Członkowie w programie certyfikatów głównych dla systemu Windows

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 931125 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Uwaga
Uwaga zmiany, 11 stycznia 2013
Pakiet KB 931125, który został wysłany do usługi Windows Update i WSUS 11 grudnia 2012, jest przeznaczona tylko dla jednostek magazynowych klienta. Jednak pakiet był oferowany również serwera. Ponieważ niektórzy klienci zgłaszali problemy po ich zainstalowaniu pakiet na serwerach, aktualizacje KB 931125 dla wersji serwera były wygasła z witryny Windows Update i WSUS. Zaleca się synchronizacji z serwerem WSUS i zatwierdzanie wygaśnięcia.

Jeśli już zastosowali aktualizacji na serwerze i są wystąpią problemy, należy użyć roztworu Fix It w następującym artykule z bazy wiedzy Microsoft Knowledge Base:
2801679 Problemy komunikacji SSL/TLS po zainstalowaniu KB 931125
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Wprowadzenie

Ten artykuł zawiera łącze do listy urzędów certyfikacji innych firm (CAs) zaufanym przez firmę Microsoft i których certyfikaty główne są rozprowadzane przez Microsoft Root Certificate Program. Ten artykuł zawiera informacje dotyczące różnych rodzajów certyfikatów głównych aktualizacji systemu Windows.

Informacje o aktualizacji

Informacje o programie certyfikatów głównych systemu Windows

Główne urzędy certyfikacji - Microsoft przechowuje listę certyfikatów głównych, które są rozprowadzane w programie certyfikatów głównych systemu Windows w witrynie sieci Web programu.
Aby dowiedzieć się więcej na temat urzędów certyfikacji, które są członkami programu, przejdź do następującej witryny sieci Web:
http://go.microsoft.com/fwlink/?LinkId=269988

Wymagania programu certyfikatów głównych - Aby uzyskać listę wszystkie bieżące ogólne i techniczne wymagania programu certyfikatów głównych systemu Windows przejdź do następującej witryny sieci Web Microsoft TechNet:
http://social.technet.microsoft.com/Wiki/Contents/articles/3281.Introduction-to-the-Microsoft-Root-Certificate-Program.aspx

Rozszerzone certyfikaty sprawdzania poprawności (EV SSL) - Aby uzyskać więcej informacji na temat pomocy technicznej dla certyfikatów z weryfikacją Rozszerzoną w programie Internet Explorer 7 i nowszych wersjach, przejdź do następującej witryny sieci Web:
http://www.microsoft.com/Windows/products/winfamily/ie/EV/default.mspx

Pakiet aktualizacji katalogu głównego (przeznaczone dla systemu Windows XP tylko)

Dla użytkowników, którzy korzystają z systemu Windows XP pakietu aktualizacji głównego aktualizuje listę certyfikatów głównych na komputerach użytkowników do listy, zaakceptowanej przez firmę Microsoft jako część programu certyfikatów głównych dla systemu Windows. Plik jest okresowo aktualizowany dodać lub usunąć certyfikaty główne lub urzędów certyfikacji z dystrybucji przez program.
Główny pakiet aktualizacji za pośrednictwem Microsoft Download Center
Plik jest dostępny do pobrania w witrynie Microsoft Download Center:


Aktualizacja certyfikatów głównych dla systemu Windows XP — listopad 2013 (KB931125)

http://www.microsoft.com/downloads/details.aspx?FamilyId=4a94614f-beb3-4eb1-aa5b-5d6e0b2bbf0d
Pakiet aktualizacji głównego za pomocą wykazu usługi Microsoft Update
Pakiet aktualizacji katalogu głównego jest również dostępne za pośrednictwem Wykazu usługi Microsoft Update. , Użytkownicy mogą wyszukiwać i samodzielnie pobrać pakiet aktualizacji. Odwiedzający do katalogu można wyszukać "aktualizowanie certyfikatów głównych" lub artykuł bazy wiedzy Microsoft Knowledge Base programu Windows główny certyfikat, "KB931125" i następnie pobrać najnowszy pakiet aktualizacji katalogu głównego. Pakiety aktualizacji głównych mają charakter kumulacyjny. W związku z tym należy zainstalować tylko najnowszy pakiet do odbierania wszystkich certyfikatów głównych w programie.
Główny pakiet aktualizacji za pośrednictwem systemu Windows Software Update Services (WSUS)
Pakiet aktualizacji katalogu głównego jest również dostępny do pobrania z systemu Windows Server Update Services (WSUS). WSUS umożliwia administratorom systemów informatycznych wdrażanie najnowszych aktualizacji produktów firmy Microsoft do komputerów wyposażonych w system operacyjny Windows. Przy użyciu programu WSUS administratorzy mogą kompleksowo zarządzać dystrybucję aktualizacji udostępnianych za pośrednictwem witryny Microsoft Update na komputerach w sieci. Pakiet aktualizacji katalogu głównego jest dostępna dla następujących obsługiwanych wersji systemu Windows w architekturach x 86 i x 64:
Zwiń tę tabelęRozwiń tę tabelę
ArchitekturaTytuł
x86Aktualizacja certyfikatów głównych dla systemu Windows XP [grudnia 2012] (KB931125)
x 64Aktualizacja certyfikatów głównych dla systemu Windows XP x 64 Edition — grudnia 2012] (KB931125)
x 64Aktualizacja certyfikatów głównych dla systemu Windows 7 dla systemów opartych na procesorach x 64 — grudnia 2012] (KB931125)
x86Aktualizacja certyfikatów głównych dla systemu Windows 7 [grudnia 2012] (KB931125)
x86Aktualizacja certyfikatów głównych dla systemu Windows 8 [grudnia 2012] (KB931125)
x 64Aktualizacja certyfikatów głównych dla systemu Windows 8 dla systemów opartych na procesorach x 64 — grudnia 2012] (KB931125)
Aby uzyskać więcej informacji dotyczących sposobu pobierania plików pomocy technicznej firmy Microsoft kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Microsoft użył najbardziej aktualnego oprogramowania do wykrywania wirusów, jaki dostępny był w dniu opublikowania pliku. Plik jest przechowywany na serwerach o zwiększonych zabezpieczeniach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Więcej informacji

Jak system Windows aktualizuje certyfikatów głównych

Firma Microsoft wprowadziła nowe mechanizmy aktualizacji katalogu głównego w różnych wersjach systemu Microsoft Windows. Mechanizmy te koncentrują się stopniowo rozpowszechniania certyfikatów głównych mniej, ale na dokonywanie dystrybucje nazwą, gdy certyfikat główny jest wymagany i jest dystrybuowany przez Windows Root Certificate Program. Zrozumienie różnicy w mechanizmów aktualizacji katalogu głównego, jest najbardziej odpowiednim podzielić na dwie kategorie wersji systemu Windows:
  • Wersje systemu operacyjnego, które obsługują głównego automatyczne aktualizowanie certyfikatów głównych poszczególnych
  • Wersje systemu operacyjnego, które opierają się na główny wcześniej, opcjonalny pakiet aktualizacji (pakiet, który zawiera wszystkie certyfikaty główne obecnie rozproszone)
Na kliencie systemu Windows SKU systemu Windows Vista i nowsze wersje obsługuje w pełni mechanizmu aktualizacji automatycznych głównego. System Windows XP obsługuje mechanizm aktualizacji automatycznych głównego tylko częściowo. (Zobacz sekcję "Windows XP", aby uzyskać więcej informacji). Zaleca się, że wersjach systemu Windows starszych niż Windows Vista Pobierz pakiet aktualizacji opcjonalnych główny zawierający wszystkie certyfikaty główne obecnie rozproszone.
System Windows Vista i Windows 7
Certyfikaty główne w systemach Windows Vista i nowszych wersjach są dystrybuowane za pośrednictwem mechanizmu aktualizacji automatycznych głównego. Oznacza to, że są one dystrybuowane za pośrednictwem certyfikatu głównego. Kiedy użytkownik przechodzi do bezpiecznej witryny sieci Web (przy użyciu protokołu HTTPS SSL), odczytuje wiadomości e-mail bezpieczne (S/MIME) lub pliki do pobrania, to znaczy z formantem ActiveX systemu podpisane (podpisywanie kodu), a następnie napotka nowego certyfikatu głównego, oprogramowanie weryfikacji łańcucha certyfikatów systemu Windows sprawdza certyfikat główny Microsoft Update. Jeśli oprogramowanie znajdzie certyfikat główny, oprogramowanie pobiera bieżący certyfikat zaufania listy (CTL). Listy zaufania certyfikatów zawiera listę wszystkich zaufanych certyfikatów głównych w programie i sprawdza, czy certyfikat główny znajduje się na liście. Następnie pobiera certyfikat określony katalog główny systemu i instaluje certyfikat w Windows zaufanych głównych urzędów certyfikacji. Jeśli certyfikat główny nie zostanie znaleziony, łańcuch certyfikatów nie zostanie zakończony, a system zwraca błąd.

Do użytkownika bez szwu jest aktualizacja pomyślne głównego. Użytkownik nie widzi żadnych okien dialogowych zabezpieczeń lub ostrzeżenia. Pobieranie odbywa się automatycznie. Ponadto dla systemu Windows Vista i nowsze wersje SKU klienta obsługuje co tydzień wstępnego pobierania z witryny Microsoft Update, aby sprawdzić, czy są dostępne zaktualizowane głównych właściwości certyfikatu (na przykład rozszerzone sprawdzenie poprawności (EV), podpisywania kodu lub właściwości uwierzytelniania serwera [czyli właściwości certyfikatu, które są dodawane do certyfikatu głównego]).

Aby uzyskać szczegółowe informacje techniczne dotyczące sposobu aktualizacji systemu Windows root certyfikatów w systemie Windows Vista i nowszych wersjach przejdź do następującej witryny sieci Web:
http://technet.microsoft.com/en-us/library/cc749331 (ws.10).aspx)
Windows XP
System Windows XP nie obsługuje w pełni mechanizmu aktualizacji automatycznych głównego. Gdy certyfikat główny jest już obecny w systemie użytkownika, nie będzie można zaktualizować nawet, jeśli zmienił się kopię certyfikatu głównego, dostępne w witrynie Microsoft Update. System Windows XP nie obsługuje także tygodniowy pobierania właściwości certyfikatu od funkcji Microsoft Update, a jedynym sposobem, aby zainstalować nowe właściwości certyfikatu głównego w systemie Windows XP jest przez zainstalowanie pakietu aktualizacji katalogu głównego.

Zaleca się, że użytkownicy, którzy korzystają z systemu Windows XP, Pobierz i zainstaluj główny pakiet aktualizacji, aby zaktualizować swoje certyfikaty główne. Certyfikaty główne są dostarczane dla systemu Windows XP za pośrednictwem witryny Microsoft Update jako pakiet aktualizacji opcjonalnych głównego — plik wykonywalny, który zawiera każdy certyfikat główny, który jest dystrybuowana w programie certyfikatów głównych systemu Windows. Użytkownicy systemu Windows XP może wybrać opcję Pobierz pakiet za każdym razem to, że jest aktualizowane i przedstawiane w witrynie Microsoft Update. Lub mogą wybrać, aby pobrać pakiety aktualizacji katalogu głównego automatycznie, gdy są one aktualizowane. Pakiet aktualizacji opcjonalnych główny jest aktualizowany około trzy lub cztery razy na rok lub co kwartał.

Aby uzyskać dodatkowe informacje techniczne o jak aktualizacje systemu Windows root certyfikatów w systemie Windows XP z dodatkiem SP2 i SP3 przejdź do następującej witrynie sieci Web:
http://technet.microsoft.com/en-us/library/bb457160.aspx
Windows Server 2003, Windows Server 2008 i Windows Server 2008 R2
Mechanizm aktualizacji automatycznych główny jest włączona w systemie Windows Server 2008 i nowszych wersjach, ale nie w systemie Windows Server 2003. Windows Server 2003 obsługuje mechanizm aktualizacji automatycznych głównego tylko częściowo. (To jest taka sama jak obsługa w systemie Windows XP.) A ponieważ pakiet aktualizacji katalogu głównego jest przeznaczony dla klienta systemu Windows XP SKU tylko, nie jest przeznaczony do wersji serwera systemu Windows. Jednak pakiet aktualizacji katalogu głównego mogą być pobrane i zainstalowane w wersji serwera systemu Windows, z zastrzeżeniem następujących ograniczeń.

Po zainstalowaniu pakietu aktualizacji katalogu głównego na wersji serwera systemu Windows może przekroczyć limit liczby certyfikatów głównych Schannel może obsłużyć podczas raportowania listy katalogów głównych klientów uzgadniania SSL lub TLS, jak liczba certyfikatów głównych rozproszonego w pakiecie aktualizacji katalogu głównego przekracza ten limit. Podczas aktualizowania certyfikatów głównych listy zaufanych urzędów certyfikacji znacznie rośnie i może stać się zbyt długo. Lista następnie zostanie obcięta i może powodować problemy z autoryzacji. To zachowanie może również spowodować Schannel zdarzenie o identyfikatorze 36885. W systemie Windows Server 2003 lista wystawca nie może być większa niż 0x3000. Aby uzyskać więcej informacji na temat tego problemu kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

933430 Klienci nie mogą nawiązywać połączenia, jeśli Wymagaj certyfikatów klienta z witryny sieci Web lub w systemie Windows Server 2003 za pomocą usługi IAS.

Uwaga Następujące ograniczenia dotyczą tylko wtedy, gdy uwierzytelnienie klienta SSL włączone w systemie Windows Server.
Instalacja pakietu aktualizacji katalogu głównego w środowisku rozłączonym
Zaleca się, że systemy, które są uruchomione wersje SKU klienta lub serwera systemu Windows w środowisku rozłączonym (na przykład, gdzie mechanizmu aktualizacji automatycznych głównego nie działa, ponieważ nie ma łączność z witryną Microsoft Update) należy zainstalować pakiet aktualizacji katalogu głównego. Pakiet aktualizacji głównego zainstaluje w systemie Windows Vista i Windows 7 jako rozwiązanie alternatywne w środowisku rozłączonym. Jednak nie zaleca że systemy, które mają połączenie sieciowe z witryny Microsoft Update zainstalować pakiet aktualizacji katalogu głównego, ponieważ mechanizm aktualizacji automatycznych głównego będą działać dla nich.

Zasady grupy można użyć do rozpowszechniania certyfikatów głównych do grupy serwerów w środowisku rozłączonym. Instrukcje dotyczące sposobu instalowania certyfikatów głównych za pomocą zasady grupy są dostępne na następujących stronach internetowych:

Windows Server 2003: http://technet.microsoft.com/en-us/library/cc738131 (ws.10).aspx)

Windows Server 2008: http://technet.microsoft.com/en-us/library/cc772491.aspx

System Windows Vista zawiera zestaw certyfikatów zaufanych głównych innych firm w pliku zasobów Crypt32.dll tak, że te certyfikaty mogą być używane jako rezerwa, gdy łączność z Windows Update jest niedostępny. Po wyzwoleniu Autoaktualizacja root próbuje pobrać certyfikat zaufany główny innej firmy z sieci. W środowisku offline pobieranie z sieci nie powiedzie się, a CAPI sprawdza, czy zasoby w Crypt32.dll dla certyfikatu głównego. Jeśli główny jest obecny, jest używane i zainstalowane w magazynie głównym. Windows 7 ma podobne zachowanie.

Jeśli automatyczne aktualizowanie certyfikatów głównych jest wyłączone, nie do pobrania katalogu głównego jest podejmowana próba. W związku z tym korzenie nie są zainstalowane. Należy pamiętać, że zasoby w Crypt32.dll zawierają tylko te certyfikaty, które były obecne w programie głównych w czasie przed wprowadzeniem systemu operacyjnego. Wszelkie certyfikaty główne, które zostały dodane później nie są obecne w zasobie, a takie świadectwa są dostępne wyłącznie za pośrednictwem pakietu aktualizacji katalogu głównego.

Produkty innych firm omówione w tym artykule są wytwarzane przez producentów niezależnych od firmy Microsoft. Firma Microsoft nie udziela żadnych gwarancji, domyślnych ani żadnego innego rodzaju, odnośnie do wydajności lub niezawodności tych produktów.

Właściwości

Numer ID artykułu: 931125 - Ostatnia weryfikacja: 18 listopada 2013 - Weryfikacja: 19.0
Informacje zawarte w tym artykule dotyczą:
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • Windows HPC Server 2008 R2
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 8
  • Windows 8 Pro
  • Windows 8 Enterprise
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
Słowa kluczowe: 
kbhowto kbexpertiseinter kbinfo kbmt KB931125 KbMtpl
Przetłumaczone maszynowo
WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.
Anglojęzyczna wersja tego artykułu to: 931125

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com