Como obter uma actualização do certificado de raiz para Windows

Traduções de Artigos Traduções de Artigos
Artigo: 931125 - Ver produtos para os quais este artigo se aplica.
Importante
O pacote de KB 931125 que tiver sido registado para o Windows Update e WSUS de 11 de Dezembro de 2012, foi concebido apenas para o cliente SKUs. No entanto, o pacote também foi oferecido para SKUs de servidor. Uma vez que alguns clientes resolver problemas reportados depois do pacote que instalados em servidores, as actualizações de KB 931125 para SKUs de servidor foram expirou do Windows Update e WSUS. Recomendamos que sincronizar o servidor WSUS e aprovar o termo.

Se já tiver aplicado a actualização num servidor e encontrar problemas, deverá utilizar a solução corrigir no seguinte artigo na Microsoft Knowledge Base:
2801679 Problemas de comunicação de SSL/TLS, depois de instalar KB 931125
Expandir tudo | Reduzir tudo

Nesta página

Introdução

Este artigo contém uma hiperligação de transferência para uma lista das autoridades de certificação de terceiros (AC) que são considerados fidedignos pela Microsoft e cujos certificados de raiz são distribuídos através do Microsoft Root Certificate Program. Este artigo contém informações sobre diferentes tipos de certificados de raiz do Windows update.

Resolução

O pacote de actualização de raiz irá actualizar a lista de certificados de raiz nos computadores dos utilizadores à lista aceite pela Microsoft como parte do programa de certificados de raiz do Windows. O ficheiro é actualizado periodicamente para adicionar ou remover certificados de raiz ou AC da distribuição pelo programa. Pode obter o pacote de actualização de raiz através dos seguintes métodos:

Centro de transferências da Microsoft (apenas no Windows XP)

A actualização está disponível para transferência a partir do Microsoft Download Center:

Actualização para certificados de raiz para Windows XP [de Novembro de 2013] (KB931125)

Reduzir esta imagemExpandir esta imagem
Importante
Importante:Poderá ser solicitado para passar o processo de validação de Software genuíno da Microsoft para transferir o pacote.

Catálogo do Microsoft Update (todas as versões do Windows)

O pacote de actualização de raiz é disponibilizado através do Catálogo do Microsoft Update. Os utilizadores podem procurar e transferir independentemente o pacote de actualização. Pode procurar "actualização de certificados de raiz" ou o artigo da Base de dados de conhecimento da Microsoft, "KB931125" e, em seguida, transferir o pacote de actualização de certificados de raiz mais recente.

http://Catalog.Update.microsoft.com/v7/site/Search.aspx?q=Root%20certificate%20update

O pacote de actualização de raiz está disponível para as seguintes versões suportadas do Windows em arquitecturas de processador x86 e x64:
Reduzir esta tabelaExpandir esta tabela
ArquitecturaTítulo
x86Actualização para certificados de raiz para Windows XP [de Novembro de 2013] (KB931125)
x64Actualização para certificados de raiz para Windows XP x64 Edition [de Novembro de 2013] (KB931125)
x86Actualização para certificados de raiz para o Windows Vista [de Novembro de 2013] (KB931125)
x64Actualização para certificados de raiz para o Windows Vista para sistemas baseados em x64 [de Novembro de 2013] (KB931125)
x86Actualização para certificados de raiz para Windows 7 [de Novembro de 2013] (KB931125)
x64Actualização para certificados de raiz para Windows 7 para sistemas baseados em x64 [de Novembro de 2013] (KB931125)
x86Actualização para certificados de raiz para Windows 8 [de Novembro de 2013] (KB931125)
x64Actualização para certificados de raiz para Windows 8 para sistemas baseados em x64 [de Novembro de 2013] (KB931125)
x86Actualização para certificados de raiz para Windows 8.1 [de Novembro de 2013] (KB931125)
x64Actualização para certificados de raiz para Windows 8.1 para sistemas baseados em x64 [de Novembro de 2013] (KB931125)
Reduzir esta imagemExpandir esta imagem
Nota
Nota: Pacotes de actualização de raiz são cumulativos. Por conseguinte, é apenas necessário instalar o pacote mais recente para receber todos os certificados de raiz no programa.

Para mais informações sobre como identificar sistemas operativos de 32 bits e 64 bits, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
827218 Como determinar se o computador está em execução uma versão de 32 bits ou uma versão de 64 bits do sistema operativo Windows

Windows Software Update Services (WSUS)

O pacote de actualização de raiz também está disponível para transferência a partir do Windows Server Update Services (WSUS). WSUS permite que administradores informáticos implementar as mais recentes actualizações de produtos Microsoft para computadores que executem o sistema operativo Windows. Utilizando os WSUS, os administradores totalmente podem gerir a distribuição das actualizações disponibilizadas através do Microsoft Update para computadores na sua rede.

Para mais informações, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
919772 Como activar o servidor do Microsoft Windows Server Update Services (WSUS) para distribuir actualizações do Windows

Mais Informação

Informações da actualização Windows Root Certificate Program

ACs de raiz - Microsoft mantém uma lista de certificados de raiz que são distribuídas pelo Windows Root Certificate Program no Web site do programa.
Para mais informações sobre ACs que sejam membros do programa, visite o seguinte Web site:
http://go.microsoft.com/fwlink/?LinkId=269988

Requisitos de Root Certificate Program - para uma lista de todos os actuais gerais e técnicos requisitos do Windows Root Certificate Program, vá para o seguinte Web site da Microsoft TechNet:
http://social.technet.microsoft.com/Wiki/Contents/articles/3281.Introduction-to-the-Microsoft-Root-Certificate-Program.aspx

Certificados de validação expandida (EV SSL) - para mais informações sobre o suporte para certificados de EV no Internet Explorer 7 e versões posteriores, vá para o seguinte Web site:
http://www.microsoft.com/Windows/products/winfamily/ie/EV/default.mspx

Como o Windows actualiza os certificados de raiz

A Microsoft introduziu novos mecanismos de actualização de raiz em diferentes versões do Microsoft Windows. Estes mecanismos progressivamente estarem direccionadas para distribuir certificados de raiz menos, mas tornando distribuições tão uniforme quanto possível e, quando um certificado de raiz é obrigatório e é distribuído através do programa de certificados de raiz do Windows. Para compreender a diferença de mecanismos de actualização de raiz, é mais conveniente para quebrar as versões do Windows em duas categorias:
  • Actualizar versões de SO que suportam raízes automática de certificados de raiz individuais
  • Versões de SO que dependem de um pacote de actualização (um pacote que contém todos os certificados raiz actualmente distribuído) de raiz anterior, opcional
No cliente de Windows SKUs, Windows Vista e versões posteriores suportam totalmente o mecanismo de actualização de raízes automática. Windows XP suporta o mecanismo de actualização de raízes automática apenas parcialmente. (Consulte a secção "Windows XP" para obter mais informações.) Recomenda-se que versões do Windows anteriores ao Windows Vista transfiram o pacote de actualização opcional de raiz que contém todos os certificados de raiz distribuídos actualmente.
Windows Vista e Windows 7
Certificados de raiz no Windows Vista e versões posteriores são distribuídos através do mecanismo de actualização de raízes automática. Isto é, são distribuídos através do certificado de raiz. Quando um utilizador vai para o seguro de um Web site (através da utilização de SSL de HTTPS), lê uma mensagem de correio electrónico seguro (S/MIME) ou transferências do controlo ActiveX ou seja assinado (assinatura de código) e, em seguida, encontra um novo certificado de raiz, o software de verificação de cadeia de certificados do Windows verifica o Microsoft Update para o certificado de raiz. Se o software localiza o certificado de raiz, o software transfere a lista actual de fidedignidade de certificados (CTL). A CTL contém a lista de todos os certificados de raiz fidedigna no programa e verifica que o certificado de raiz é aí. Em seguida, transfere o certificado de raiz especificado para o sistema e instala o certificado no arquivo de autoridades de certificação de raiz de fidedignos de Windows. Se o certificado de raiz não for encontrado, a cadeia de certificados não está concluída e o sistema devolve um erro.

Para o utilizador, uma actualização de raiz com êxito é simples. O utilizador não vê quaisquer caixas de diálogo de segurança ou avisos. A transferência ocorre automaticamente. Além disso, para o Windows Vista e versões posteriores, SKUs de cliente suportam semanalmente obtenção prévia do Microsoft Update para verificar a existência de propriedades de certificado de raiz actualizado (por exemplo, validação expandida (EV), assinatura em código ou propriedades de autenticação de servidor [ou seja, a propriedades de certificado que são adicionadas a um certificado de raiz]).

Para obter informações técnicas detalhadas sobre como actualizações do Windows raiz certificados no Windows Vista e em versões posteriores, vá para o seguinte Web site:
http://technet.microsoft.com/en-us/library/cc749331 (WS.10).aspx
Windows XP
Windows XP não suporta totalmente o mecanismo de actualização de raízes automática. Quando um certificado de raiz já existe no sistema de um utilizador, este não será actualizado mesmo que a cópia do certificado raiz disponível no Microsoft Update foi alterado. Windows XP também não suporta a semanal obtenção prévia de propriedades de certificado de funcionalidade do Microsoft Update e a única forma para instalar novas propriedades de certificado de raiz no Windows XP é instalando o pacote de actualização de raiz.

Recomendamos que os utilizadores que executem o Windows XP para transferir e instalar o pacote de actualização de raiz para actualizar os respectivos certificados de raiz. Para o Windows XP através do Microsoft Update, certificados de raiz são fornecidos como um pacote de actualização opcional de raiz ? um executável que contém todos os certificados de raiz que é distribuído do Windows Root Certificate Program. Utilizadores do Windows XP podem optar por transferir o pacote, sempre que é actualizado e apresentado pelo Microsoft Update. Ou, podem optar por transferir os pacotes de actualização de raiz automaticamente quando estes sejam actualizados. O pacote de actualização opcional de raiz é actualizado aproximadamente três ou quatro vezes por ano, ou em cada trimestre.

Para obter informações técnicas adicionais sobre como actualizações do Windows raiz certificados no Windows XP SP2 e SP3, consulte o seguinte Web site:
http://technet.microsoft.com/en-us/library/bb457160.aspx
Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2
O mecanismo de actualização de raízes automática está activado no Windows Server 2008 e versões posteriores, mas não no Windows Server 2003. Windows Server 2003 suporta o mecanismo de actualização de raízes automática apenas parcialmente. (Esta é a mesma que o suporte no Windows XP.) E porque o pacote de actualização de raiz destina-se para o Windows XP apenas para o cliente SKUs, não se destina para SKUs de servidor do Windows. No entanto, o pacote de actualização de raiz pode ser transferido e instalado no SKUs de servidor do Windows, as seguintes restrições.

Se instalar o pacote de actualização de raiz de SKUs de servidor do Windows, pode exceder o limite de quantos certificados de raiz Schannel pode processar quando a lista de raízes de relato a clientes de um handshake TLS ou SSL, tal como o número de certificados de raiz distribuídos o pacote de actualização da raiz excede esse limite. Quando actualiza os certificados de raiz, a lista de AC fidedignas aumenta significativamente e pode tornar-se demasiado longa. A lista, em seguida, é truncada e poderão causar problemas na autorização. Este comportamento também poderá provocar o ID de evento de Schannel 36885. No Windows Server 2003, a lista de emissor não pode ser superior a 0x3000. Para mais informações sobre este problema, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:

933430 Os clientes não consegue estabelecer ligações, se necessitar de certificados de cliente num Web site ou se utilizar o IAS no Windows Server 2003.

Nota Estas limitações aplicam-se apenas se tiver a autenticação de cliente SSL activada no Windows Server.
Instalação do pacote de actualização de raiz em ambientes desligadas
Recomendamos que os sistemas que executem SKUs de cliente ou servidor do Windows em ambientes desligados (por exemplo, em que o mecanismo de actualização de raízes automática não funciona porque não existe conectividade ao Microsoft Update) deverão instalar o pacote de actualização de raiz. O pacote de actualização de raiz será instalado no Windows Vista e Windows 7 como uma solução em ambientes desligadas. No entanto, não recomendamos que os sistemas que têm conectividade de rede para o Microsoft Update, instale o pacote de actualização de raiz, uma vez que o mecanismo de actualização de raízes automática irá funcionar para os mesmos.

Pode utilizar política de grupo para distribuir certificados de raiz para um grupo de servidores num ambiente não ligado. Instruções sobre como instalar certificados de raiz utilizando Política de grupo estão disponíveis nos seguintes Web sites:

Windows Server 2003: http://technet.microsoft.com/en-us/library/cc738131 (WS.10).aspx

Windows Server 2008: http://technet.microsoft.com/en-us/library/cc772491.aspx

Windows Vista inclui um conjunto de certificados de raiz fidedigna de terceiros no ficheiro de recursos de Crypt32. dll para que estes certificados podem ser utilizados como efectuar uma reversão quando a conectividade ao Windows Update não está disponível. Quando a actualização de raízes automática é accionada, tenta transferir o certificado de raiz fidedigna de terceiros a partir da rede. Num ambiente offline, falha de obtenção da rede e CAPI verifica os recursos em Crypt32. dll para o certificado de raiz. Se a raiz estiver presente, é utilizado e instalado no arquivo de raiz. O Windows 7 tem um comportamento semelhante.

Se a actualização de raízes automática é desactivada, é efectuada nenhuma tentativa para obter a raiz. Por conseguinte, as raízes não estão instaladas. Tenha em atenção de que os recursos no Crypt32. dll incluem apenas os certificados que estivessem presentes no root program, ao mesmo tempo antes da disponibilização de SO. Quaisquer certificados de raiz que foram adicionados mais tarde não estão presentes no recurso e esses certificados estão disponíveis apenas através do pacote de actualização de raiz.

Sincronizar a lista de fidedignidade do certificado de raiz fidedigna

Um suportados corrigi-lo solução está agora disponível da Microsoft para forçar o sistema a volte a sincronizar a confiança raiz fidedigna de certificados lista (CTL).

Corrigir por mim

Reduzir esta imagemExpandir esta imagem
assets folding start expanded
Para sincronizar novamente as RootCTL fidedignos, faça clique sobre ocorrigi-lo hiperligação ou botão. Em seguida, clique emexecutar na caixa de diálogo Transferência de ficheiros caixa e siga os passos no assistente Fix it .

Para Windows 8.1, o Windows 8, Windows 7, Windows Server 2012 R2, Windows Server 2012 ou Windows Server 2008 R2
Reduzir esta imagemExpandir esta imagem
assets folding start expanded
Reduzir esta imagemExpandir esta imagem
assets fixit1
Corrigir este problema
Microsoft Fix it 20135
Reduzir esta imagemExpandir esta imagem
assets fixit2

Reduzir esta imagemExpandir esta imagem
assets folding end

Para Windows Vista, Windows Server 2008 ou Windows Server 2003
Reduzir esta imagemExpandir esta imagem
assets folding start expanded
Reduzir esta imagemExpandir esta imagem
assets fixit1
Corrigir este problema
Microsoft Fix it 51014
Reduzir esta imagemExpandir esta imagem
assets fixit2
Reduzir esta imagemExpandir esta imagem
assets folding end

Notas
Reduzir esta imagemExpandir esta imagem
assets folding start collapsed
  • Este assistente só pode estar em inglês. No entanto, a correcção automática também funciona para outras versões de idioma do Windows.
  • Se não estiver a trabalhar no computador que tem o problema, guardar a correcção solução uma unidade flash ou num CD, e, em seguida, executá-la no computador que tem o problema.
  • Agradecemos os seus comentários. Para enviar comentários ou comunicar problemas com esta solução, deixe um comentário sobre o "Corrigir por mim"blogue ou envie-numa mensagem de correio electrónico mensagem.
Reduzir esta imagemExpandir esta imagem
assets folding end collapsed
Reduzir esta imagemExpandir esta imagem
assets folding end


NotaEsta correcção de-elimina a pasta de certificados e tudo dentro do mesmo, e também elimina a chave de registo LastSyncTime . Existem aspectos de seguros fazer no seu computador, tal como estão para uma cache que cria quando procurar ou necessários estes certificados.



Os produtos de outros fabricantes que este artigo aborda são fabricados por empresas independentes da Microsoft. Microsoft oferece nenhuma garantia, expressa ou implícita, relativamente ao desempenho ou fiabilidade destes produtos.

Propriedades

Artigo: 931125 - Última revisão: 25 de junho de 2014 - Revisão: 21.0
A informação contida neste artigo aplica-se a:
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003 Web Edition
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • Windows HPC Server 2008 R2
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 8
  • Windows 8 Pro
  • Windows 8 Enterprise
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
Palavras-chave: 
kbhowto kbexpertiseinter kbinfo kbmsifixme kbfixme kbmt KB931125 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 931125

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com