Участники программы корневых сертификатов Windows

Переводы статьи Переводы статьи
Код статьи: 931125 - Vizualiza?i produsele pentru care se aplic? acest articol.
Внимание
Примечание по версии, 11 января 2013 года
Пакет 931125, опубликованный в Центре обновления Windows и службах WSUS 11 декабря 2012 года был предназначен только для клиентских SKU. Тем не менее пакет также была предложена для конфигурации сервера. Из-за проблем у некоторых пользователей после установки пакета на серверах, обновления 931125 для серверных продуктов в Центре обновления Windows и службах WSUS были удалены. Рекомендуется синхронизировать сервер WSUS и утвердить окончание срока действия.

Если уже установлено обновление на сервере и возникают проблемы, следует использовать решение Fix It из следующей статьи базы знаний Майкрософт:
2801679 Проблемы с протоколом SSL/TLS после установки 931125
Развернуть все | Свернуть все

В этой статье

Введение

В этой статье содержится ссылка на список сторонних центров сертификации (ЦС), которым доверяет Microsoft и чьи корневые сертификаты распространяются через программы корневых сертификатов Microsoft. Данная статья содержит сведения о различных видах Windows обновление корневых сертификатов.

Сведения об обновлении

Данные программы корневых сертификатов Windows

Корневые ЦС - Microsoft ведет список корневых сертификатов, выдаваемых программы корневых сертификатов Windows на Web-сайте программы.
Для получения дополнительных сведений о ЦС, являющиеся членами этой программы, перейдите на следующий веб-узел:
http://go.microsoft.com/fwlink/?LinkID=269988

Требования программы корневых сертификатов - список всех текущих общие и технические требования программы корневых сертификатов Windows, перейдите на следующий веб-узел Microsoft TechNet:
http://Social.TechNet.Microsoft.com/Wiki/Contents/articles/3281.Introduction-to-the-Microsoft-Root-Certificate-Program.aspx

Расширенные проверки сертификатов (EV SSL) — Дополнительные сведения о поддержке сертификаты высокой Надежности в Internet Explorer 7 и более поздних версий, перейдите на следующий веб-узел:
http://www.microsoft.com/windows/products/winfamily/ie/ev/default.mspx

Пакет обновления корневых (предназначена для Windows XP только)

Для пользователей, использующих Windows XP пакет обновления корневых обновит список корневых сертификатов на компьютеры пользователей списка, утвержденной корпорацией Майкрософт в рамках программы корневых сертификатов Windows. Файл периодически обновляется для добавления или удаления корневых сертификатов и ЦС от распространения программы.
Пакет обновления корневых сертификатов через Центр загрузки Майкрософт
Файл доступен для загрузки из центра загрузки Майкрософт:


Обновление корневых сертификатов Windows XP [август 2013] (KB931125)

http://www.Microsoft.com/downloads/details.aspx?FamilyId=94700837-8e37-4e06-9d61-b9bde98ae0cf
Пакет обновления корневых через обновление каталога
Пакет обновления корневых также становятся доступными через Каталог Центра обновления Майкрософт. Здесь пользователи могут искать и независимо друг от друга загрузить пакет обновления. Посетители каталога можно найти «обновление корневых» или в статье базы знаний Майкрософт для Windows программы корневых сертификатов, «KB931125» и загрузите последнюю версию пакета обновления корневого. Корень пакеты обновления являются накопительными. Таким образом необходимо установить последнюю версию пакета для получения всех корневых сертификатов в программе.
Пакет обновления корневых через Windows Software Update Services (WSUS)
Пакет обновления корневых сертификатов также доступен для загрузки из cлужбы Windows Server Update Services (WSUS). WSUS позволяет администраторам информационных технологий развертывать последние обновления продуктов Майкрософт на компьютерах под управлением операционной системы Windows. С помощью WSUS администраторы могут полностью управлять распространением обновлений, выпущенных Центром обновления Майкрософт на компьютерах в своей сети. Пакет обновления корневых сертификатов доступен для следующих поддерживаемых версий Windows на базе x86 и x64:
Свернуть эту таблицуРазвернуть эту таблицу
АрхитектураНазвание
x86Обновление корневых сертификатов для Windows XP [декабрь 2012] (KB931125)
x64Обновление корневых сертификатов для Windows XP 64-разрядная версия [декабрь 2012] (KB931125)
x64Обновление корневых сертификатов для Windows 7 для систем на базе x64 [декабрь 2012] (KB931125)
x86Обновление корневых сертификатов для Windows 7 [декабрь 2012] (KB931125)
x86Обновление корневых сертификатов для Windows 8 [декабря 2012] (KB931125)
x64Обновление корневых сертификатов для Windows 8 для 64-разрядных систем [декабрь 2012] (KB931125)
Для получения дополнительных сведений о том, как загрузить файлы поддержки Майкрософт, щелкните следующий номер статьи базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Microsoft через оперативные службы
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние антивирусные программы на дату, которая была учтена в файл. Файл хранится на защищенных серверах, что предотвращает внесение несанкционированных изменений в файл.

Дополнительная информация

Как Windows обновления корневых сертификатов

Корпорация Майкрософт представила новые механизмы обновления корневых сертификатов в разных версиях Microsoft Windows. Эти механизмы постепенно сосредоточился на распространении меньшее число корневых сертификатов, но на создание распределений максимально эффективным при корневой сертификат является обязательным и распространяться через программы корневых сертификатов Windows. Чтобы понять разницу в механизмы обновления корневого, наиболее удобно разбить на две категории версий Windows:
  • Обновление версии ОС, которые поддерживают автоматическое корневой отдельных корневых сертификатов
  • Версии ОС, использующие пакет обновления более ранних версий, необязательный корневой (пакет, содержащий все в настоящее время распределенных корневых сертификатов)
На клиентском компьютере Windows SKU Windows Vista и более поздних версий полностью поддерживают механизм автоматического корневой обновления. Windows XP поддерживает механизм автоматического корневой обновления только частично. (См. раздел «Windows XP», Дополнительные сведения). Рекомендуется, чтобы версии Windows более ранние, чем Windows Vista загрузка пакет обновления корневого, содержащий все в настоящее время распределенных корневых сертификатов.
Windows Vista и Windows 7
Корневых сертификатов в Windows Vista и более поздних версиях распространяются через механизм обновления автоматического корня. То есть они распространяются через корневой сертификат. Когда пользователь переходит на безопасный веб-сайт (с использованием HTTPS SSL), читает сообщение безопасной электронной почты (S/MIME) или загрузки элемента управления ActiveX, т.е. подпись (подписывание кода), а затем встречает новый корневой сертификат, программное обеспечение проверки цепочки сертификатов Windows проверяет корневой сертификат центра обновления Майкрософт. Если программное обеспечение находит корневой сертификат, программное обеспечение загружает текущий сертификат доверия списка (CTL). Доверия (CTL) содержит список всех доверенных корневых сертификатов в программе и проверяет, что корневой сертификат указано. Затем загружает указанный корневой сертификат на компьютер и устанавливает сертификат в хранилище центров Windows доверенных корневых центров сертификации. Если корневой сертификат не найден, цепочка сертификатов не завершено, и система возвращает сообщение об ошибке.

Для пользователя успешное обновление корневых сертификатов не вызывает затруднений. Пользователь не видит диалоговые окна безопасности или предупреждения. Загрузка происходит автоматически. Кроме того Windows Vista и более поздних версиях, SKU клиента поддерживает еженедельно предварительную загрузку из центра обновления Майкрософт для проверки свойства обновленного корневого сертификата (например, расширенную проверку (EV), подписывание кода или свойства проверки подлинности сервера [то есть свойства сертификата, добавляемые в корневой сертификат]).

Подробная техническая информация о как корневых сертификатов в Windows Vista и более поздних версий обновлений Windows перейдите на следующий веб-узел:
http://technet.microsoft.com/en-us/library/cc749331(WS.10).aspx
Windows XP
Windows XP не полностью поддерживает механизм автоматического корневой обновления. Если корневой сертификат уже установлен на компьютере пользователя, он не обновляется даже при изменении копию корневого сертификата, доступные в центре обновления Майкрософт. Windows XP также не поддерживает предварительную еженедельную загрузку свойств сертификатов из Центра обновления Майкрософт, и единственным способом установки новых свойств корневого сертификата для Windows XP является установка пакет обновления корневых сертификатов.

Корпорация Майкрософт рекомендует, пользователи с системой Windows XP, загрузите и установите пакет обновления корневого для обновления корневых сертификатов. Корневые сертификаты доставляются для Windows XP с помощью центра обновления Майкрософт, как пакет обновления корневого — исполняемый файл, содержащий каждый корневой сертификат, который распространяется с помощью программы корневых сертификатов Windows. Пользователи Windows XP предусмотрена возможность загрузки пакета каждый раз, что он обновлен и представлен Центр обновления Майкрософт. Или их предусмотрена возможность автоматически загружать пакеты обновления корневых при их обновлении. Пакет обновления корневого обновляется приблизительно три-четыре раза в год или каждый квартал.

Дополнительные технические сведения о как корневые сертификаты в Windows XP SP2 и SP3 обновлений Windows перейдите на следующий веб-узел:
http://technet.microsoft.com/en-us/library/bb457160.aspx
Windows Server 2003, Windows Server 2008 и Windows Server 2008 R2
Механизм автоматического корневой обновления включена в Windows Server 2008 и более поздних версиях, но не в Windows Server 2003. Windows Server 2003 поддерживает механизм автоматического корневой обновления только частично. (Это так же, как поддержка в Windows XP). И так как пакет обновления корневых предназначен для Windows XP SKU только для клиента, он не предназначен для серверных продуктов Windows. Тем не менее пакет обновления корневых сертификатов может загрузить и установить на конфигурацию сервера Windows; накладываются следующие ограничения.

При установке пакета обновления корневых сертификатов на SKU Windows Server может превысить предел, сколько корневых сертификатов, которые Schannel может обработать при создании отчета о списке корневых сертификатов клиентам в подтверждении SSL или TLS, так как число корневых сертификатов, распределенных в пакете обновления превышает этот предел. При обновлении корневых сертификатов, список доверенных центров сертификации значительно увеличивается и может стать слишком длинным. Этот список затем усекается и может привести к проблемам с авторизацией. Это может также вызвать события Schannel с кодом 36885. В Windows Server 2003 списков издателей не может быть больше, чем 0x3000. Для получения дополнительных сведений об этой проблеме щелкните следующий номер статьи базы знаний Майкрософт:

933430 Клиенты не могут подключаться требовать сертификаты клиентов на веб-сайте, или использовать IAS в Windows Server 2003.

Примечание Эти ограничения применяются только в том случае, если проверка подлинности клиента SSL включен на сервере Windows.
Корневую установку пакета обновления в отключенных средах
Мы рекомендуем системы под управлением Windows SKU клиента или сервера в отключенных средах (например, где механизм автоматического корневой обновления не работает из-за отсутствия подключения к центру обновления Майкрософт) следует устанавливать пакет обновления корневого. Пакет обновления корневых установит на Windows Vista и Windows 7 в качестве меры в отключенных средах. Тем не менее не рекомендуется в системах, имеющих сетевого подключения к центру обновления Майкрософт установить пакет обновления корневых поскольку механизм автоматического корневой обновления будет работать для них.

Можно использовать групповую политику для распределения корневых сертификатов в группу серверов в автономной среде. Инструкции по установке корневых сертификатов с помощью групповой политики доступны на следующих веб-узлах:

Windows Server 2003: http://TechNet.Microsoft.com/en-us/library/cc738131 (WS.10).aspx

Windows Server 2008: http://TechNet.Microsoft.com/en-us/library/cc772491.aspx

Windows Vista включает набор доверенных сторонних корневых сертификатов в файл ресурсов Crypt32.dll таким образом, чтобы эти сертификаты можно использовать в качестве резервного, при отсутствии подключения к Центру обновления Windows. При срабатывании автоматического обновления корневых сертификатов, пытается загрузить из сети доверенные сторонние корневые сертификаты. В автономной среде получение по сети завершается неудачей и CAPI проверяет ресурсы в Crypt32.dll для корневого сертификата. При наличии корневого сертификата используется и установлен в хранилище корневых сертификатов. Windows 7 имеет подобное поведение.

Если автоматическое обновление корневых сертификатов отключено, чтобы извлечь сертификат, попыток нет. Таким образом корневые сертификаты не устанавливаются. Имейте в виду, что ресурсы в Crypt32.dll включают только те сертификаты, которые присутствуют в программе корневых сертификата во время до выпуска операционной системы. Отсутствуют все корневые сертификаты, которые были добавлены позже в ресурсе и таких сертификатов доступны только в пакете обновления.

Продукты независимых производителей, обсуждаемые в этой статье, производятся компаниями, независимыми от корпорации Майкрософт. Корпорация Майкрософт не дает никаких гарантий относительно производительности или надежности этих продуктов.

Свойства

Код статьи: 931125 - Последний отзыв: 1 ноября 2013 г. - Revision: 38.0
Информация в данной статье относится к следующим продуктам.
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Windows 7 Корпоративная
  • Windows 7 Домашняя базовая
  • Windows 7 Домашняя расширенная
  • Windows 7 Профессиональная
  • Windows 7 Начальная
  • Windows 7 Максимальная
  • Windows HPC Server 2008 R2
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 8
  • Windows 8 Pro
  • Windows 8 Enterprise
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
Ключевые слова: 
kbhowto kbexpertiseinter kbinfo kbmt KB931125 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.
Эта статья на английском языке: 931125

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com