Nasıl Windows için bir kök sertifika güncelleştirmesi

Makale çevirileri Makale çevirileri
Makale numarası: 931125 - Bu makalenin geçerli olduğu ürünleri görün.
Duyuru
11 Aralık 2012'de, Windows Update ve WSUS nakledildiği KB 931125 paketi yalnızca istemci SKU'ları tasarlanmıştır. Ancak, paket sunucu SKU'ları için sunulmuştur. Sunucularda paketi yüklendikten sonra bazı müşteriler sorunları bildirdiğinden, sunucu SKU'ları için KB 931125 güncelleştirmeleri Windows Update ve WSUS süresi. WSUS sunucusu eşitleme ve bitiş onaylama öneririz.

Zaten bir sunucuda güncelleştirmenin uygulanmış ve sorunlarla karşılaşıyor, Microsoft Bilgi Bankası'ndaki aşağıdaki makalede Düzelt çözümü kullanmanız gerekir:
2801679 KB 931125 yükledikten sonra oluşan SSL/TLS iletişim sorunları
Hepsini aç | Hepsini kapa

Bu Sayfada

Giriş

Bu makalede, kök sertifikalarını Microsoft kök sertifika programı dağıtılır ve Microsoft tarafından güvenilen üçüncü taraf sertifika yetkililerinin (CA) listesi için karşıdan yükleme bağlantısı içerir. Bu makalede Windows kök sertifikalarını güncelleştirme farklı türleri hakkında bilgi içerir.

Çözüm

Kök güncelleştirme paketinin Windows kök sertifika programı kapsamında Microsoft tarafından kabul edilen listeye kullanıcıların bilgisayarlarına kök sertifika listesini güncelleştirir. Dosyayı düzenli aralıklarla eklemek veya dağıtıma karşı veya CA kök sertifikaları kaldırmak için program tarafından güncelleştirilir. Kök güncelleştirme paketi aşağıdaki yöntemleri kullanarak elde edebilirsiniz:

Microsoft Yükleme Merkezi (yalnızca Windows XP)

Güncelleştirme Microsoft Download Center indirilebilir:

Kök sertifikaları güncelleştirmesi Windows XP [Kasım 2013] (KB931125)

Bu resmi kapatBu resmi aç
Önemli
Önemli:Paketi karşıdan yüklemek için orijinal Microsoft yazılımı doğrulama işlemini geçmesi istenebilir.

Microsoft Update Kataloğu'na (tüm Windows sürümleri)

Kök güncelleştirme paketi aracılığıyla kullanılabilir Microsoft Update Kataloğu. Orada, kullanıcıların arama yapabilmesi için ve bağımsız olarak güncelleştirme paketini karşıdan yükleyin. "Kök sertifika güncelleştirmesi" veya "KB931125," Microsoft Bilgi Bankası makalesi arayın ve en son kök sertifika güncelleştirme paketini karşıdan yükleyin.

http://CATALOG.Update.microsoft.com/v7/site/search.aspx?q=root%20certificate%20update

Kök güncelleştirme paketi, Windows x 86 ve x 64 mimarileri aşağıdaki desteklenen sürümleri için kullanılabilir:
Bu tabloyu kapaBu tabloyu aç
MimarisiBaşlık
x86Kök sertifikaları güncelleştirmesi Windows XP [Kasım 2013] (KB931125)
x64Kök sertifikaları güncelleştirmesi Windows XP x 64 Edition [Kasım 2013] (KB931125)
x86Windows Vista [Kasım 2013] (KB931125) için kök sertifikaları güncelleştirmesi
x64[Kasım 2013] (KB931125) x 64 tabanlı sistemler için Windows Vista için kök sertifikaları güncelleştirmesi
x86Kök sertifikaları güncelleştirmesi Windows 7 [Kasım 2013] (KB931125)
x64Kök sertifikaları güncelleştirmesi Windows 7 x 64 tabanlı sistemler [Kasım 2013] (KB931125)
x86Kök sertifikaları güncelleştirmesi Windows 8 [Kasım 2013] (KB931125)
x64Kök sertifikaları güncelleştirmesi Windows 8 x 64 tabanlı sistemler [Kasım 2013] (KB931125)
x86Kök sertifikaları güncelleştirmesi Windows 8.1 [Kasım 2013] (KB931125)
x64Kök sertifikaları güncelleştirmesi Windows 8.1 x 64 tabanlı sistemler [Kasım 2013] (KB931125)
Bu resmi kapatBu resmi aç
Not
Not: Kök güncelleştirme paketleri birikimlidir. Bu nedenle, programdaki tüm kök sertifikaları almaları için son paketi yüklemek yeterlidir.

32-bit ve 64-bit işletim sistemlerini tanıma hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
827218 Bilgisayarınızda 32-bit sürümü veya Windows işletim sisteminin 64 bit sürümünü çalıştıran belirleme

Windows Software Update Services (WSUS)

Kök güncelleştirme paketi ayrıca Windows Server Update Services (WSUS) tarafından yüklenebilir. Bilişim teknolojisi yöneticilerinin en son Microsoft ürün güncelleştirmelerini Windows işletim sistemi çalıştıran bilgisayarlara dağıtmak WSUS sağlar. WSUS kullanarak, yöneticiler kendi ağındaki bilgisayarlara Microsoft Update aracılığıyla yayınlanan güncelleştirmelerin tam olarak yönetebilirsiniz.

Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
919772 Windows güncelleştirmelerini dağıtmak Microsoft Windows Server Update Services (WSUS) sunucusunu etkinleştirme

Daha fazla bilgi

Kök sertifika programı Windows güncelleştirmesi bilgileri

Kök CA'ları - Microsoft Windows kök sertifika programı Program Web sitesi tarafından dağıtılan kök sertifikaların listesini tutar.
Program üyesi olan CA'ları hakkında daha fazla bilgi için aşağıdaki Web sitesine bakın:
http://go.microsoft.com/fwlink/?LinkId=269988

Kök sertifika programı gereksinimleri - tüm geçerli genel ve teknik gereksinimleri Windows kök sertifika programı'nın listesi için aşağıdaki Microsoft TechNet Web sitesini ziyaret edin:
http://Social.technet.microsoft.com/Wiki/Contents/articles/3281.introduction-to-the-Microsoft-Root-Certificate-program.aspx

Genişletilmiş Doğrulama sertifikaları (EV SSL) - Internet Explorer 7 ve sonraki sürümlerinde, aşağıdaki Web sitesine gidin EV sertifikaları için destek hakkında daha fazla bilgi için:
http://www.microsoft.com/Windows/products/winfamily/ie/ev/default.mspx

Kök sertifikaları Windows nasıl güncelleştirir

Microsoft, Microsoft Windows'un farklı sürümlerinde yeni kök güncelleştirme mekanizmaları tanıttı. Bu mekanizmalar, aşamalı olarak daha az sayıda kök sertifikalarını dağıtma, ancak kök sertifikası gereklidir ve Windows kök sertifika programı dağıtılan dağıtımları olabildi?ince pürüzsüz yapma odaklanmıştır. Kök güncelleştirme mekanizmaları farkı anlamak için Windows sürümlerinde iki kategoride kesmek için en uygun olur:
  • Otomatik kök destekleyen işletim sistemi sürümleri her kök sertifikalarını güncelleştir
  • Bir önceki, isteğe bağlı kök güncelleştirme paketi (şu anda dağıtılmış kök sertifikaları içeren bir paket) kullanan bir işletim sistemi sürümleri
Windows İstemci SKU'larında, Windows Vista ve sonraki sürümler tam otomatik kök güncelleştirme düzeneği destekler. Windows XP otomatik kök güncelleştirme mekanizması yalnızca kısmen destekler. (Daha fazla bilgi için "Windows XP" bölümüne bakın.) Windows Vista öncesindeki Windows sürümlerinde tüm şu anda dağıtılmış kök sertifikaları içeren isteğe bağlı kök güncelleştirme paketini karşıdan yüklemenizi öneririz.
Windows Vista ve Windows 7
Windows Vista ve sonraki sürümler üzerinde kök sertifikaları otomatik kök güncelleştirme mekanizması aracılığıyla dağıtılır. Diğer bir deyişle, bunlar kök sertifika dağıtılır. Kullanıcı güvenli bir Web sitesi (kullanarak HTTPS SSL), güvenli e-posta iletisi (S/MIME) okur veya bir ActiveX denetiminin karşıdan yüklemeler (kod imzalama) imzalı ve yeni bir kök sertifika ile karşılaşıncaya gittiğinde, Windows sertifika zinciri doğrulaması yazılımı Microsoft Update kök sertifikasını denetler. Kök sertifika yazılım bulursa, geçerli sertifika güven listesi (CTL) yazılımı yükler. CTL programdaki tüm güvenilen kök sertifikaları listesini içerir ve kök sertifika var doğrular. Daha sonra sisteme belirli kök sertifikasını karşıdan ve Windows güvenilen kök sertifika yetkilileri deposuna sertifika yükler. Kök sertifika bulunamazsa, sertifika zinciri tamamlanmaz ve sistem bir hata döndürür.

Kullanıcı, bir başarılı kök sorunsuz güncelleştirmesidir. Güvenlik iletişim kutusu veya uyarıları kullanıcı görmez. Karşıdan yüklemeyi otomatik olarak gerçekleşir. Buna ek olarak, Windows Vista ve sonraki sürümler için İstemci SKU'ları haftalık güncelleştirilmiş kök sertifika özellikleri (örneğin, Genişletilmiş Doğrulama (EV), kod imzalama veya sunucu kimlik doğrulama özellikleri [bir kök sertifikaya eklenen diğer bir deyişle, sertifika özelliklerini]) denetlemek için Microsoft Update önceden getirme desteği.

Windows güncelleştirmelerini Windows Vista ve sonraki sürümlerinde sertifikaların nasıl kök hakkında ayrıntılı teknik bilgi için aşağıdaki Web sitesine gidin:
http://technet.microsoft.com/en-us/library/cc749331 (WS.10).aspx
Windows XP
Windows XP otomatik kök güncelleştirme düzeneği tam olarak desteklemez. Bir kök sertifikaya bir kullanıcının sisteminde varken, Microsoft Update sitesinde kullanılabilir kök sertifikasının kopyasını olsa bile bunu güncelleştirilmeyecek. Windows XP de haftalık sertifika özellikleri Microsoft Update özelliğini önceden getirme desteği olmayan ve kök güncelleştirme paketini yükleyerek Windows XP'de yeni kök sertifika özelliklerini yüklemek için tek yol olduğu.

Windows XP çalıştıran kullanıcıların karşıdan yükleyip kök sertifikalarını güncelleştirme kök güncelleştirme paketini öneririz. Kök sertifikaları Windows XP Microsoft Update aracılığıyla isteğe bağlı kök güncelleştirme paketi – Windows kök sertifika programı tarafından dağıtılan her kök sertifikasını içeren bir yürütülebilir dosya olarak teslim edilir. Windows XP kullanıcıları da onun güncelleştirildi ve Microsoft Update tarafından sunulan her zaman paketini karşıdan yüklemek için seçebilirsiniz. Ya da bunlar güncelleştirildiğinde kök güncelleştirme paketleri otomatik olarak karşıdan yüklemek için seçebilirsiniz. Yıl başına yaklaşık üç veya dört kez veya her üç kök isteğe bağlı güncelleştirme paketi güncelleştirildi.

Windows XP SP2 ve SP3 sertifikaları Windows güncelleştirmelerini nasıl kök hakkında ek teknik bilgiler için aşağıdaki Web sitesine gidin:
http://technet.microsoft.com/en-us/library/bb457160.aspx
Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2
Otomatik kök güncelleştirme mekanizması, Windows Server 2008 ve sonraki sürümleri, ancak Windows Server 2003'te etkinleştirilir. Windows Server 2003 otomatik kök güncelleştirme mekanizması yalnızca kısmen destekler. (Bu destek Windows XP'de aynıdır.) Ve kök güncelleştirme paketi Windows XP için İstemci SKU'ları yalnızca yönelik olduğu için Windows sunucu SKU'ları için tasarlanmamıştır. Ancak, kök güncelleştirme paketini karşıdan yüklenip aşağıdaki kısıtlamalar Windows sunucu SKU üzerinde yüklü.

Windows sunucu SKU'kök güncelleştirme paketini yüklerseniz, kök güncelleştirme paketindeki dağıtılan kök sertifikalarının sayısını bu sınırı aştığı Schannel köklerin listesini bir TLS veya SSL el sıkışması, istemcilere raporlarken işleyebilir kaç kök sertifikalar için sınırı aşabilir. Kök sertifikaları güncelleştir güvenilen CA'lar listesinde önemli ölçüde büyür ve çok uzun olabilir. Liste sonra kesilir ve yetkilendirme sorunlara neden. Bu davranış da Schannel olay kimliği 36885 neden olabilir. Windows Server 2003'te veren liste 0x3000 büyük olamaz. Bu sorun hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

933430 İstemciler bir Web sitesinde istemci sertifikaları kullanılmasını iste veya Windows Server 2003'te IAS kullanıyorsanız bağlantı yapamazsınız.

Not SSL istemci kimlik doğrulaması Windows sunucusunda etkin varsa bu sınırlamalar geçerlidir.
Bağlantısı kesilen ortam üzerinde kök güncelleştirme paketi yüklemesi
Windows istemci veya sunucu SKU (örneğin Microsoft Update'e kullanılamadığından otomatik kök güncelleştirme düzeneği burada çalışmıyor) bağlantısı kesilmiş ortamlarda çalışan sistemlere kök güncelleştirme paketini yüklemeniz gerekir öneririz. Kök güncelleştirme paketi, Windows Vista ve Windows 7 üzerinde bağlantısı kesilmiş ortamlarda geçici bir çözüm olarak yükler. Otomatik kök güncelleştirme düzeneği için işe yaramaz çünkü ancak, Microsoft Update, ağ bağlantınız sistemleri kök güncelleştirme paketini yüklemek önermiyoruz.

Bir grup sunucu bağlantısı kesilmiş bir ortamda kök sertifika dağıtmak için Grup İlkesi'ni kullanabilirsiniz. Grup İlkesi kullanarak kök sertifikalarını yüklemek nasıl yönergeler aşağıdaki Web sitelerinden kullanılabilir:

Windows Server 2003: http://technet.microsoft.com/en-us/library/cc738131 (WS.10).aspx

Windows Server 2008: http://technet.microsoft.com/en-us/library/cc772491.aspx

Bu sertifikaları Windows Update'e kullanılabilir olmayan bir geri dönüş kullanılabilir böylece Windows Vista Crypt32.dll kaynak dosyası güvenilen üçüncü taraf kök sertifika kümesi içerir. Otomatik kök güncelleştirme tetiklendiğinde güvenilir üçüncü taraf kök sertifikasını ağdan yüklemek çalışır. Çevrimdışı çalışma ortamında, ağ alma başarısız olur ve CAPI Crypt32.dll kaynakları için kök sertifikasını denetler. Kökü varsa, kullanılan ve kök deposunda yüklü. Windows 7 benzer davranışlar vardır.

Otomatik kök güncelleştirme devre dışı olduğunda, kök almak için girişimde bulunulmaz. Bu nedenle, kökleri yüklü değil. Crypt32.dll kaynakları yalnızca kök programda mevcut OS serbest bırakmadan önce bir defada sertifikaları dahil olduğunu unutmayın. Daha sonra eklenen herhangi bir kök sertifika kaynağı yoktur ve bu tür sertifikaları yalnızca kök güncelleştirme paketi kullanılabilir.

Güvenilen kök sertifika güven listesi eşitleme

Desteklenen bir Düzelt çözümü şimdi sistem güvenilir kök sertifika güven listesi (CTL) yeniden eşitlemeyi zorlamak için Microsoft'tan edinilebilir.

Benim adıma düzelt

Bu resmi kapatBu resmi aç
assets folding start expanded
Güvenilir RootCTL yeniden eşitlemek için tıklatınFix it düğmesini veya bağlantısını. ' I tıklatınçalıştırmak Dosya Yükleme iletişim kutusunu tıklatın ve Düzelt sihirbazındaki adımları izleyin.

Windows 8.1, Windows 8, Windows 7, Windows Server 2012 R2, Windows Server 2012 veya Windows Server 2008 R2 için
Bu resmi kapatBu resmi aç
assets folding start expanded
Bu resmi kapatBu resmi aç
assets fixit1
Bu sorunu düzelt
Microsoft Düzelt 20135
Bu resmi kapatBu resmi aç
assets fixit2

Bu resmi kapatBu resmi aç
assets folding end

Windows Vista, Windows Server 2008 veya Windows Server 2003 için
Bu resmi kapatBu resmi aç
assets folding start expanded
Bu resmi kapatBu resmi aç
assets fixit1
Bu sorunu düzelt
Microsoft Düzelt 51014
Bu resmi kapatBu resmi aç
assets fixit2
Bu resmi kapatBu resmi aç
assets folding end

Notlar
Bu resmi kapatBu resmi aç
assets folding start collapsed
  • Bu sihirbaz yalnızca İngilizce olabilir. Ancak, otomatik düzeltme, Windows'un diğer dil sürümleri için de kullanılabilir.
  • Düzelt Kaydet sorun olan bilgisayarda değilseniz çözümünü bir flash sürücüye veya CD'ye, ve sonra sorunun yaşandığı bilgisayarda çalıştırın.
  • Görüşleriniz bizim için önemlidir. Görüşünüzü veya bu çözümle ilgili sorunları bildirmek için lütfen ilgili yorum "Benim adıma düzelt"blog veya bize gönderin bir e-posta ileti.
Bu resmi kapatBu resmi aç
assets folding end collapsed
Bu resmi kapatBu resmi aç
assets folding end


NotBu düzeltme,Sertifikalar klasörünü ve içindeki her şeyi siler ve ayrıca LastSyncTime kayıt defteri anahtarını siler. Göz atın veya bu sertifikaları gerekiyor gibi yapılar bir önbelleği için olduğu gibi güvenli, bilgisayarınızda yapılması gerekenler bunlar.



Bu makalede açıklanan üçüncü taraf ürünleri Microsoft'tan bağımsız şirketler tarafından üretilmektedir. Microsoft, bu ürünlerin performansı veya güvenilirliği hakkında zımni veya başka türlü hiçbir garanti vermez.

Özellikler

Makale numarası: 931125 - Last Review: 25 Haziran 2014 Çarşamba - Gözden geçirme: 23.0
Bu makaledeki bilginin uygulandığı durum:
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003 Web Edition
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • Windows HPC Server 2008 R2
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 8
  • Windows 8 Pro
  • Windows 8 Enterprise
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
Anahtar Kelimeler: 
kbhowto kbexpertiseinter kbinfo kbmsifixme kbfixme kbmt KB931125 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 931125

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com