Membrii programului de certificat Windows Root

Traduceri articole Traduceri articole
ID articol: 931125 - View products that this article applies to.
Înștiințare
Revizuirea notă, 11 ianuarie 2013
Pachetul de KB 931125 care a fost înregistrat la Actualizare Windows și WSUS 11 decembrie 2012, a fost destinat numai clientul SKUs. Cu toate acestea, pachetul s-a oferit pentru server SKUs. Deoarece unele clienții raportate probleme după ce au instalat pachetul pe fermă de servere, actualizări KB 931125 pentru server de US au expirat la Ferestre Update și WSUS. Vă recomandăm să sincronizați serverul WSUS și aproba expirarea.

Dacă aveți deja aplicate update pe un server și întâmpină probleme, trebuie să utilizați soluția Fix It în următorul articol în bază de cunoștințe Microsoft:
2801679 Probleme de comunicare SSL/TLS după ce instalați KB 931125
Măriți totul | Reduceți totul

În această pagină

Introducere

Acest articol conține un link de download la o listă de autorită?ile de certificare de terțe părți (CAs) care sunt de încredere de Microsoft ?i ale căror certificate rădăcină sunt distribuite prin intermediul programului de certificat rădăcină Microsoft. Acest articol conține informații despre diferitele tipuri de certificate de rădăcină Actualizare Windows.

Informa?ii despre Update

Program certificat rădăcină Windows informații

Rădăcină CAs - Microsoft menține o listă de certificate de rădăcină, care sunt distribuite de către programul Windows rădăcină certificat de pe site-ul programului.
Pentru a afla mai multe despre CAs care sunt membri ai programului, du-te la următorul site web:
http://Go.Microsoft.com/fwlink/?LinkId=269988

Program de certificat rădăcină cerințele - pentru o listă cu toate curent generale și tehnice cerin?ele programului certificat rădăcină Windows, du-te la următorul site Web Microsoft TechNet:
http://social.TechNet.Microsoft.com/wiki/contents/articles/3281.Introduction-to-the-Microsoft-root-certificate-program.aspx

Certificate de validare extinsă (EV SSL) - pentru mai multe informații despre suportul pentru certificatele EV în Internet Explorer 7 și versiuni ulterioare, du-te la următorul site web:
http://www.Microsoft.com/windows/products/winfamily/ie/EV/default.mspx

Rădăcină update pachet (destinate doar pentru Windows XP)

Pentru utilizatorii care se execută Windows XP, set de actualizări rădăcină va actualiza Listă tabel de certificate rădăcină pe computerele utilizatorilor la Listă tabel care este acceptat de Microsoft ca parte a programului de certificat rădăcină Windows. Fișierul este actualizat periodic pentru a adăuga sau elimina Certificatele rădăcină sau CAs de distribuție de program.
Rădăcină update pachet prin Microsoft Download Center
Fișierul este disponibil pentru descărcare de la Microsoft Download Center:


Update pentru certificatele rădăcină pentru Windows XP [noiembrie 2013] (KB931125)

http://www.Microsoft.com/downloads/details.aspx?FamilyID=4a94614f-Beb3-4eb1-aa5b-5d6e0b2bbf0d
Rădăcină update pachet prin Catalogul de actualizări Microsoft
set de actualizări rădăcină este, de asemenea, puse la dispoziție prin Catalog Microsoft Update. Acolo, utilizatorii pot căuta și descărca independent set de actualizări. Vizitatori la Catalogul poate de căutare pentru "rădăcina update" sau articolul din bază de cunoștințe Microsoft pentru Windows Program de certificat rădăcină, "KB931125," și apoi, Descărcați set de actualizări mai recentă rădăcină. Pachete de actualizare rădăcină sunt cumulative. Prin urmare, trebuie să instalați doar cel mai recent pachet pentru a primi toate certificatele rădăcină în program.
Rădăcină update pachet prin Windows Software Update Services (WSUS)
set de actualizări rădăcină este, de asemenea, disponibil pentru download la Windows Server Update Services (WSUS). WSUS permite informații tehnologie administratorilor să implementați cele mai recente actualizări de produs Microsoft pentru computerele care execută Windows sistem de operare. Utilizând WSUS, administratorii pot gestiona complet distribuția de actualizări care sunt lansate prin Microsoft Update la computere în rețeaua lor. set de actualizări rădăcină este disponibilă pentru următoarele versiuni suportate de Windows în arhitecturi de both x 86 și x 64:
Reduceți tabelulMăriți tabelul
ArhitecturaTitlu
x 86Update pentru certificatele rădăcină pentru Windows XP [decembrie 2012] (KB931125)
x 64Update pentru certificatele rădăcină pentru Ferestre XP x 64 Edition [decembrie 2012] (KB931125)
x 64Update pentru certificatele rădăcină pentru Windows 7 pentru sistemele x 64 [decembrie 2012] (KB931125)
x 86Update pentru certificatele rădăcină pentru Windows 7 [decembrie 2012] (KB931125)
x 86Update pentru certificatele rădăcină pentru Windows 8 [decembrie 2012] (KB931125)
x 64Update pentru certificatele rădăcină pentru Windows 8 pentru sistemele x 64 [decembrie 2012] (KB931125)
Pentru mai multe informații despre modul de descărcare a fi?ierelor suport Microsoft, faceți clic pe următorul număr de articol pentru a vedea articolul în bază de cunoștințe Microsoft:
119591 Cum se obține fișierele de suport Microsoft de la serviciile online
Microsoft a scanat acest fi?ier pentru viruși. Microsoft a utilizat cele mai recente produse software de detectare a virusilor care erau disponibile la data la care fisierul a fost înregistrat. Fișierul este stocat pe fermă de servere securizate care ajută la prevenirea modificărilor neautorizate ale fișierului.

Informații suplimentare

Cum Windows actualizări Certificatele rădăcină

Microsoft a introdus noi mecanisme de actualizare rădăcină în diferite versiuni de Microsoft Windows. Aceste mecanisme au concentrat progresiv pe distribuirea Certificatele rădăcină mai puține, dar a face distribuții, fără sudură posibil, atunci când un certificat rădăcină este necesară și este distribuit prin intermediul programului de certificat rădăcină Windows. Pentru a înțelege diferența de mecanisme de actualizare rădăcină, este cel mai convenabil de a sparge versiuni Windows în două categorii:
  • Versiuni de sistem de operare care acceptă automat rădăcină actualizare de certificate individuale rădăcină
  • Versiuni de OS, care se bazează pe un pachet de actualizare mai devreme, opțional rădăcină (un pachet care conține toate certificatele rădăcină în prezent distribuit)
Pe Windows client SKUs, Windows Vista și versiunile ulterioare suport deplin mecanismul de actualizare automată rădăcină. Windows XP suportă mecanismul de actualizare automată rădăcină doar parțial. (A se vedea secțiunea "Windows XP" pentru mai multe informații.) Vă recomandăm că versiunile Windows anterioare Windows Vista Descarca set de actualizări opțional rădăcină care conține toate certificatele rădăcină în prezent distribuit.
Windows Vista și Windows 7
Certificatele rădăcină pe Windows Vista și versiunile ulterioare sunt distribuite prin mecanismul de actualizare automată rădăcină. Care este, ele sunt distribuite prin certificat rădăcină. Atunci când un utilizator se duce la o sigure site-ul (prin utilizarea HTTPS SSL), citește un mesaj de e-mail securizat (S/MIME), sau un ActiveX control care este semnat (cod semnarea) ?i apoi întâlnește un nou certificat rădăcină, Windows software de verificare certificat lanț controale Microsoft Update pentru certificat rădăcină. Dacă software-ul găsește certificat rădăcină, descărcări de software curent certificat de încredere în Listă tabel (CTL). CTL conține Listă tabel de toate certificatele rădăcină de încredere în program și verifică că certificatul de root este listat acolo. Apoi, se descarcă certificatului rădăcină specificat la sistemul și instalează certificat în depozitul Windows încredere autoritate de certificare rădăcină autorităților. Dacă certificatul de root nu este găsit, lanțul de certificat nu este finalizat și sistemul returnează o eroare.

Pentru utilizator, un update de succes rădăcină este fără sudură. Utilizatorul nu vede nici casetele de dialog de securitate sau avertismente. Download se intampla automat. În plus, pentru Windows Vista și versiunile ulterioare, clientul SKUs suport săptămânal pre-preluarea de la Microsoft Update pentru a verifica pentru proprietățile de certificat actualizat rădăcină (de exemplu, extended validation (EV), cod semnarea sau proprietă?i de autentificare server [, certificat de proprietăți, care sunt adăugate la un certificat rădăcină]).

Pentru informatii tehnice detaliate despre cum actualizări Windows root certificate în Windows Vista ?i versiuni ulterioare, du-te la următorul site web:
http://technet.Microsoft.com/en-us/library/cc749331 (WS.10).aspx
Windows XP
Windows XP nu acceptă în totalitate mecanismul de actualizare automată rădăcină. Atunci când un certificat rădăcină este deja prezente pe sistemul unui utilizator, acesta nu va fi actualizat chiar în cazul în care copia certificatului rădăcină disponibile pe Microsoft Update s-a schimbat. Windows XP, de asemenea, nu acceptă săptămânal pre-preluarea proprietăților certificat de la Microsoft Update feature, și singura modalitate de a instala noi proprietăți de certificat rădăcină pe Windows XP este de a instala set de actualizări rădăcină.

Vă recomandăm ca utilizatorii care execută Windows XP și a instala set de actualizări rădăcină pentru a actualiza certificatele lor de rădăcină. Certificatele rădăcină sunt livrate pentru Windows XP prin Microsoft Update ca un pachet de actualizare opțional rădăcin㠖 un executabil care conține fiecare certificat rădăcină, care este distribuit de programul de certificat rădăcină Windows. Utilizatorii de Windows XP pot opta pentru a Descarca pachetul de fiecare dată că este actualizat și prezentat de Microsoft Update. Sau, puteți opta pentru a descărca pachete de update rădăcină automat atunci când acestea sunt actualizate. set de actualizări opțional rădăcină este actualizat aproximativ trei sau patru ori pe an, sau trimestrial.

Pentru informații tehnice suplimentare despre cum actualizări Windows root certificate în Windows XP SP2 si SP3, du-te la următorul site web:
http://technet.Microsoft.com/en-us/library/bb457160.aspx
Windows Server 2003, Windows Server 2008 și Windows Server 2008 R2
Mecanismul de actualizare automată rădăcină este activat pe Windows Server 2008 și versiunile ulterioare, dar nu pe Windows Server 2003. Windows Server 2003 acceptă mecanismul de actualizare automată rădăcină doar parțial. (Aceasta este aceeași ca suport pe Windows XP). Și pentru că set de actualizări rădăcină este destinat pentru clientul Windows XP SKUs numai, aceasta nu este destinată Windows Server SKUs. Cu toate acestea, set de actualizări rădăcină poate fi descărcat și instalat pe Windows Server SKUs, se supune următoarelor restricții.

Dacă ați instala set de actualizări rădăcină pe Windows Server SKUs, poate depăși limita pentru cate certificate rădăcină care Schannel descurc atunci când Listă tabel de rădăcini de raportare pentru clienții într-o strângere de mână TLS sau SSL, ca numărul de certificate rădăcină distribuite în set de actualizări rădăcină depășește această limită. Când actualizați Certificatele rădăcină, Listă tabel de CAs încredere crește în mod semnificativ și poate deveni prea mult marcă de timp. Listă tabel este apoi trunchiată și poate provoca probleme cu autorizarea. Acest comportament poate provoca, de asemenea, Schannel ID de eveniment 36885. În Windows Server 2003, Listă tabel de emitentul nu poate fi mai mare decât 0x3000. Pentru mai multe informații despre această problemă, faceți clic pe următorul număr de articol pentru a vedea articolul în bază de cunoștințe Microsoft:

933430 Clientii pot face conexiuni dacă aveți nevoie de certificatele client pe un site web sau dacă utilizați IAS în Windows Server 2003.

Notă Aceste limitări se aplică numai în cazul în care aveți autentificare client SSL activat pe Windows Server.
Rădăcină update pachet de instalare pe medii Deconectat
Vă recomandăm că sistemele care execută Windows client sau server SKUs în medii deconectat (de exemplu, în cazul în care mecanismul de actualizare automată rădăcină nu funcționează, deoarece conexiunea la Microsoft Update nu este disponibil) ar trebui să instalați set de actualizări rădăcină. set de actualizări rădăcină va instala pe Windows Vista și Windows 7 ca un workaround în medii deconectat. Cu toate acestea, noi nu recomandăm că sistemele care au rețea connectivity la spre Microsoft Update instala set de actualizări rădăcină, pentru că mecanismul de actualizare automată rădăcină va lucra pentru ei.

Utilizați Politică de grup să distribuie Certificatele rădăcină la un grup de fermă de servere într-un mediu deconectat. Instrucțiuni despre cum să instalați Certificatele rădăcină utilizând Politică de grup sunt disponibile la următoarele site-uri web:

Windows Server 2003: http://technet.Microsoft.com/en-us/library/cc738131 (WS.10).aspx

Windows Server 2008: http://technet.Microsoft.com/en-us/library/cc772491.aspx

Ferestre Vista a cuprinde un set de certificate de încredere rădăcină ter? în fișierul de resurse Crypt32.dll astfel încât aceste certificate pot fi folosite ca o rezervă când conectivitatea la Actualizare Windows nu este disponibil. Când auto rădăcină actualizare este declanșat, incearca sa descarce certificatului rădăcină ter? de încredere din rețea. Într-un mediu deconectat, rețea regăsire nu reușește, și CAPI verifică resursele în Crypt32.dll pentru certificat rădăcină. Daca radacina este prezent, este folosit și instalat în Depozitul rădăcină. Windows 7 are comportament similar.

Dacă actualizarea de rădăcină auto este dezactivat, este făcut nici o încercare pentru a prelua rădăcină. Prin urmare, rădăcinile nu sunt instalate. Fi conștienți de faptul că resursele în Crypt32.dll includ doar acele certificate care au fost prezente în programul de rădăcină într-un moment înainte de lansarea OS. Certificatele rădăcină au fost adăugat mai târziu că nu sunt prezente în resursa, și astfel de certificate sunt disponibile numai prin intermediul rădăcină-update pachet.

Produsele ter?e despre care acest articol discută sunt produse de companii independente de Microsoft. Microsoft face nici o garanție, sugerată sau în alt mod, despre performanța sau fiabilitatea acestor produse.

Proprietă?i

ID articol: 931125 - Ultima examinare: 13 noiembrie 2013 - Revizie: 13.0
Se aplică la:
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • Windows HPC Server 2008 R2
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 8
  • Windows 8 Pro
  • Windows 8 Enterprise
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
Cuvinte cheie: 
kbhowto kbexpertiseinter kbinfo kbmt KB931125 KbMtro
Traducere automată
IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată ?i poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate ?i articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cuno?tin?e în mai multe limbi. Articolele traduse automat ?i post-editate pot con?ine gre?eli de vocabular, sintaxă ?i/sau gramatică. Microsoft nu este responsabil de inexactită?ile, erorile sau daunele cauzate de traducerea gre?ită a con?inutului sau de utilizarea acestuia de către clien?i. Găsi?i mai multe informa?ii despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.
Face?i clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 931125

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com