Як отримати оновлення кореневого сертифіката для Windows

Переклади статей Переклади статей
Номер статті: 931125 - Показ продуктів, яких стосується ця стаття.
Примітка
KB 931125 пакет, який було опубліковано Windows Update і WSUS 11 грудня 2012, був призначений лише для клієнта найменувань товарів. Однак, пакет також запропонували для сервера найменувань товарів. Тому, що деякі користувачі повідомляли питань після того, як вони встановлені пакет на серверах, KB 931125 оновлення для сервера рішенню щодо були прострочені від Windows Update і WSUS. Рекомендуємо синхронізувати сервером WSUS а також схвалювати закінчення інтерактивні елементи.

Якщо вже застосовано оновлення на сервері і стикаються питання, ви повинні використовувати Fix It-рішення в наступній статті в базі знань Microsoft Knowledge Base:
2801679 Проблеми зі зв'язком SSL/TLS після інсталяції 931125 КБ
Розгорнути все | Згорнути все

На цій сторінці

Введення

Ця стаття містить посилання на файл зі списком на сторонні сертифікації (ЦС) що довіряють Microsoft і чиї кореневі сертифікати поширюються через Microsoft кореневий сертифікат програми. Ця стаття містить відомості про різні види Windows Update кореневі сертифікати.

Усунення

пакет оновлень корінь оновить перелік кореневі сертифікати на комп'ютерах користувачів до списку, які приймаються Microsoft Windows кореневого сертифіката програмі. Файл періодично оновлюється, щоб додати або видалити кореневі сертифікати або CAs від розсилки за допомогою програми. Ви можете отримати пакет оновлень корінь через такі методи:

Центр передавання даних Office Microsoft (Windows XP)

Це оновлення доступне для завантаження з центру завантажень Microsoft:

Оновлення для кореневих сертифікатів для Windows XP [листопада 2013] (KB931125)

Згорнути це зображенняРозгорнути це зображення
Важливою
Важливі:Вам може бути запропоновано пройти процес перевірки cправжнє Підтримка програмного забезпечення Microsoft, щоб завантажити пакет.

Каталог сайт Microsoft Update (всі версії Windows)

пакет оновлень корінь стає доступним через в Каталог сайт Microsoft Update. Там, користувачів можна шукати і самостійно завантажити пакет оновлень. Можна шукати "Кореневий сертифікат оновлення" або статті бази знань Майкрософт, "KB931125" а потім завантажте останній пакет оновлень кореневий сертифікат.

http://catalog.Update.Microsoft.com/v7/Site/Search.aspx?q=root%20certificate%20update

Корінь пакет оновлень пакета доступна для наступних підтримуваних версій Windows в на базі x86-процесорів і x 64 архітектур:
Згорнути цю таблицюРозгорнути цю таблицю
АрхітектураНазва
на базі x86-процесорівОновлення для кореневих сертифікатів для Windows XP [листопада 2013] (KB931125)
x64Оновлення для кореневих сертифікатів для Windows XP x x64 Edition [листопада 2013] (KB931125)
на базі x86-процесорівОновлення для кореневих сертифікатів для ОС Windows Vista (KB931125) [листопада 2013]
x64Оновлення для кореневих сертифікатів для ОС Windows Vista для системний інтегратор на базі x64-процесорів [листопада 2013] (KB931125)
на базі x86-процесорівОновлення для кореневих сертифікатів для Windows 7 [листопада 2013] (KB931125)
x64Оновлення для кореневих сертифікатів для Windows 7 для системний інтегратор на базі x64-процесорів [листопада 2013] (KB931125)
на базі x86-процесорівОновлення для кореневих сертифікатів для ОС Windows 8 [листопада 2013] (KB931125)
x64Оновлення для кореневих сертифікатів для ОС Windows 8 для системний інтегратор на базі x64-процесорів [листопада 2013] (KB931125)
на базі x86-процесорівОновлення для кореневих сертифікатів для Windows 8.1 [листопада 2013] (KB931125)
x64Оновлення для кореневих сертифікатів для Windows 8.1 для системний інтегратор на базі x64-процесорів [листопада 2013] (KB931125)
Згорнути це зображенняРозгорнути це зображення
Примітка.
Примітка. Корінь пакетами оновлень є сукупними. Таким чином, вам потрібно тільки встановити останню пакет для отримання всіх кореневих сертифікатів у програмі.

Щоб отримати додаткові відомості про визначення 32-розрядних і 64-розрядних операційних системний інтегратор клацніть номер статті для перегляду статті в базі знань Microsoft Knowledge Base:
827218 Як визначити, чи на комп'ютері запущено 32-розрядну чи 64-розрядну версію операційної системи Windows

Windows Підтримка програмного забезпечення Update Services (WSUS)

Корінь пакет оновлень також доступна для завантаження з Windows Server Update Services (WSUS). WSUS дають змогу адміністраторам інформаційних технологій розгортання оновлень продуктів Майкрософт для комп'ютерів під керуванням операційної системи Windows. За допомогою WSUS, адміністратор може повністю керувати розповсюдження оновлень, які розподілені через сайт сайт Microsoft Update для комп'ютерів у свої мережі.

Щоб отримати додаткові відомості клацніть, номер статті в базі знань Майкрософт:
919772 Увімкнення сервера Microsoft Windows Server Update Services (WSUS) для розповсюдження оновлень Windows

Додаткові відомості

Windows кореневий сертифікат програми оновлення інформації

Корінь CAs - Microsoft зберігає список кореневі сертифікати, який розповсюджує Windows кореневий сертифікат програми на веб-сайті програми.
Щоб дізнатися більше про CAs, які є учасниками програми, перейдіть до наступного веб-сайт:
http://Go.Microsoft.com/fwlink/?LinkId=269988

кореневий сертифікат програми вимоги - список всі поточні загальні та технічні вимоги Windows кореневий сертифікат програми, перейдіть до веб-сайту Microsoft TechNet:
http://Social.TechNet.Microsoft.com/Wiki/Contents/articles/3281.Introduction-to-the-Microsoft-root-Certificate-Program.aspx

Сертифікати розширеної перевірки (EV-SSL) - для отримання додаткових відомостей про підтримку сертифікати розширеної перевірки в Internet Explorer 7 і пізніших версій, перейдіть до наступного веб-сайт:
http://www.Microsoft.com/Windows/Products/winfamily/IE/EV/default.mspx

Як інсталяція оновлень Windows кореневі сертифікати

Microsoft представила нові механізми оновлення кореневого у різних версіях Microsoft Windows. Ці механізми поступово були зосереджені на розповсюдження менше кореневі сертифікати, але з виготовлення дистрибутивів якомога більш безболісним, коли кореневий сертифікат не потрібно і розповсюджується через Windows кореневий сертифікат програми. Щоб зрозуміти різницю в корінь механізми оновлення, найбільш зручно зламати версії Windows на дві категорії:
  • Оновлення версії ОС, які підтримують автоматичне корінь окремих кореневих сертифікатів
  • Версії ОС, що базуються на раніше, Факультативний корінь оновлень пакета (пакет, що містить всі в даний Вільний час розподілені кореневі сертифікати)
На Windows клієнт рішенню щодо Windows Vista і пізніших версій повністю підтримує автоматичне корінь механізм оновлення. Windows XP підтримує автоматичне корінь механізм оновлення лише частково. (Див. розділ "Windows XP" для отримання додаткової інформації). Ми рекомендуємо, що версії Windows, старіші Windows Vista завантажити пакет оновлень Факультативний корінь, який містить всі в даний Вільний час розподілені кореневі сертифікати.
Windows Vista і Windows 7
Кореневі сертифікати на Windows Vista і пізніших версій розповсюджуються через механізм оновлення автоматичне корінь. Тобто, вони розповсюджуються через кореневий сертифікат. Коли користувач йде на безпечний веб-сайт (за допомогою HTTPS протокол SSL), читає безпечної електронна пошта протокол IMAP (S/MIME), або завантаження, тобто керування ActiveX підписали (підписування коду) а потім зустрічає Новий кореневий сертифікат, Підтримка програмного забезпечення перевірки сертифікат ланцюг Windows перевіряє сайт Microsoft Update для кореневого сертифіката. Якщо Підтримка програмного забезпечення буде знайдено кореневий сертифікат, Підтримка програмного забезпечення завантажень поточний сертифікат довіряти список (додатковий). Додатковий містить перелік усіх довірені кореневі сертифікати в програмі і перевіряє, що кореневий сертифікат перераховані там. Потім він вказаний кореневий сертифікат до системи та установлювалися на комп’ютер-зразок сертифікат в довірених кореневих сертифікації влади магазину Windows. Якщо кореневий сертифікат не знайдено, ланцюжок сертифікатів не завершено, і системи повертає помилку.

Для користувача успішні корінь оновлення можна безшовні. Користувач не бачить будь-якого діалогові вікна безпеки або попередження. Завантаження відбувається автоматично. Крім того, для Windows Vista і пізніших версій, клієнт рішенню щодо підтримки щотижня Попередня вибірка сайт сайт Microsoft Update для перевірки оновлений кореневий сертифікат властивості (наприклад, розширеної перевірки (EV), підписування коду або властивості сервера аутентифікації [тобто сертифікат властивості, додані до кореневого сертифіката]).

Для докладна технічна інформація про те, як оновлень Windows кореневі сертифікати у Windows Vista та пізнішої версії зверніться до наступного веб-сайт:
http://TechNet.Microsoft.com/EN-US/Library/cc749331 (WS.10).aspx
Windows XP
Windows XP не підтримує автоматичне корінь механізм оновлення. Коли кореневий сертифікат уже існували системі користувача, воно не оновлюватиметься навіть якщо копія кореневий сертифікат на сайт сайт Microsoft Update змінилася. Windows XP також підтримує на щотижневий попередньої вибірки сертифікат властивостей від сайт Microsoft Update функцію, і єдиний спосіб встановити новий кореневий сертифікат властивості на Windows XP є автоматична інсталяція кореня пакет оновлень.

Ми рекомендуємо, що користувачі, які працюють Windows XP завантажити та встановити пакет оновлень корінь для оновлення їх кореневих сертифікатів. Кореневі сертифікати доставляються для Windows XP через сайт сайт Microsoft Update як необов'язкові корінь оновлення пакета – виконуваного файлу, який містить кожен кореневий сертифікат, що поширюється по Windows кореневий сертифікат програми. Windows XP користувачі можуть вибрати завантажити пакет, кожного разу, що вона оновлюється і представлено сайт Microsoft Update. Або вони можуть вибрати для автоматичного завантаження корінь пакетами оновлень, коли вони оновлюються. пакет оновлень Факультативний корінь оновлюється приблизно три або чотири рази на рік, або кожного кварталу.

Додаткові відомості про те, як оновлень Windows кореневі сертифікати у Windows XP SP2 і SP3 перейдіть до наступного веб-сайт:
http://TechNet.Microsoft.com/EN-US/Library/bb457160.aspx
Windows Server 2003, Windows Server 2008 і Windows Server 2008 R2
Механізм оновлення автоматичне корінь включений на Windows Server 2008 і пізніших версій, а не на Windows Server 2003. Windows Server 2003 підтримує автоматичне корінь механізм оновлення лише частково. (Це так само, як підтримка на Windows XP). І тому, що корінь оновлення пакунок призначений для Windows XP рішенню щодо виключно замовнику, не призначений для Windows Server рішенню щодо. Однак, корінь пакет оновлень може завантаження й установки на Windows Server рішенню щодо, за умови діють такі обмеження.

Якщо інсталювати пакет оновлень корінь на Windows Server рішенню щодо можливо перевищити обмеження для скільки кореневі сертифікати, які Schannel може обробляти при складанні звітності перелік коріння клієнтам в рукостискання TLS або SSL, тому кількість кореневі сертифікати поширюються в корінь оновлення пакета перевищує це обмеження. При оновленні кореневі сертифікати, список довірених CAs значно зростає і може стати занадто довге. У списку потім усікаються і може викликати проблеми з дозволу. Це може також викликати Schannel код події 36885. У Windows Server 2003, список емітента не може перевищувати 0x3000. Щоб отримати додаткові відомості про цю проблему клацніть номер статті для перегляду статті в базі знань Microsoft Knowledge Base:

933430 Клієнти не можуть зробити з'єднань, якщо ви потребують Клієнтські сертифікати на веб-сайті або у разі сценарій виконання МСФЗ (IAS) у Windows Server 2003.

Примітка. Ці обмеження застосовуються тільки якщо у вас є SSL автентифікація клієнта включений на Windows Server.
Корінь пакет інсталяції оновлення на відключені середовища
Радимо, що системи, що працюють Windows клієнтському або серверному рішенню щодо в відключені середовищ (наприклад, де механізм оновлення автоматичне корінь не спрацьовує, оскільки підключення до служби сайт Microsoft Update недоступний) слід встановити пакет оновлень корінь. Корінь пакет оновлень буде встановити на Windows Vista і Windows 7 як обхідного шляху в відключені середовищах. Тим не менш, ми не рекомендуємо що системний інтегратор, які мають підключення до мережі до служби сайт Microsoft Update інсталювати пакет оновлень корінь, тому що механізм оновлення автоматичне корінь буде працювати для них.

За допомогою групової політики для розповсюдження кореневі сертифікати до групи серверів в середовищі відключені. Інструкції щодо його установлення кореневі сертифікати за допомогою групової політики можна отримати на наступних сайтах:

Windows Server 2003: http://TechNet.Microsoft.com/EN-US/Library/cc738131 (WS.10).aspx

Windows Server 2008: http://TechNet.Microsoft.com/EN-US/Library/cc772491.aspx

Windows Vista включає в себе набір надійних сторонні кореневі сертифікати в Crypt32.dll файлу ресурсів, щоб ці сертифікати можуть бути використані в якості запасного варіанту, коли підключення до служби Windows Update не доступні. При спрацьовуванні Автооновлення кореневої, він намагається завантажити надійного стороннього кореневого сертифіката з мережі. У форум навколишнього середовища Глобальна глобальна мережа витягнення не вдалося, і CAPI перевіряє ресурси в Crypt32.dll для кореневого сертифіката. Якщо кореневий присутній, використані і встановлений в кореневого пул носіїв поштових скриньок. Windows 7 має подібну поведінку.

Якщо автоматичне оновлення кореневого вимкнено, не отримати корінь робиться. Таким чином, коріння не інстальовано. Майте на увазі, що ресурси в Crypt32.dll включають сертифікатів, які були присутні в корінь програма одночасно перед виходом OS. Будь-які кореневі сертифікати, які було додано пізніше не присутній у ресурсу, і такі довідки стали доступні лише через корінь оновлення пакета.

Синхронізувати список довіри сертифіката довірених кореневих

Підтримує виправити це рішення тепер доступна від Microsoft, щоб змусити систему для повторної синхронізації надійним кореневий сертифікат довіряти список (додатковий).

Виправити це для мене

Згорнути це зображенняРозгорнути це зображення
assets folding start expanded
Для повторної синхронізації довірених RootCTL, натисніть наце виправити кнопка або посилання. Натисніть кнопкузапустити у Завантаження файлу діалоговому вікні і дотримуйтесь інструкцій майстра Fix it .

Для Windows 8.1, ОС Windows 8, Windows 7, Windows Server 2012 R2, Windows Server 2012 або Windows Server 2008 R2
Згорнути це зображенняРозгорнути це зображення
assets folding start expanded
Згорнути це зображенняРозгорнути це зображення
assets fixit1
Вирішити цю проблему
Microsoft Fix it 20135
Згорнути це зображенняРозгорнути це зображення
assets fixit2

Згорнути це зображенняРозгорнути це зображення
assets folding end

Для Windows Vista, Windows Server 2008 або Windows Server 2003
Згорнути це зображенняРозгорнути це зображення
assets folding start expanded
Згорнути це зображенняРозгорнути це зображення
assets fixit1
Вирішити цю проблему
Microsoft Fix it 51014
Згорнути це зображенняРозгорнути це зображення
assets fixit2
Згорнути це зображенняРозгорнути це зображення
assets folding end

Примітки
Згорнути це зображенняРозгорнути це зображення
assets folding start collapsed
  • Цей майстер може бути англійською мовою, тільки. Проте автоматичне виправлення також працює для інших мовних версій Windows.
  • Якщо ви не на комп'ютері, який має проблеми, зберегти виправити це рішення на флеш-пам'яті або компакт-Диска, а потім запустіть його на комп'ютері, який має проблеми.
  • Ми вдячні за ваш відгук. Щоб надіслати відгук або повідомити про будь-які проблеми з цим рішенням, залиште коментар на "Виправити це для мене"блог або надішліть нам послугами Електронна пошта протокол IMAP.
Згорнути це зображенняРозгорнути це зображення
assets folding end collapsed
Згорнути це зображенняРозгорнути це зображення
assets folding end


Примітка. Це виправитиїївидаляє каталог вхідних повідомлень сертифікатів і все всередині нього, і він веде за собою видалення розділу реєстру LastSyncTime . Це безпечний справи на вашому комп'ютері, як вони для кешу, який будує як переглядати або можна ці сертифікати.



Продукти сторонніх виробників, описані в цій статті, виробляються компаніями, які не залежать від корпорації Майкрософт. корпорація Майкрософт не надає жодних гарантій, неявних або інших, стосовно продуктивності або надійності цих продуктів.

Властивості

Номер статті: 931125 - Востаннє переглянуто: 25 червня 2014 р. - Редакція: 16.0
Застосовується до:
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003 Web Edition
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • Windows HPC Server 2008 R2
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 8
  • Windows 8 Pro
  • Windows 8 Enterprise
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
Ключові слова: 
kbhowto kbexpertiseinter kbinfo kbmsifixme kbfixme kbmt KB931125 KbMtuk
Машинний переклад
ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.
Клацніть тут, щоб переглянути цю статтю англійською мовою: 931125

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com