Microsoft-ondersteuningsbestanden verkregen kunnen worden via online services
Microsoft heeft dit bestand gecontroleerd op virussen. Microsoft heeft de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum waarop het bestand werd geplaatst. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand voorkomen.

Meer informatie

Wijze waarop Windows basiscertificaten bijwerkt

Microsoft heeft geïntroduceerd nieuwe root update-mechanismen in verschillende versies van Microsoft Windows. Deze mechanismen hebben geleidelijk geconcentreerd op het verspreiden van basiscertificaten minder, maar op uitkeringen zo weinig mogelijk maken wanneer een basiscertificaat vereist is en wordt verspreid via Windows Root Certificate Program. Om het verschil in root update-mechanismen te begrijpen, is het meest geschikte Windows-versies opsplitsen in twee categorieën:
  • OS-versie die ondersteuning bieden voor automatische hoofdmap bijwerken van afzonderlijke basiscertificaten
  • OS-versies die zijn gebaseerd op een eerdere, optionele root-updatepakket (een pakket met de momenteel verspreide basiscertificaten)
Op een Windows client-SKU's ondersteuning Windows Vista en latere versies volledige voor de hoofdmap voor automatische update-mechanisme. Windows XP ondersteunt het mechanisme voor automatische root update slechts gedeeltelijk. (Zie de sectie 'Windows XP' voor meer informatie.) Het is raadzaam dat eerdere versies van Windows dan Windows Vista het updatepakket voor optionele root alle momenteel gedistribueerde basiscertificaten bevat downloaden.
Windows Vista en Windows 7
Basiscertificaten op Windows Vista en latere versies worden gedistribueerd via het mechanisme voor automatische hoofdmap bijwerken. Dat wil zeggen, worden ze gedistribueerd via het basiscertificaat. Wanneer een gebruiker op een beveiligde website (via HTTPS SSL), beveiligde e-mail (S/MIME) leest of downloaden van een ActiveX-besturingselement is ondertekend (handtekening bij programmacode) en vervolgens een nieuw basiscertificaat aantreft, controleert Windows certificate chain controle software Microsoft Update voor het basiscertificaat. Als de software vindt het basiscertificaat, downloaden de software van de huidige certificaatvertrouwenslijst (CTL). De CTL bevat de lijst met vertrouwde basiscertificaten in het programma en wordt gecontroleerd of het basiscertificaat er wordt vermeld. Vervolgens de opgegeven basiscertificaat downloads op het systeem en installeert u het certificaat in de Windows vertrouwde-basiscertificeringsinstanties. Als het basiscertificaat niet wordt gevonden, wordt de certificaatketen niet voltooid en wordt het systeem een fout geretourneerd.

De gebruiker is een update succesvol root naadloze. De gebruiker ziet alle beveiliging dialoogvensters of waarschuwingen. Het downloaden vindt automatisch plaats. Bovendien voor Windows Vista en latere versies ondersteunen client-SKU's wekelijks vooraf ophalen van Microsoft Update om te controleren op bijgewerkte root certificaateigenschappen (bijvoorbeeld extended validation (EV), ondertekening van programmacode of server verificatie-eigenschappen [dat wil zeggen certificaateigenschappen die zijn toegevoegd aan een basiscertificaat]).

Ga naar de volgende website voor gedetailleerde technische informatie over de manier waarop Windows bijwerkt in Windows Vista en latere versies basiscertificaten:
http://technet.Microsoft.com/en-us/library/cc749331 (WS.10).aspx
Windows XP
Windows XP ondersteunt het mechanisme voor het bijwerken van automatische root niet volledig. Wanneer een basiscertificaat al aanwezig op het systeem van een gebruiker is, wordt deze niet bijgewerkt zelfs als de kopie van het basiscertificaat van Microsoft Update is gewijzigd. Windows XP biedt evenmin ondersteuning de wekelijkse vooraf ophalen van eigenschappen voor certificaat vanaf de Microsoft Update-functie en de enige manier om de eigenschappen van nieuwe root certificaat installeren op Windows XP is het basis-pakket installeren.

Het is raadzaam dat gebruikers die werken met Windows XP downloaden en installeren van het updatepakket basiscertificeringsinstanties om de basiscertificaten bijwerken. Basiscertificaten zijn uitgebracht voor Windows XP via Microsoft Update als een updatepakket voor optionele root: een uitvoerbaar bestand met elke basiscertificaat dat wordt geleverd door Windows Root Certificate Program. Windows XP-gebruikers kunnen ervoor kiezen te downloaden, elke keer dat deze wordt bijgewerkt en wordt aangeboden via Microsoft Update. Of ze kunnen kiezen voor de hoofdmap updatepakketten automatisch downloaden wanneer ze worden bijgewerkt. Het optionele root-updatepakket is ongeveer drie of vier keer per jaar of elk kwartaal bijgewerkt.

Ga naar de volgende website voor meer technische informatie over de manier waarop Windows bijwerkt in Windows XP SP2 en SP3 basiscertificaten:
http://technet.Microsoft.com/en-us/library/bb457160.aspx
Windows Server 2003, Windows Server 2008 en Windows Server 2008 R2
Het mechanisme voor automatische root update is ingeschakeld in Windows Server 2008 en latere versies, maar niet op Windows Server 2003. Windows Server 2003 ondersteunt het mechanisme voor automatische root update slechts gedeeltelijk. (Dit is hetzelfde als de ondersteuning voor Windows XP) En aangezien het root-updatepakket is bedoeld voor Windows XP-client SKU's alleen, is niet bedoeld voor Windows Server-SKU's. Het basis-pakket kan echter worden gedownload en geïnstalleerd op Windows Server SKU's, met de volgende beperkingen.

Als u de hoofdmap-updatepakket op Windows Server-SKU's installeren, mag u de limiet voor het aantal basiscertificaten Schannel kan verwerken bij het rapporteren van de lijst van toegangspunten aan clients in een TLS of SSL-handshake, zoals het aantal basiscertificaten verdeeld in het updatepakket hoofdmap deze limiet overschrijdt overschrijden. Wanneer u basiscertificaten bijwerkt, wordt de lijst met vertrouwde CA's sterk in omvang toeneemt en kan worden te lang. De lijst vervolgens wordt afgekapt en kan problemen veroorzaken met vergunning. Dit probleem kan ook Schannel-gebeurtenis-ID 36885 veroorzaken. De lijst van de uitgevende instelling mag niet groter zijn dan 0x3000 in Windows Server 2003. Voor meer informatie over dit probleem, klikt u op het volgende artikel in de Microsoft Knowledge Base:

933430 Clients kunnen geen verbinding maken als u clientcertificaten op een website nodig hebt of als u IAS in Windows Server 2003.

Opmerking Deze beperkingen gelden alleen als u ingeschakeld op Windows Server SSL-clientverificatie hebt.
Installatie van root update pakket op een niet-verbonden omgeving
Het is raadzaam dat op systemen waarop Windows client- of SKU's in omgevingen met verbroken (bijvoorbeeld, waar het mechanisme voor automatische root update werkt niet omdat de verbinding met Microsoft Update niet beschikbaar is) het basis-pakket dient te installeren. Het basis-pakket installeert op Windows Vista en Windows 7 als een oplossing in een niet-verbonden omgeving. Echter niet aangeraden dat systemen die Microsoft Update netwerkverbinding het root-updatepakket installeren omdat het mechanisme voor automatische root update voor hen werkt.

U kunt Groepsbeleid verspreiden van basiscertificaten aan een groep servers in een omgeving zonder verbinding. Instructies voor basiscertificaten te installeren met behulp van Groepsbeleid zijn beschikbaar op de volgende websites:

Windows Server 2003: http://technet.Microsoft.com/en-us/library/cc738131 (WS.10).aspx

Windows Server 2008: http://technet.Microsoft.com/en-us/library/cc772491.aspx

Windows Vista bevat een set vertrouwde basiscertificaten van derden in het bronbestand Crypt32.dll zodat deze certificaten kunnen worden gebruikt als een terugval wanneer verbinding met Windows Update niet beschikbaar is. Wanneer auto root update wordt geactiveerd, wordt er geprobeerd het vertrouwde basiscertificaat van derden downloaden vanaf het netwerk. In een offline-omgeving ophalen vanaf netwerk mislukt en CAPI controleert de bronnen in Crypt32.dll voor het basiscertificaat. Als het toegangspunt aanwezig is, wordt deze gebruikt en geïnstalleerd in het basisarchief. Windows 7 heeft een soortgelijk gedrag.

Als auto root update wordt uitgeschakeld, wordt er geen poging voor het ophalen van de hoofdmap gedaan. De wortels zijn niet geïnstalleerd. Let erop dat de bronnen in Crypt32.dll bevatten alleen die certificaten in het root-programma op een tijdstip vóór de release van het OS aanwezig zijn. Alle basiscertificaten die later zijn toegevoegd, zijn niet aanwezig in de bron en dergelijke certificaten zijn alleen beschikbaar via het root-updatepakket.

De producten van andere leveranciers die in dit artikel worden beschreven, worden geproduceerd door bedrijven die onafhankelijk zijn van Microsoft. Microsoft biedt geen enkele garantie, impliciet noch anderszins, omtrent de prestaties of betrouwbaarheid van deze producten.

Eigenschappen

Artikel ID: 931125 - Laatste beoordeling: maandag 18 november 2013 - Wijziging: 19.0
De informatie in dit artikel is van toepassing op:
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • Windows HPC Server 2008 R2
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 8
  • Windows 8 Pro
  • Windows 8 Enterprise
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
Trefwoorden: 
kbhowto kbexpertiseinter kbinfo kbmt KB931125 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.
De Engelstalige versie van dit artikel is de volgende: 931125

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com