Ako sa dostať aktualizácia koreňového certifikátu pre systém Windows

Preklady článku Preklady článku
ID článku: 931125 - Zobraziť produkty, ktorých sa tento článok týka.
Poznámka
Balíku KB 931125, ktorá bola zaúčtovaná do Windows Update a služby WSUS na December 11, 2012, bola určená iba pre klienta SKU. Avšak, balík bola tiež ponúknutá servera SKU. Preto niektorí zákazníci hlásili problémy po nainštalovaný balík na serveroch, KB 931125 aktualizácie servera SKU skončila z lokality Windows Update a služby WSUS. Odporúčame vám synchronizovať váš server WSUS a schváliť uplynutím.

Ak ste už použili aktualizácia na serveri a narážajú na problémy, používajte riešenie Fix It v nasledujúcom článku databázy Microsoft Knowledge Base:
2801679 SSL/TLS komunikačné problémy po nainštalovaní KB 931125
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

Úvod

Tento článok obsahuje odkaz na stiahnutie na zoznam orgánov tretej-party certifikáciu (CAs), sú dôveryhodné spoločnosti Microsoft a ktorých Koreňové certifikáty sú distribuované prostredníctvom programu Microsoft Root certifikátu. Tento článok obsahuje informácie o rôznych druhoch Windows update root osvedčení.

Riešenie

Balík aktualizácie root bude aktualizovať zoznam koreňových certifikátov počítačov používateľov do zoznamu, ktorý je prijatý spoločnosťou Microsoft ako súčasť Windows koreňový certifikát Program. Súbor sa pravidelne aktualizujú na pridanie alebo odstránenie koreňových certifikátov alebo CAs z distribúcie program. Balík aktualizácie root, môžete získať prostredníctvom nasledujúcich metód:

Microsoft Download Center (Windows XP)

Aktualizácia je k dispozícii na prevzatie z Microsoft Download Center:

Aktualizácia koreňových certifikátov pre Windows XP [November 2013] (KB931125)

Zbaliť tento obrázokRozbaliť tento obrázok
Dôležité
Dôležité:Môžete byť vyzvaní prejsť pravý softvér spoločnosti Microsoft validácie na stiahnutie balíka.

Microsoft Update Catalog (všetky verzie systému Windows)

Balík aktualizácie root je k dispozícii prostredníctvom Katalóg služby Microsoft Update. Tam, používatelia môžu vyhľadávať a nezávisle prevezmite balík aktualizácie. Môžete vyhľadať "koreňový certifikát aktualizovať" alebo článku databázy Microsoft Knowledge Base, "KB931125," a potom stiahnuť najnovšiu koreňový certifikát aktualizačný balík.

http://catalog.Update.Microsoft.com/v7/Site/Search.aspx?q=root%20certificate%20update

Balík aktualizácie root je k dispozícii pre nasledovné podporované verzie systému Windows v architektúry x 86 a x 64:
Zbaliť túto tabuľkuRozbaliť túto tabuľku
ArchitektúraNázov
x86Aktualizácia koreňových certifikátov pre Windows XP [November 2013] (KB931125)
x64Aktualizácie pre Koreňové certifikáty pre systém Windows XP x 64 Edition [November 2013] (KB931125)
x86Aktualizácie pre Koreňové certifikáty pre Windows Vista [November 2013] (KB931125)
x64Aktualizácie pre Koreňové certifikáty pre systém Windows Vista pre systémy s procesorom x 64 [január 2013] (KB931125)
x86Aktualizácia koreňových certifikátov pre Windows 7 [November 2013] (KB931125)
x64Aktualizácia pre Koreňové certifikáty systému Windows 7 pre systémy s procesorom x 64 [január 2013] (KB931125)
x86Aktualizácia koreňových certifikátov pre Windows 8 [November 2013] (KB931125)
x64Aktualizácia pre Koreňové certifikáty Windows 8 pre systémy s procesorom x 64 [január 2013] (KB931125)
x86Aktualizácia koreňových certifikátov pre Windows 8.1 [November 2013] (KB931125)
x64Aktualizácia pre Koreňové certifikáty Windows 8.1 pre systémy s procesorom x 64 [január 2013] (KB931125)
Zbaliť tento obrázokRozbaliť tento obrázok
Poznámka:
Poznámka: Koreňový aktualizácia balíky sú kumulatívne. Preto musíte len nainštalovať najnovšie balík prijímať všetky Koreňové certifikáty v programe.

Ďalšie informácie o identifikácii 32-bitových a 64-bitových operačných systémov, kliknite na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:
827218 Ako zistiť, či používate 32-bitová verzia alebo 64-bitovú verziu operačného systému Windows

Windows Software Update Services (WSUS)

Balík aktualizácie root je tiež k dispozícii na stiahnutie z Windows Server Update Services (WSUS). WSUS správcom informácie technológia umožňuje nasadenie najnovších aktualizácií produktov spoločnosti Microsoft pre počítače so systémom Windows operačného systému. Prostredníctvom služby WSUS, správcovia môžu plne spravovať distribúciu aktualizácií, ktoré sa uvoľňujú do počítačov v ich sieti prostredníctvom služby Microsoft Update.

Ďalšie informácie získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
919772 Ako sa obrátiť na serveri Microsoft Windows Server Update Services (WSUS) na distribúciu aktualizácií systému Windows

Ďalšie informácie

Windows koreňový certifikát Program aktualizovať informácie

Koreň CAs - Microsoft udržiava zoznam koreňových certifikátov, ktoré sú distribuované prostredníctvom Windows koreňový certifikát Program na internetovej stránke programu.
Sa dozvedieť viac o CAs, ktorí sú členmi tohto programu, nájdete na nasledujúcej webovej stránke:
http://go.Microsoft.com/fwlink/?LinkId=269988

Požiadavky na koreňový certifikát Program - zoznam všetkých aktuálne všeobecné a technické požiadavky Windows koreňový certifikát Program, prejdite na nasledujúcu webovú lokalitu Microsoft TechNet:
http://Social.TechNet.Microsoft.com/wiki/Contents/articles/3281.Introduction-to-the-Microsoft-Root-Certificate-program.aspx

Rozšírené overenie certifikátov (EV SSL) - ďalšie informácie o podpore pre certifikáty EV v programe Internet Explorer 7 a novších verziách, prejdite na nasledujúcu webovú lokalitu:
http://www.Microsoft.com/Windows/Products/winfamily/IE/EV/default.mspx

Ako Windows Aktualizácia koreňových certifikátov

Microsoft predstavil nových mechanizmov koreň aktualizáciu v jednotlivých verziách systému Microsoft Windows. Tieto mechanizmy sa postupne zamerali na distribúciu menej koreňových certifikátov, ale o vytváraní distribúcie ako bezproblémové, ako je to možné pri koreňový certifikát sa vyžaduje a je distribuovaný prostredníctvom Windows koreňový certifikát Program. Pochopiť rozdiel v koreňový aktualizácia mechanizmus, je najvhodnejšie rozdeliť verzie systému Windows na dve kategórie:
  • Verzia OS, ktorý podporuje automatické koreňový aktualizácia jednotlivých koreňových certifikátov
  • OS verzie, ktoré spoliehajú na predtým, voliteľné koreňový aktualizácia (balíček, ktorý obsahuje všetky v súčasnosti distribuovaný Koreňové certifikáty)
Na Windows klient SKU, Windows Vista a novšie verzie plne podporuje automatické koreňový aktualizácia mechanizmus. Systém Windows XP podporuje automatické koreňový aktualizácia mechanizmus iba čiastočne. (Pozri "Windows XP" sekcia pre viac informácií.) Odporúčame verziou systému Windows staršou než Windows Vista Stiahnuť voliteľné koreňový aktualizácia balík, ktorý obsahuje všetky v súčasnosti distribuovaný koreňových certifikátov.
Windows Vista a Windows 7
Koreňové certifikáty na Windows Vista a novšie verzie sú distribuované prostredníctvom automatické koreňový aktualizácia mechanizmus. To je, sú distribuované prostredníctvom koreňový certifikát. Keď užívateľ prejde sa bezpečná webová stránka (pomocou HTTPS SSL), číta zabezpečené e-mailové správy (S/MIME) alebo ovládací prvok ActiveX, ktorý je podpísaný (Podpisovanie kódu) a potom narazí nový koreňový certifikát, systém Windows certifikát reťazca overenie softvér kontroluje Microsoft Update koreňový certifikát. Ak program nájde koreňový certifikát, softvér na stiahnutie súčasnej certifikátu dôverovať zoznam (CTL). Zoznam CTL obsahuje zoznam všetkých dôveryhodných hlavných certifikátov v programe a overí, že koreňový certifikát je tam uvedené. Potom ho prevezme zadaný koreňový certifikát do počítača a nainštaluje certifikát prichystané Windows Trusted Root certifikačné orgány. Ak koreňový certifikát nie je nájdený, certifikačná reťaz nie je ukončené a systému vráti chybu.

Užívateľovi, úspešné koreňový aktualizácia je bezproblémový. Používateľ nevidí žiadne bezpečnostné dialógové okná alebo upozornenia. Sťahovanie sa deje automaticky. Okrem toho, Windows Vista a novšie verzie klienta SKU podporu týždenný vyvolaní z lokality Microsoft Update zistiť aktuálne koreňový certifikát-vlastnosti (napríklad rozšíreného overenia (EV), podpisovanie kódu alebo servera overenie vlastnosti [t. j. osvedčenie pridané do hlavného certifikátu]).

Podrobné technické informácie o ako Windows Update root osvedčení v systéme Windows Vista a novšie verzie, nájdete na nasledujúcej webovej stránke:
http://technet.Microsoft.com/en-us/library/cc749331 (WS.10).aspx
Windows XP
Systém Windows XP nepodporuje plne automatické koreňový aktualizácia mechanizmus. Keď koreňový certifikát je už prítomná v systéme užívateľa, to sa nebude aktualizovať aj v prípade kópie k dispozícii na Microsoft Update koreňový certifikát zmenil. Systém Windows XP tiež nepodporuje prevzatí vyvolaní vlastnosti certifikátu z Microsoft Update funkciu, a jediný spôsob, ako nainštalovať nové vlastnosti koreňového certifikátu na systém Windows XP je nainštalovať balík aktualizácie koreňa.

Odporúčame používateľom, ktorí sú so systémom Windows XP stiahnuť a nainštalovať balík aktualizácie koreňa aktualizovať ich koreňových certifikátov. Koreňové certifikáty sú dodávané pre Windows XP prostredníctvom služby Microsoft Update ako voliteľné koreňový aktualizácia – spustiteľný súbor obsahujúci každé koreňový certifikát, ktorý je distribuovaný Windows koreňový certifikát program. Používatelia systému Windows XP môžete zvoliť zakaždým, keď to je aktualizovaný a predložený Microsoft Update prevezmite balík. Prípadne môžete zvoliť na stiahnutie koreňový Aktualizácia balíkov automaticky, keď oni sú aktualizované. Voliteľné koreňový aktualizácia je aktualizovaná približne trikrát alebo štyrikrát ročne, alebo každý štvrťrok.

Ďalšie technické informácie o ako Windows Update root osvedčení v systéme Windows XP SP2 a SP3, nájdete na nasledujúcej webovej stránke:
http://technet.Microsoft.com/en-us/library/bb457160.aspx
Windows Server 2003, Windows Server 2008 a Windows Server 2008 R2
Automatické koreňový aktualizácia mechanizmus je povolená na Windows Server 2008 a novšie verzie, ale nie v systéme Windows Server 2003. Windows Server 2003 podporuje automatické koreňový aktualizácia mechanizmus iba čiastočne. (To je rovnaké ako podpora pre Windows XP.) A pretože balík aktualizácie root je určený pre Windows XP klient SKU len, nie je určený pre Windows Server SKU. Však balík aktualizácie koreňa môže byť stiahnutý a nainštalovaný na Windows Server SKU, tieto obmedzenia.

Ak nainštalujete balík aktualizácie koreňa na Windows Server SKU, nesmie prekročiť limit pre koľko koreňových certifikátov, ktoré Schannel zvládne pri vykazovaní zoznam korene klientov v TLS alebo SSL handshake, ako počet Koreňové certifikáty distribuované koreňový aktualizácia balíka prekročí tento limit. Keď ste aktualizáciu koreňových certifikátov, zoznam dôveryhodných CAs výrazne rastie a môže stať príliš dlho. Zoznam potom skrátený a môže spôsobiť problémy pri autorizácii. Toto správanie môže tiež spôsobiť Schannel udalosť ID 36885. V systéme Windows Server 2003, emitent zoznam nemôže byť väčší ako 0x3000. Ďalšie informácie o tomto probléme nájdete po kliknutí na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:

933430 Klienti nemôžu Spájajte Ak požadujete klientských certifikátov na webových stránkach, alebo ak používate IAS v systéme Windows Server 2003.

Poznámka: Tieto obmedzenia sa vzťahujú len ak máte povolené na serveri Windows overenie klienta SSL.
Inštalačný balík aktualizácie root na odpojený prostrediach
Odporúčame, aby systémy, ktoré používate Windows klient alebo server skladové jednotky odpojený prostrediach (napríklad, kde aktualizácia mechanizmus automatického koreňový nefunguje, pretože pripojenie na lokalitu Microsoft Update nie je k dispozícii) mali nainštalovať balík aktualizácie koreňa. Balík aktualizácie root nainštaluje do Windows Vista a Windows 7 ako riešenie v odpojenom prostredí. Avšak, neodporúčame, že systémy, ktoré majú pripojenie na lokalitu Microsoft Update nainštalovať balík aktualizácie koreňa, pretože automatické koreňový aktualizácia mechanizmus bude pracovať pre nich.

Skupinová politika môžete použiť na distribúciu hlavných certifikátov na skupine serverov v odpojenom prostredí. Návod na inštaláciu Koreňové certifikáty pomocou skupinovej politiky sú k dispozícii na týchto internetových stránkach:

Windows Server 2003: http://technet.Microsoft.com/en-us/library/cc738131 (WS.10).aspx

Windows Server 2008: http://technet.Microsoft.com/en-us/library/cc772491.aspx

Systém Windows Vista obsahuje sadu dôveryhodných koreňových certifikátov v súbore Crypt32.dll prostriedku tak, aby tieto certifikáty môžu byť použité ako núdzové pripojenie k lokalite Windows Update nie je k dispozícii. Keď sa spustí automatické koreňový aktualizácia, sa snaží stiahnuť dôveryhodných koreňových certifikátov zo siete. V offline prostredí, sieťové vyhľadávanie zlyhá a CAPI kontroluje zdroje v Crypt32.dll pre koreňový certifikát. Ak je root, je použitý a inštalované na koreňový sklade. Windows 7 má podobné správanie.

Ak je vypnuté automatické koreňový aktualizácia, načítať koreň sa nepokúšame. Preto nie sú nainštalované korene. Uvedomte si, že zdroje v Crypt32.dll zahŕňajú iba týchto osvedčení, ktoré boli prítomné v koreňovom program v čase pred uvoľnením OS. Akékoľvek Koreňové certifikáty, ktoré boli pridané neskôr nie sú prítomné v prostriedku a tieto certifikáty sú k dispozícii iba cez koreňový-aktualizačný balík.

Synchronizovať zoznam dôveryhodných certifikátov dôveryhodných hlavných

Podporované spravit riešenia je teraz k dispozícii od spoločnosti Microsoft prinútiť systém opätovnou synchronizáciou Trusted Root certifikátu dôverovať zoznam (CTL).

Opravte to za mňa

Zbaliť tento obrázokRozbaliť tento obrázok
assets folding start expanded
Opätovnou synchronizáciou RootCTL dôveryhodný, kliknite naspravit tlačidlo alebo prepojenie. Kliknite naspustiť v Prevzatie súboru dialógové okno a postupujte podľa krokov v opraviť ho sprievodca.

Pre Windows 8.1, Windows 8, Windows 7, Windows Server 2012 R2, Windows Server 2012 alebo Windows Server 2008 R2
Zbaliť tento obrázokRozbaliť tento obrázok
assets folding start expanded
Zbaliť tento obrázokRozbaliť tento obrázok
assets fixit1
Opraviť tento problém
Microsoft opraviť 20135
Zbaliť tento obrázokRozbaliť tento obrázok
assets fixit2

Zbaliť tento obrázokRozbaliť tento obrázok
assets folding end

Pre systém Windows Vista, Windows Server 2008 alebo Windows Server 2003
Zbaliť tento obrázokRozbaliť tento obrázok
assets folding start expanded
Zbaliť tento obrázokRozbaliť tento obrázok
assets fixit1
Opraviť tento problém
Microsoft opraviť 51014
Zbaliť tento obrázokRozbaliť tento obrázok
assets fixit2
Zbaliť tento obrázokRozbaliť tento obrázok
assets folding end

Poznámky
Zbaliť tento obrázokRozbaliť tento obrázok
assets folding start collapsed
  • Tento sprievodca môže byť iba v angličtine. Avšak, automatické opravy fungujú aj pri iných jazykových verziách systému Windows.
  • Ak nepracujete na počítači, ktorý má problém, uložte opraviť to riešenie flash disk alebo CD, a potom ho môžete spustiť v počítači s problémom.
  • Ocenili by sme vašu spätnú väzbu. Poskytnúť spätnú väzbu alebo ohlási všetky problémy s týmto riešením, prosím zanechať komentár k "Opravte to za mňa"blog alebo nám pošlite " blogu alebo nám pošlite správu.
Zbaliť tento obrázokRozbaliť tento obrázok
assets folding end collapsed
Zbaliť tento obrázokRozbaliť tento obrázok
assets folding end


Poznámka: Táto opravatoodstráni priečinok certifikáty a všetko v ňom, a taktiež odstráni kľúči databázy registry LastSyncTime . Tieto sú bezpečné veci robiť v počítači, ako sú pre vyrovnávaciu pamäť, ktorá stavia ako prechádzať alebo potrebujú tieto certifikáty.



Produkty tretích strán spomínané v tomto článku vyrábajú spoločnosti, ktoré sú nezávislé od spoločnosti Microsoft. Spoločnosť Microsoft nepreberá žiadnu záruku za výkonnosť alebo spoľahlivosť týchto výrobkov.

Vlastnosti

ID článku: 931125 - Posledná kontrola: 25. júna 2014 - Revízia: 18.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003 Web Edition
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • Windows HPC Server 2008 R2
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 8
  • Windows 8 Pro
  • Windows 8 Enterprise
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
Kľúčové slová: 
kbhowto kbexpertiseinter kbinfo kbmsifixme kbfixme kbmt KB931125 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 931125

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com