ID do artigo: 931125 - Última revisão: sexta-feira, 23 de setembro de 2011 - Revisão: 18.0

Membros do Microsoft Root Certificate Program

Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

O suporte para o Windows Vista sem service packs instalados terminou em 13 de abril de 2010. Para continuar a receber atualizações de segurança para o Windows, verifique se o Windows Vista com Service Pack 2 (SP2) está em execução. Para obter mais informações, consulte a seguinte página da Microsoft: Não há mais suporte para algumas versões do Windows (http://windows.microsoft.com/pt-br/windows/help/end-support-windows-xp-sp2-windows-vista-without-service-packs?os=xp)

Os produtos de terceiros descritos nesse artigo são fabricados por empresas independentes da Microsoft. A Microsoft não oferece garantia, implícita ou não, em relação ao desempenho ou à confiabilidade desses produtos.

Nesta página

Expandir tudo | Recolher tudo

INTRODUÇÃO

Esse artigo fornece um link de download para uma lista de autoridades de certificação (CAs) de terceiros nas quais a Microsoft confia e cujos certificados raiz são distribuídos pelo Windows Root Certificate Program. Como usuário do Windows, você pode usar as CAs listadas para obter comércio eletrônico seguro. Esse artigo também inclui um link para uma atualização de certificados raiz.
Voltar para o início

INFORMAÇÕES DE ATUALIZAÇÃO

Membros do Windows Root Certificate Program

Clique no seguinte link para baixar a lista atual dos membros do Windows Root Certificate Program:
http://download.microsoft.com/download/1/4/F/14F7067B-69D3-473A-BA5E-70D04AEA5929/Windows Root Certificate Program Members November 2009.pdf (http://download.microsoft.com/download/1/4/F/14F7067B-69D3-473A-BA5E-70D04AEA5929/Windows%20Root%20Certificate%20Program%20Members%20November%202009.pdf)
Voltar para o início

Atualização para Certificados Raiz

Este item atualiza a lista de certificados raiz em um computador para a lista aceita pela Microsoft como parte do Microsoft Root Certificate Program.

Atualização para Certificados Raiz [novembro de 2009] (KB931125)

O seguinte arquivo está disponível para download no Centro de Download da Microsoft:

Recolher esta imagemExpandir esta imagem
Download
Baixe agora o pacote rootsupd.exe. (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=19c4ae49-1127-4537-9e91-35f81d20bce6)

Para obter mais informações sobre como baixar os arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
119591  (http://support.microsoft.com/kb/119591/ ) Como obter arquivos de suporte da Microsoft nos serviços online
A Microsoft examinou este arquivo em busca de vírus. A Microsoft usou o mais recente software de detecção de vírus disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.
Voltar para o início

Mais Informações

As CAs validam a identidade e o direito de um candidato. Nesse processo, é emitido um certificado digital para o candidato. É possível usar os certificados digitais para provar a identidade de uma pessoa ou de um recurso remoto.

Para certificar-se de que os clientes Microsoft tenham acesso às CAs confiáveis, a Microsoft usa o "WebTrust for Certificate Authorities", o ETSI TS 101 456, o ETSI TS 102 042, a ISO 21188, ou uma ferramenta de auditoria de terceiros equivalente. Além disso, a Microsoft usa outros requisitos técnicos para manter a lista de CAs confiáveis.

Para obter uma lista de todos os requisitos técnicos e gerais do Windows Root Certificate Program, visite o seguinte site da Microsoft TechNet para:
http://technet.microsoft.com/pt-br/library/cc751157(en-us).aspx (http://technet.microsoft.com/pt-br/library/cc751157(en-us).aspx)
Para obter mais informações sobre os requisitos do Microsoft Root Certificate Program, visite o seguinte site da Microsoft TechNet :
http://technet.microsoft.com/pt-br/library/cc751157(en-us).aspx (http://technet.microsoft.com/pt-br/library/cc751157(en-us).aspx)
Para obter mais informações sobre o suporte para os certificados de validação estendida no Internet Explorer 7, visite o seguinte site :
http://www.microsoft.com/windows/products/winfamily/ie/ev/default.mspx (http://blogs.msdn.com/ie/archive/2006/11/07/improving-ssl-extended-validation-ev-ssl-certificates-coming-in-january.aspx)
Voltar para o início

Como o Windows atualiza os certificados raiz

O Windows XP, o Windows Server 2003 e o Windows Vista são criados para verificar automaticamente a lista de CAs confiáveis no site do Microsoft Windows Update. Em seguida, o Windows instala os certificados raiz depois de sua validação por um aplicativo do usuário.

Para obter mais informações sobre como o Windows atualiza os certificados raiz no Windows Vista, visite o seguinte site :
http://technet.microsoft.com/pt-br/library/cc749503(WS.10).aspx (http://technet.microsoft.com/pt-br/library/cc749503(WS.10).aspx)
Para obter mais informações sobre como o Windows atualiza os certificados raiz no Windows Server 2003, visite o seguinte site :
http://technet.microsoft.com/pt-br/windowsserver/default.aspx (http://technet.microsoft.com/pt-br/windowsserver/default.aspx)
Para obter mais informações sobre como o Windows atualiza os certificados raiz no Windows XP, visite o seguinte site :
http://technet.microsoft.com/pt-br/library/bb457097.aspx (http://technet.microsoft.com/pt-br/library/bb457097.aspx)
Para obter mais informações sobre o suporte para os certificados de validação estendida no Internet Explorer 2003, visite o seguinte site :
http://technet.microsoft.com/pt-br/library/bb457160.aspx (http://technet.microsoft.com/pt-br/library/bb457160.aspx)
Observações
  • No Windows Server 2003, a lista de emissores não pode ser maior do que 0x3000. Quando você atualiza os certificados raiz, a lista de CAs confiáveis aumenta significativamente em tamanho, podendo fazer com que a lista fique muito longa. A lista fica truncada e pode causar problemas com a autorização. Esse comportamento pode também causar a identificação do evento 36885.
  • O pacote de atualização de raiz está disponível somente para as SKUs cliente do Windows XP. Ele não está disponível para SKUs de servidor. Caso instale o pacote de atualização de raiz em SKUs de servidor, você poderá exceder o limite da quantidade de certificados raiz que o Schannel pode manipular durante o relatório da lista de raízes para clientes em um handshake TLS ou SSL, como o número de certificados raiz distribuídos no pacote de atualização de raiz que exceda esse limite. Para obter mais informações sobre esse problema, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
    933430  (http://support.microsoft.com/kb/933430/ ) Os clientes não pode fazer conexões se você exigir certificados de cliente em um site ou usar o IAS no Windows Server 2003
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • Windows HPC Server 2008 R2
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
Voltar para o início
Palavras-chave: 
kbhowto kbexpertiseinter kbinfo KB931125
Voltar para o início