Membros do programa de certificados de raiz do Windows

Traduções de Artigos Traduções de Artigos
Artigo: 931125 - Ver produtos para os quais este artigo se aplica.
Importante
Nota de revisão, de 11 de Janeiro de 2013
O pacote de KB 931125 que tiver sido registado para o Windows Update e WSUS de 11 de Dezembro de 2012, foi concebido apenas para o cliente SKUs. No entanto, o pacote também foi oferecido para SKUs de servidor. Uma vez que alguns clientes resolver problemas reportados depois do pacote que instalados em servidores, as actualizações de KB 931125 para SKUs de servidor foram expirou do Windows Update e WSUS. Recomendamos que sincronizar o servidor WSUS e aprovar o termo.

Se já tiver aplicado a actualização num servidor e encontrar problemas, deverá utilizar a solução corrigir no seguinte artigo na Microsoft Knowledge Base:
2801679 Problemas de comunicação de SSL/TLS, depois de instalar KB 931125
Expandir tudo | Reduzir tudo

Nesta página

Introdução

Este artigo contém uma hiperligação de transferência para uma lista das autoridades de certificação de terceiros (AC) que são considerados fidedignos pela Microsoft e cujos certificados de raiz são distribuídos através do Microsoft Root Certificate Program. Este artigo contém informações sobre diferentes tipos de certificados de raiz do Windows update.

Actualizar informações

Informações sobre o programa de certificados de raiz do Windows

ACs de raiz - Microsoft mantém uma lista de certificados de raiz que são distribuídas pelo Windows Root Certificate Program no Web site do programa.
Para mais informações sobre ACs que sejam membros do programa, visite o seguinte Web site:
http://go.microsoft.com/fwlink/?LinkId=269988

Requisitos de Root Certificate Program - para uma lista de todos os actuais gerais e técnicos requisitos do Windows Root Certificate Program, vá para o seguinte Web site da Microsoft TechNet:
http://social.technet.microsoft.com/Wiki/Contents/articles/3281.Introduction-to-the-Microsoft-Root-Certificate-Program.aspx

Certificados de validação expandida (EV SSL) - para mais informações sobre o suporte para certificados de EV no Internet Explorer 7 e versões posteriores, vá para o seguinte Web site:
http://www.microsoft.com/Windows/products/winfamily/ie/EV/default.mspx

Pacote de actualização de raiz (pretendida para o Windows XP apenas)

Para utilizadores que executem o Windows XP, o pacote de actualização de raiz irá actualizar a lista de certificados de raiz nos computadores dos utilizadores à lista aceite pela Microsoft como parte do programa de certificados de raiz do Windows. O ficheiro é actualizado periodicamente para adicionar ou remover certificados de raiz ou AC da distribuição pelo programa.
Pacote de actualização de raiz através do Microsoft Download Center
O ficheiro está disponível para transferência a partir do Microsoft Download Center:


Actualização para certificados de raiz para Windows XP [de Novembro de 2013] (KB931125)

http://www.microsoft.com/downloads/details.aspx?FamilyId=4a94614f-beb3-4EB1-aa5b-5d6e0b2bbf0d
Pacote de actualização de raiz através do catálogo do Microsoft Update
O pacote de actualização de raiz é também disponibilizado através do Catálogo do Microsoft Update. Os utilizadores podem procurar e transferir independentemente o pacote de actualização. Os visitantes para o catálogo podem procurar "actualização de raiz" ou os dados da base de dados de conhecimento da Microsoft para o programa de certificados de raiz no Windows, "KB931125" e, em seguida, transferir o pacote de actualização mais recente do raiz. Pacotes de actualização de raiz são cumulativos. Consequentemente, terá de instalar o pacote mais recente para receber todos os certificados de raiz no programa.
Pacote de actualização de raiz através de Windows Software Update Services (WSUS)
O pacote de actualização de raiz também está disponível para transferência a partir do Windows Server Update Services (WSUS). WSUS permite que administradores informáticos implementar as mais recentes actualizações de produtos Microsoft para computadores que executem o sistema operativo Windows. Utilizando os WSUS, os administradores totalmente podem gerir a distribuição das actualizações disponibilizadas através do Microsoft Update para computadores na sua rede. O pacote de actualização de raiz está disponível para as seguintes versões suportadas do Windows em arquitecturas de processador x86 e x64:
Reduzir esta tabelaExpandir esta tabela
ArquitecturaTítulo
x86Actualização para certificados de raiz para Windows XP [Dezembro de 2012] (KB931125)
x64Actualização para certificados de raiz para Windows XP x64 Edition [Dezembro de 2012] (KB931125)
x64Actualização para certificados de raiz para Windows 7 para sistemas baseados em x64 [Dezembro de 2012] (KB931125)
x86Actualização para certificados de raiz para Windows 7 [Dezembro de 2012] (KB931125)
x86Actualização para certificados de raiz para Windows 8 [Dezembro de 2012] (KB931125)
x64Actualização para certificados de raiz para Windows 8 para sistemas baseados em x64 [Dezembro de 2012] (KB931125)
Para mais informações sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual, que estava disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir alterações não autorizadas ao ficheiro.

Mais Informação

Como o Windows actualiza os certificados de raiz

A Microsoft introduziu novos mecanismos de actualização de raiz em diferentes versões do Microsoft Windows. Estes mecanismos progressivamente estarem direccionadas para distribuir certificados de raiz menos, mas tornando distribuições tão uniforme quanto possível e, quando um certificado de raiz é obrigatório e é distribuído através do programa de certificados de raiz do Windows. Para compreender a diferença de mecanismos de actualização de raiz, é mais conveniente para quebrar as versões do Windows em duas categorias:
  • Actualizar versões de SO que suportam raízes automática de certificados de raiz individuais
  • Versões de SO que dependem de um pacote de actualização (um pacote que contém todos os certificados raiz actualmente distribuído) de raiz anterior, opcional
No cliente de Windows SKUs, Windows Vista e versões posteriores suportam totalmente o mecanismo de actualização de raízes automática. Windows XP suporta o mecanismo de actualização de raízes automática apenas parcialmente. (Consulte a secção "Windows XP" para obter mais informações.) Recomenda-se que versões do Windows anteriores ao Windows Vista transfiram o pacote de actualização opcional de raiz que contém todos os certificados de raiz distribuídos actualmente.
Windows Vista e Windows 7
Certificados de raiz no Windows Vista e versões posteriores são distribuídos através do mecanismo de actualização de raízes automática. Isto é, são distribuídos através do certificado de raiz. Quando um utilizador vai para o seguro de um Web site (através da utilização de SSL de HTTPS), lê uma mensagem de correio electrónico seguro (S/MIME) ou transferências de um controlo ActiveX ou seja assinado (assinatura de código) e, em seguida, encontra um novo certificado de raiz, o software de verificação de cadeia de certificados do Windows verifica o Microsoft Update para o certificado de raiz. Se o software localiza o certificado de raiz, o software transfere a lista actual de fidedignidade de certificados (CTL). A CTL contém a lista de todos os certificados de raiz fidedigna no programa e verifica que o certificado de raiz é aí. Em seguida, transfere o certificado de raiz especificado para o sistema e instala o certificado no arquivo de autoridades de certificação de raiz de fidedignos de Windows. Se o certificado de raiz não for encontrado, a cadeia de certificados não está concluída e o sistema devolve um erro.

Para o utilizador, uma actualização de raiz com êxito é simples. O utilizador não vê quaisquer caixas de diálogo de segurança ou avisos. A transferência ocorre automaticamente. Além disso, para o Windows Vista e versões posteriores, SKUs de cliente suportam semanalmente obtenção prévia do Microsoft Update para verificar a existência de propriedades de certificado de raiz actualizado (por exemplo, validação expandida (EV), assinatura em código ou propriedades de autenticação de servidor [ou seja, a propriedades de certificado que são adicionadas a um certificado de raiz]).

Para obter informações técnicas detalhadas sobre como actualizações do Windows raiz certificados no Windows Vista e em versões posteriores, vá para o seguinte Web site:
http://technet.microsoft.com/en-us/library/cc749331 (WS.10).aspx
Windows XP
Windows XP não suporta totalmente o mecanismo de actualização de raízes automática. Quando um certificado de raiz já existe no sistema de um utilizador, este não será actualizado mesmo que a cópia do certificado raiz disponível no Microsoft Update foi alterado. Windows XP também não suporta a semanal obtenção prévia de propriedades de certificado de funcionalidade do Microsoft Update e a única forma para instalar novas propriedades de certificado de raiz no Windows XP é instalando o pacote de actualização de raiz.

Recomendamos que os utilizadores que executem o Windows XP para transferir e instalar o pacote de actualização de raiz para actualizar os respectivos certificados de raiz. Para o Windows XP através do Microsoft Update, certificados de raiz são fornecidos como um pacote de actualização opcional de raiz ? um executável que contém todos os certificados de raiz que é distribuído do Windows Root Certificate Program. Utilizadores do Windows XP podem optar por transferir o pacote, sempre que é actualizado e apresentado pelo Microsoft Update. Ou, podem optar por transferir os pacotes de actualização de raiz automaticamente quando estes sejam actualizados. O pacote de actualização opcional de raiz é actualizado aproximadamente três ou quatro vezes por ano, ou em cada trimestre.

Para obter informações técnicas adicionais sobre como actualizações do Windows raiz certificados no Windows XP SP2 e SP3, consulte o seguinte Web site:
http://technet.microsoft.com/en-us/library/bb457160.aspx
Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2
O mecanismo de actualização de raízes automática está activado no Windows Server 2008 e versões posteriores, mas não no Windows Server 2003. Windows Server 2003 suporta o mecanismo de actualização de raízes automática apenas parcialmente. (Esta é a mesma que o suporte no Windows XP.) E porque o pacote de actualização de raiz destina-se para o Windows XP SKUs apenas para o cliente, não se destina para SKUs de servidor do Windows. No entanto, o pacote de actualização de raiz pode ser transferido e instalado no SKUs de servidor do Windows, as seguintes restrições.

Se instalar o pacote de actualização de raiz de SKUs de servidor do Windows, pode exceder o limite de quantos certificados de raiz Schannel pode processar quando a lista de raízes de relato a clientes de um handshake TLS ou SSL, tal como o número de certificados de raiz distribuídos o pacote de actualização da raiz excede esse limite. Quando actualiza os certificados de raiz, a lista de AC fidedignas aumenta significativamente e pode tornar-se demasiado longa. A lista, em seguida, é truncada e poderão causar problemas na autorização. Este comportamento também poderá provocar o ID de evento de Schannel 36885. No Windows Server 2003, a lista de emissor não pode ser superior a 0x3000. Para mais informações sobre este problema, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:

933430 Os clientes não consegue estabelecer ligações, se necessitar de certificados de cliente num Web site ou se utilizar o IAS no Windows Server 2003.

Nota Estas limitações aplicam-se apenas se tiver a autenticação de cliente SSL activada no Windows Server.
Instalação do pacote de actualização de raiz em ambientes desligadas
Recomendamos que os sistemas que executem SKUs de cliente ou servidor do Windows em ambientes desligados (por exemplo, em que o mecanismo de actualização de raízes automática não funciona porque não existe conectividade ao Microsoft Update) deverão instalar o pacote de actualização de raiz. O pacote de actualização de raiz será instalado no Windows Vista e Windows 7 como uma solução em ambientes desligadas. No entanto, não recomendamos que os sistemas que têm conectividade de rede para o Microsoft Update, instale o pacote de actualização de raiz, uma vez que o mecanismo de actualização de raízes automática irá funcionar para os mesmos.

Pode utilizar política de grupo para distribuir certificados de raiz para um grupo de servidores num ambiente não ligado. Instruções sobre como instalar certificados de raiz utilizando Política de grupo estão disponíveis nos seguintes Web sites:

Windows Server 2003: http://technet.microsoft.com/en-us/library/cc738131 (WS.10).aspx

Windows Server 2008: http://technet.microsoft.com/en-us/library/cc772491.aspx

Windows Vista inclui um conjunto de certificados de raiz fidedigna de terceiros no ficheiro de recursos de Crypt32. dll para que estes certificados podem ser utilizados como efectuar uma reversão quando a conectividade ao Windows Update não está disponível. Quando a actualização de raízes automática é accionada, tenta transferir o certificado de raiz fidedigna de terceiros a partir da rede. Num ambiente offline, falha de obtenção da rede e CAPI verifica os recursos em Crypt32. dll para o certificado de raiz. Se a raiz estiver presente, é utilizado e instalado no arquivo de raiz. O Windows 7 tem um comportamento semelhante.

Se a actualização de raízes automática é desactivada, é efectuada nenhuma tentativa para obter a raiz. Por conseguinte, as raízes não estão instaladas. Tenha em atenção de que os recursos no Crypt32. dll incluem apenas os certificados que estivessem presentes no root program, ao mesmo tempo antes da disponibilização de SO. Quaisquer certificados de raiz que foram adicionados mais tarde não estão presentes no recurso e esses certificados estão disponíveis apenas através do pacote de actualização de raiz.

Os produtos de outros fabricantes que este artigo aborda são fabricados por empresas independentes da Microsoft. Microsoft oferece nenhuma garantia, expressa ou implícita, relativamente ao desempenho ou fiabilidade destes produtos.

Propriedades

Artigo: 931125 - Última revisão: 18 de novembro de 2013 - Revisão: 19.0
A informação contida neste artigo aplica-se a:
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003 Web Edition
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • Windows HPC Server 2008 R2
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 8
  • Windows 8 Pro
  • Windows 8 Enterprise
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
Palavras-chave: 
kbhowto kbexpertiseinter kbinfo kbmt KB931125 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 931125

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com