文章编号: 931125 - 查看本文应用于的产品
注意
在 2012 年 12 月 11 日,传递到 Windows Update 和 WSUS KB 931125 包被供客户端 Sku。但是,包还提供的服务器 Sku。由于一些用户报告问题,它们在服务器上安装软件包之后,服务器 Sku 的 KB 931125 更新已经从 Windows Update 和 WSUS 过期了。我们建议您同步您的 WSUS 服务器,并批准到期。

如果已在服务器上应用此更新,所遇到的问题,应使用 Fix It 解决方案在下面 Microsoft 知识库中相应的文章:
2801679 设置 KB 931125 后的 SSL/TLS 通信问题
展开全部 | 关闭全部

本文内容

简介

本文的第三方证书颁发机构 (Ca 的受信任由 Microsoft 和其根证书分发通过 Microsoft 根证书程序) 列表的下载链接。本文包含有关不同种类的 Windows 更新根证书的信息。

本地

根更新程序包将到 Microsoft Windows 根证书程序的一部分接受列表更新的用户的计算机上的根证书的列表。该文件将定期更新以添加或删除通讯组的根证书或 Ca 程序。可以通过以下方法来获取根更新程序包:

Microsoft 下载中心获取 (Windows XP 中只)

更新是可从 Microsoft 下载中心下载:

根证书更新为 Windows XP [11 月 2013] (KB931125)

收起这个图片展开这个图片
重要
重要:系统可能提示您通过 Microsoft 正版软件验证过程,以下载该程序包。

Microsoft 更新目录 (Windows 的所有版本

根更新程序包可通过 Microsoft 更新目录.那里,用户可以搜索并单独下载的更新软件包。您可以搜索"根证书更新"或 Microsoft 知识库文章,"KB931125,"然后下载最新的根证书更新软件包。

http://catalog.update.microsoft.com/v7/site/Search.aspx?q=root%20certificate%20update

根更新软件包用于 x86 和 x64 体系结构中的窗口的以下受支持版本:
收起该表格展开该表格
体系结构标题
x86根证书更新为 Windows XP [11 月 2013] (KB931125)
x64根证书更新为 Windows XP x64 版本 [11 月 2013] (KB931125)
x86对于 Windows Vista [11 月 2013] (KB931125) 的根证书更新
x64对于基于 x64 的系统 [11 月 2013] (KB931125) 适用于 Windows Vista 的根证书更新
x86根证书更新为 Windows 7 [11 月 2013] (KB931125)
x64根证书更新为 Windows 7 的基于 x64 的系统 [11 月 2013] (KB931125)
x86根证书更新为 Windows 8 [11 月 2013] (KB931125)
x64根证书更新为 Windows 8 的基于 x64 的系统 [11 月 2013] (KB931125)
x86根证书更新为 Windows 8.1 [11 月 2013] (KB931125)
x64根证书更新为 Windows 8.1 的基于 x64 的系统 [11 月 2013] (KB931125)
收起这个图片展开这个图片
注意:
注意:根更新程序包具有累积性。因此,您只需要安装最新的软件包,可以在程序中收到的所有根证书。

有关确定 32 位和 64 位操作系统的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
827218 如何确定您的计算机运行的是 32 位还是 64 位版本的 Windows 操作系统

Windows 软件更新服务驱动程序列表

根更新软件包也是可供下载,从 Windows 服务器更新设备驱动程序列表)。WSUS 使信息技术管理员要将最新的 Microsoft 产品更新部署到运行 Windows 操作系统的计算机。通过使用 WSUS,管理员可以完全管理分发通过 Microsoft 更新发布到他们的网络中的计算机的更新。

有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
919772 如何启用 Microsoft Windows 服务器更新设备驱动程序列表) 的服务器分发 Windows 更新

更多信息

根证书的 Windows 程序更新信息

根 Ca -Microsoft 维护的分发计划网站上的 Windows 根证书程序的根证书的列表。
若要了解有关 CAs 是属于该程序的详细信息,请访问以下网站:
http://go.microsoft.com/fwlink/?LinkID=269988

根证书程序要求的列表中的所有当前常规和技术要求的 Windows 根证书程序,请转到下面的 Microsoft TechNet 网站:
http://social.technet.microsoft.com/wiki/contents/articles/3281.introduction-to-the-microsoft-root-certificate-program.aspx

扩展验证证书 (EV SSL) -EV 证书,Internet Explorer 7 及更高版本,请转到以下网站中的支持的详细信息:
http://www.microsoft.com/windows/products/winfamily/ie/ev/default.mspx

Windows 更新根证书的方式

Microsoft 推出了不同版本的 Microsoft Windows 中的新根更新机制。这些机制已经逐渐将重点放上分发较少的根证书,但在进行分配时的根证书是必需的通过 Windows 根证书程序分发尽可能平稳顺畅。若要理解根更新机制上的差异,是最方便的 Windows 版本分成两类:
  • 支持自动根的操作系统版本更新的单独的根证书
  • 依赖于较早的、 可选的根的操作系统版本更新的包 (包含所有当前分布式的根证书的包)
在 Windows 客户端 Sku,Windows Vista 或更高版本完全支持自动根更新机制。Windows XP 支持自动根更新机制的部分。(请参阅"Windows XP"部分以了解更多信息)。我们建议早于 Windows Vista 版本的 Windows 下载可选的根更新程序包,其中包含所有当前分布式的根证书。
Windows Vista 和 Windows 7
Windows Vista 或更高版本上的根证书分发通过自动根更新机制。即,它们是通过根证书分发。当用户进入一个安全网站 (例如,通过使用 HTTPS SSL),读取安全电子邮件 (S/MIME),或下载 ActiveX 控件,它是签名 (代码签名),然后遇到一个新的根证书时,则 Windows 证书链验证软件检查 Microsoft 更新根证书。如果软件发现了根证书,软件下载当前证书信任列表 (CTL)。CTL 包含在程序中的所有受信任的根证书的列表,并验证存在列出了根证书。然后,它将指定的根证书下载到系统并在 Windows 受信任根证书颁发机构存储中安装证书。如果找不到根证书,证书链未完成,并且系统会返回一个错误。

对用户来说,一个成功的根更新是无缝的。用户不到任何安全性对话框或警告。下载自动发生。此外,为 Windows Vista 或更高版本中,客户端 Sku 支持每周预取从 Microsoft 更新,以检查有更新的根证书属性 (例如,扩展的验证 (EV)、 代码签名,或服务器身份验证属性,即会添加到根证书的证书属性)。

有关 Windows 更新根证书在 Windows Vista 和更高版本中的方式的详细技术信息,请访问以下网站:
http://technet.microsoft.com/en-us/library/cc749331 (WS.10).aspx
Windows XP
Windows XP 不完全支持自动根更新机制。已经存在于用户的系统上的根证书时,它不会更新即使可用更新,Microsoft 根证书的副本已更改。Windows XP 也不支持的每周预提取证书属性从 Microsoft 更新功能,并在 Windows XP 上安装新的根证书属性的唯一方法是通过安装的根更新软件包。

我们建议在运行 Windows XP 的用户下载并安装根更新包,更新他们的根证书。根证书传送通过 Microsoft 更新的 Windows xp 作为可选根更新包 – 包含每个根证书分发 Windows 根证书程序的可执行文件。Windows XP 用户可以选择每次更新,并将其由 Microsoft 更新的下载程序包。或者,也可以选择在更新时自动下载的根更新程序包。每年,大约三或四次或每季度更新可选根更新软件包。

有关 Windows 更新如何根在 Windows XP SP2 和 SP3 中的证书的其他技术信息,请访问以下网站:
http://technet.microsoft.com/en-us/library/bb457160.aspx
Windows Server 2003 和 Windows Server 2008 中,Windows Server 2008 R2
Windows Server 2008 和更高版本,而不是 Windows Server 2003,则会启用自动根更新机制。Windows Server 2003 只部分支持自动根更新机制。(这是在 Windows XP 的支持一样。和根更新程序包适用于 Windows XP 客户端 Sku 只,因为它不是针对 Windows 服务器 Sku。但是,根更新包可能会下载并安装 Windows 服务器 Sku,受以下限制的约束。

如果您在 Windows 服务器 Sku 上安装根更新软件包,您可能会超过多少根证书 Schannel 可以处理向中 TLS 或 SSL 握手,客户端报告的根时,随着分布式根更新包中的根证书的数量超过该限制的限制。根证书更新时,受信任的 Ca 列表显著增大,可能会变得太长。列表然后被截断,并可能导致问题的授权。这种行为也可能导致 Schannel 事件 ID 36885。在 Windows Server 2003 中,不能大于 0x3000 的发行者列表。有关此问题的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

933430 如果您需要在网站上的客户端证书,或者如果您在 Windows Server 2003 中使用 IAS,客户端无法建立连接。

注意:这些限制适用您只有在 Windows 服务器上启用 SSL 客户端身份验证。
根已断开连接的环境更新软件包的安装
我们建议在断开连接环境中 (例如,在自动根更新机制无法工作,因为连接到 Microsoft 更新不可用) 运行 Windows 的客户端或服务器 Sku 的系统应该安装根更新软件包。根更新程序包将安装 Windows Vista 和 Windows 7 在断开连接的环境中的一种解决办法。但是,我们不建议已通过网络连接到 Microsoft 更新的系统安装的根更新软件包,因为自动根更新机制将适用于它们。

您可以使用组策略将根证书分发到一组服务器在断开连接的环境中。说明如何通过使用组策略安装根证书是可以在以下站点获得:

Windows Server 2003: http://technet.microsoft.com/en-us/library/cc738131 (WS.10).aspx

Windows Server 2008 中: http://technet.microsoft.com/en-us/library/cc772491.aspx

Windows Vista 的 Crypt32.dll 资源文件中包括一组的第三方受信任的根证书,以便这些证书可以用作回退,与 Windows 更新的连接不可用时。触发自动根更新后,它会尝试从网络上下载第三方的受信任的根证书。在脱机环境中,网络检索失败,和 CAPI 检查 Crypt32.dll 中的根证书的资源。根是存在的如果使用和安装在根存储区中。Windows 7 的类似行为。

如果禁用自动根更新,则不检索根尝试。因此,根不会安装。请注意 Crypt32.dll 中的资源包括以前的 OS 版本一次存在根程序中的那些证书。以后添加任何根证书中不会出现资源,和这种证书都可以仅通过根更新包。

同步的受信任的根证书信任列表

支持 Fix it 解决方案现在 Microsoft 已提供以强制系统重新同步的受信任的根证书信任列表 (CTL)。

请为我修复它

收起这个图片展开这个图片
assets folding start expanded
要重新同步的受信任根 CTL,请单击修复 按钮或链接。然后,单击运行 文件下载对话框,然后按照修复它向导中的步骤。

对于 Windows 8.1、 Windows 8、 Windows 7、 Windows Server 2012 R2、 Windows Server 2012 或 Windows Server 2008 R2
收起这个图片展开这个图片
assets folding start expanded
收起这个图片展开这个图片
assets fixit1
修复此问题
Microsoft 修复此问题 20135
收起这个图片展开这个图片
assets fixit2

收起这个图片展开这个图片
assets folding end

对于 Windows Vista,Windows Server 2008 或 Windows Server 2003
收起这个图片展开这个图片
assets folding start expanded
收起这个图片展开这个图片
assets fixit1
修复此问题
Microsoft 修复此问题 51014
收起这个图片展开这个图片
assets fixit2
收起这个图片展开这个图片
assets folding end

备注
收起这个图片展开这个图片
assets folding start collapsed
  • 此向导可能只提供英文版本。但是,自动修复也适用于其他语言版本的 Windows。
  • 如果不出现此问题,请保存此修复程序的计算机上该解决方案添加到闪存驱动器或 CD 中,然后在出现此问题的计算机上运行它。
  • 非常感谢您的反馈意见。若要提供反馈或报告与该解决方案的任何问题,请留言上"请为我修复它"博客或给我们发送 电子邮件 消息。
收起这个图片展开这个图片
assets folding end collapsed
收起这个图片展开这个图片
assets folding end


注意:此修复程序,删除它,和它在证书文件夹以及所有内容也会删除LastSyncTime注册表项。在缓存中生成浏览或需要这些证书时,这些是安全的工作在您的计算机上。



本文讨论的第三方产品是由与 Microsoft 无关的公司生产的。Microsoft 不做这些产品的任何担保,默示或其他有关的性能或可靠性。

属性

文章编号: 931125 - 最后修改: 2014年8月20日 - 修订: 27.0
这篇文章中的信息适用于:
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003 Web Edition
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • Windows HPC Server 2008 R2
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 8
  • Windows 8 Pro
  • Windows 8 Enterprise
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
关键字:?
kbhowto kbexpertiseinter kbinfo kbmsifixme kbfixme kbmt KB931125 KbMtzh
机器翻译
重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。
点击这里察看该文章的英文版: 931125
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com