Makale numarası: 931125 - Son Gözden Geçirme: 23 Nisan 2012 Pazartesi - Gözden geçirme: 3.0

Windows kök sertifika programı üyeleri

İngilizce ve Türkçe'yi yan yana görüntülemeBuraya tıklayarak İngilizce ve Türkçe'yi yan yana görüntüleyebilirsiniz.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.
Bu makalede açıklanan üçüncü taraf ürünleri Microsoft'tan bağımsız şirketler tarafından üretilmektedir. Microsoft hiçbir açık veya örtük performansı veya güvenilirliği bu ürünleri hakkında garanti vermez.

Bu Sayfada

Hepsini aç | Hepsini kapa

GİRİŞ

Bu makalede, Microsoft tarafından güvenilen ve kök sertifikalarını Microsoft kök sertifika programı dağıtılan üçüncü taraf sertifika yetkililerinin (CA) listesi için karşıdan yükleme bağlantısı sağlar. Bu makalede, Windows update farklı sürümlerini kök sertifikaları bilgi sağlar.
Üste

GÜNCELLEŞTİRME BİLGİLERİ

Windows kök sertifika programı bilgileri

Kök CA'ları - Microsoft Microsoft kök sertifika programı Program Web sitesi tarafından dağıtılan kök sertifikaların listesini tutar.
Program üyesi olan CA'ları hakkında daha fazla bilgi için aşağıdaki bağlantıyı tıklatın:

http://social.technet.microsoft.com/Wiki/Contents/articles/introduction-to-the-Microsoft-Root-Certificate-Program.aspx (http://social.technet.microsoft.com/wiki/contents/articles/introduction-to-the-microsoft-root-certificate-program.aspx)

Kök sertifika Program gereksinimleri - tüm geçerli genel ve teknik gereksinimleri Windows kök sertifika programı'nın listesi için aşağıdaki Microsoft TechNet Web sitesini ziyaret edin:

http://social.technet.microsoft.com/Wiki/Contents/articles/introduction-to-the-Microsoft-Root-Certificate-Program.aspx (http://social.technet.microsoft.com/wiki/contents/articles/introduction-to-the-microsoft-root-certificate-program.aspx)

Genişletilmiş Doğrulama sertifikaları (ev ssl) - ev sertifikaları için destek hakkında daha fazla bilgi için Internet Explorer 7 ve sonraki sürümlerinde, aşağıdaki Web sitesini ziyaret edin:

http://www.microsoft.com/Windows/products/winfamily/ie/ev/default.mspx (http://www.microsoft.com/windows/products/winfamily/ie/ev/default.mspx)
Üste

(Yalnızca Windows xp için hedeflenen) kök güncelleştirme paketi

Windows xp çalıştıran kullanıcılar için kök güncelleştirme paketi bilgisayarınızdaki kök sertifikaları listesini Microsoft kök sertifika programı kapsamında Microsoft tarafından kabul edilen listeye güncelleştirir. Dosyayı düzenli olarak eklemek veya dağıtımından veya CA kök sertifikaları kaldırmak için Program tarafından güncelleştirilir.

Kök güncelleştirme paketi Microsoft Yükleme Merkezi aracılığıyla

Dosya, Microsoft Yükleme Merkezi'nden yüklenebilir:

[Nisan 2012] (KB931125) kök sertifikaları güncelleştirmesi
http://www.microsoft.com/downloads/details.aspx?FamilyId = 5b30c0c6-9b2b-47ec-982a-92f4d5dce2ef (http://www.microsoft.com/downloads/details.aspx?FamilyId=5b30c0c6-9b2b-47ec-982a-92f4d5dce2ef)

Kök güncelleştirme paketi Microsoft Update Kataloğu aracılığıyla

Kök güncelleştirme paketi ayrıca yoluyla kullanılabilir duruma getirilir Microsoft Update Kataloğu (http://catalog.update.microsoft.com/v7/site/Home.aspx) , kullanıcılar burada arayabilir ve bağımsız olarak yükleyin. Katalog ziyaretçileri, kök sertifika programı için "KB931125" ""Kök güncelleştirmesi ya da bir kb makalesi arama ve son kök güncelleştirme paketini karşıdan yükleyin. Yalnızca son bir programda tüm kök sertifikaları almak için gerekli olmalıdır böylece kök güncelleştirme paketleri birikimlidir.


Microsoft Destek dosyalarını karşıdan yükleme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591  (http://support.microsoft.com/kb/119591/ ) Microsoft destek dosyaları Çevrimiçi Hizmetler'den nasıl alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın postalandığı tarihte kullanılabilir olan en güncel virüs algılama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden güvenliği gelişmiş sunucularda depolanır.
Üste

Daha fazla bilgi

Nasıl kök sertifikaları Windows güncelleştirmeleri

Microsoft, Microsoft Windows'un farklı sürümlerinde yeni kök Güncelleştirme mekanizmaları hazırladı. Bu mekanizmaların giderek daha az kök sertifikalarını dağıtma, ancak kök sertifikası gereklidir ve Windows kök sertifika programı dağıtılmış dağıtımları olabildiğince sorunsuz hale getirme odaklanmış. Kök Güncelleştirme mekanizmaları farkı anlamak için Windows sürümleri iki kategoriye ayırmak için en uygun olur:

· Tek kök sertifikalarının otomatik kök güncelleştirme destekleyen işletim sistemi sürümleri ve

· Bir önceki, isteğe bağlı kök dayanan os versons güncelleştirme paketi (şu anda dağıtılan kök sertifikaları içeren paket).

Windows İstemci SKU'ları, Windows Vista ve daha sonra tamamen otomatik kök güncelleştirme düzeneği destekler. Windows xp otomatik kök güncelleştirme mekanizması yalnızca kısmen destekler (Ayrıntılar için "Windows xp" bölümüne bakın). Windows'un bu sürümünün tüm şu anda dağıtılan kök sertifikaları içeren isteğe bağlı kök güncelleştirme paketi Windows Vista yükleme öncesinde için önerilir.

Windows Vista, Windows 7

Kök sertifikaları Windows Vista ve sonraki sürümler otomatik kök güncelleştirme düzeneği kanalıyla – yani başına kök sertifika dağıtılır. Bir güvenli e-posta (s/MIME) okur, bir kullanıcı (https ssl kullanarak), güvenli bir Web sitesini ziyaret veya ActiveX denetimi karşıdan yüklemeler (kod imzalama) imzalı ve karşılaştığı yeni kök sertifika, Windows sertifika zincir doğrulama yazılımı Microsoft Update kök sertifikasını denetler. Bulursa, geçerli sertifika güven listesi (Program tüm güvenilen kök sertifikaları listesini içeren ctl) yükler ve kök sertifika listelenip doğrular; Sistem belirtilen kök sertifikasını karşıdan yükler ve Windows güvenilen kök sertifika yetkilileri deposuna yükler. Kök sertifika bulunamazsa, sertifika zinciri tamamlanmaz ve sistem hata verir. Kullanıcı için başarılı kök güncelleştirme sorunsuz olarak gerçekleştirilir. Güvenlik iletişim kutusu veya uyarıları kullanıcı görmez. Yükleme otomatik olarak gerçekleşir. Buna ek olarak, Microsoft Update'ten güncelleştirilmiş kök sertifika özelliklerini denetlemek için haftalık önceden getirerek Windows Vista ve sonraki İstemci SKU'ları destekler (örneğin, doğrulama (ev) Genişletilmiş, eklenen bir kök sertifikası sertifika özellikleri, imzalama veya sunucu kimlik doğrulama özelliklerini kodu).

Windows güncelleştirmeleri Windows Vista ve sonraki sürümler sertifikaları nasıl kök hakkında ayrıntılı teknik bilgi için aşağıdaki Web sitesini ziyaret edin:
http://technet.microsoft.com/en-us/library/cc749331 (ws.10) .aspx (http://technet.microsoft.com/en-us/library/cc749331(WS.10).aspx)


Windows xp

Windows xp otomatik kök güncelleştirme mekanizması tam olarak desteklemiyor: kök sertifika zaten bir kullanıcının sistemde yüklü olduğunda Microsoft Update sitesinde kullanılabilir kök sertifikasının kopyasını bile onu güncelleştirilmeyecek. Önceden haftalık sertifika özellikleri Microsoft Update özelliğini getirerek Windows xp de desteklemez ve Windows XP'de yeni kök sertifika özelliklerini yüklemek için tek kök güncelleştirme paketi yükleyerek yoludur.

Windows xp çalıştıran kullanıcılar karşıdan yükleyip kök sertifikalarını Güncelleştir kök güncelleştirme paketini yüklemeniz önerilir. Kök sertifikaları Windows XP Microsoft Update aracılığıyla isteğe bağlı kök güncelleştirme paketi – Windows kök sertifika programı tarafından dağıtılan her kök sertifikasını içeren bir yürütülebilir dosya olarak teslim edilir. Windows xp kullanıcıları paketi güncelleştirildi ve Microsoft Update tarafından sunulan her deneyişinizde aktarmayı seçebilir ya da bunların güncelleştirildiğinde kök güncelleştirme paketleri otomatik olarak karşıdan yüklemek için kabul. İsteğe bağlı kök güncelleştirme paketi yaklaşık 3 - 4 kez yıl veya her üç aylık dönem güncelleştirildi.

Windows güncelleştirmeleri Windows xp SP2 ve SP3 sertifikaların nasıl kök hakkında ek teknik bilgiler için aşağıdaki Web sitesini ziyaret edin:

http://technet.microsoft.com/en-us/library/bb457160.aspx (http://technet.microsoft.com/en-us/library/bb457160.aspx)

Windows Server 2003, Windows Server 2008, Windows Server 2008 R2

Otomatik Kök güncelleştirme düzeneği, Windows Server 2008 ve sonrasında, Windows Server 2003 üzerinde değil etkinleştirilir. Windows Server 2003 otomatik kök güncelleştirme mekanizması yalnızca kısmen destekler Windows XP Destek eşdeğerdir. Ve kök güncelleştirme paketi, Windows xp için İstemci SKU'ları yalnızca hedeflenen bu yana Windows Sunucu SKU'ları için tasarlanmamıştır. Ancak, kök güncelleştirme paketi yüklenip Windows Sunucu SKU'larında aşağıdaki kısıtlamalar.

Windows Sunucu SKU'larında kök güncelleştirme paketini yüklerseniz, kök sertifikalarını kök güncelleştirme paketindeki dağıtılmış sayısı bu sınırı aştığından Schannel köklerin listesini bir tls veya ssl el sıkışması istemcilere bildirilirken işleyebilir kaç kök sertifikaları sınırını aşıyor olabilir. Güncelleştirdiğinizde, kök sertifikalar, güvenilen CA'lar artışlar önemli ölçüde boyutu listesi ve liste çok uzun büyümesine neden olabilir. Sonra kesilir ve yetkilendirme ile ilgili sorunlara neden olabilir. Bu davranış da Schannel olay kimliği 36885 neden olabilir. Windows Server 2003'te veren liste 0x3000'den büyük olamaz. Bu sorun hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın: 933430 (http://support.microsoft.com/kb/933430/) İstemciler Web sitesindeki İstemci sertifikaları kullanılmasını iste veya Windows Server 2003'te IAS kullanıyorsanız bağlantı yapamazsınız.

Not: ssl istemci kimlik doğrulaması Windows sunucusunda etkin varsa bu sınırlamalar yalnızca uygulanır.

Bağlantısız ortamlarda kök güncelleştirme paketini yükleme

Önerilir sistemlerinden Windows istemci veya Sunucu SKU kesilmiş ortamlarda (Örneğin burada otomatik kök güncelleştirme mekanizması çalışmıyor, Microsoft Update bağlantısı olmadığından) kök güncelleştirme paketini yüklemeniz gerekir. Otomatik Kök güncelleştirme düzeneği kendileri için çalışmaz çünkü kök güncelleştirme paketi Microsoft Update, ağ bağlantınız sistemleri yüklemek önerilmez, ancak kök güncelleştirme paketi Windows 7 ve Windows Vista bağlantısız ortamlarda geçici bir çözüm olarak yüklemek.

Bağlantısız bir ortamda sunucuları grubuna kök sertifikaları dağıtmak için Grup İlkesi'ni kullanabilirsiniz. Grup İlkesi kullanarak kök sertifikalarını yüklemek yönergeler burada mevcuttur:

Windows Server 2003: http://technet.microsoft.com/en-us/library/cc738131 (ws.10) .aspx (http://technet.microsoft.com/en-us/library/cc738131(WS.10).aspx)

Windows Server 2008: http://technet.microsoft.com/en-us/library/cc772491.aspx (http://technet.microsoft.com/en-us/library/cc772491.aspx)

Windows Update bağlantısı olmadığında, bu sertifikaları bir geri dönüş kullanılabilmesi için Windows Vista Crypt32.dll kaynak dosyanın güvenilir bir üçüncü taraf kök sertifika kümesi içerir. Otomatik Kök güncelleştirme tetiklendiğinde güvenilir üçüncü taraf kök sertifikasını ağdan yüklemeye çalışır. Çevrimdışı bir ortamda ağ alma başarısız ve kök sertifika Crypt32.dll kaynaklarında CAPI denetler. Kökü varsa, kullanılan ve kök deposundaki yüklü. Windows 7 benzer davranışlar vardır.

Otomatik Kök güncelleştirme devre dışı bırakılırsa, kök almak için girişimde bulunulmaz. Bu nedenle, kökleri yüklü değil. Crypt32.dll kaynaklarında zaman os serbest bırakmadan önce kök programda yoktu sertifikaları dahil unutmayın. Sonradan eklenen herhangi bir kök sertifika kaynağı yoktur ve bu tür sertifikaları yalnızca kök güncelleştirme paketi kullanılabilir.

Üste
Bu makaledeki bilginin uygulandığı durum:
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003 Web Edition
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • Windows HPC Server 2008 R2
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
Üste
Anahtar Kelimeler: 
kbhowto kbexpertiseinter kbinfo kbmt KB931125 KbMttr
Üste
Otomatik TercümeOtomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:931125  (http://support.microsoft.com/kb/931125/en-us/ )
Üste