Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email文章編號: 931125 - 上次校閱: 2012年4月23日 - 版次: 3.0 Windows 根憑證程式成員
本文將告訴您的協力廠商產品製造所 Microsoft 無關。Microsoft 發佈任何瑕疵責任擔保,默示或其他有關這些產品的可靠性。 在此頁中簡介本文提供清單的第三方憑證授權單位 (Ca),所信任的 Microsoft 隨其根憑證是透過 Microsoft 的根憑證計關係的下載連結。這篇文章提供有關了不同版本的 Windows 更新的根憑證。 更新資訊Windows 的根憑證計資訊根 Ca Microsoft 都有的發行者是 Microsoft 根憑證計,計畫網站上的根憑證清單。請按一下下面的連結,若要進一步瞭解 CAs 成員的程式: http://social.technet.microsoft.com/wiki/contents/articles/introduction-to-the-microsoft-root-certificate-program.aspx (http://social.technet.microsoft.com/wiki/contents/articles/introduction-to-the-microsoft-root-certificate-program.aspx) 根憑證程式需求的所有目前的一般和技術需求的 Windows 的根憑證計的清單,請造訪下列 Microsoft TechNet 網站: http://social.technet.microsoft.com/wiki/contents/articles/introduction-to-the-microsoft-root-certificate-program.aspx (http://social.technet.microsoft.com/wiki/contents/articles/introduction-to-the-microsoft-root-certificate-program.aspx) 延伸的驗證憑證 (EV SSL) -如需有關支援的 EV 憑證在 Internet Explorer 7 及更新的版本,造訪下列網站: http://www.microsoft.com/windows/products/winfamily/ie/ev/default.mspx (http://www.microsoft.com/windows/products/winfamily/ie/ev/default.mspx) (僅適用於 Windows XP) 的根目錄更新套件對於正在執行 Windows XP 的使用者,根更新套件會更新您的電腦上的根憑證的清單 Microsoft 所接受,為 Microsoft 的根憑證計的一部份的清單。檔案會定期更新至新增或移除通訊群組的根憑證或 Ca 的程式。透過 「 Microsoft 下載中心 」 的根目錄更新套件 檔案是可以從 「 Microsoft 下載中心 」 下載: [年 4 月 2012] (KB931125) 的根憑證的更新 http://www.microsoft.com/downloads/details.aspx?FamilyId = 5b30c0c6-9b2b-47ec-982a-92f4d5dce2ef
(http://www.microsoft.com/downloads/details.aspx?FamilyId=5b30c0c6-9b2b-47ec-982a-92f4d5dce2ef)
透過 Microsoft 更新類別目錄的根目錄更新套件 根更新套件也設成可以透過使用 Microsoft Update 類別目錄 (http://catalog.update.microsoft.com/v7/site/Home.aspx) 讓使用者可以搜尋及獨立下載它。類別目錄的訪客可以搜尋 「 根目錄更新 」 或的知識庫文件的根憑證計,而"KB931125",並下載最新的根目錄更新套件。根目錄更新套件是累計的,所以應該只是需要安裝最新的程式中接收所有的根憑證。 如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件: 119591?
(http://support.microsoft.com/kb/119591/
)
如何從線上服務取得 Microsoft 的支援檔案 Microsoft 已掃描這個檔案有無病毒。Microsoft 會使用最新的病毒偵測軟體所能取得的檔案已發佈的日期。檔案儲存在加強保全的伺服器,以避免任何未經授權的更改。其他相關資訊Windows 會如何更新根憑證Microsoft 已經介紹了不同版本的 Microsoft Windows 中的新根更新機制。這些機制變得無不於散發較少的根憑證,但進行分配,盡可能結果更完美,當根憑證所需分佈且比較透過 Windows 的根憑證計。若要瞭解根目錄更新機制的差異,是最簡便的 Windows 版本分成兩大類:·支援個別的根憑證的自動根目錄更新的作業系統版本和 ·依賴更早版本,選擇性的根的 OS versons 更新套件 (內含所有目前的分散式的根憑證的封裝)。 在 Windows 用戶端 Sku,Windows Vista 且稍後完全支援自動根目錄更新機制。Windows XP 支援自動根目錄更新機制只有部分 (請參見 「 Windows XP 「 如需詳細資訊)。但仍建議該版本的 Windows 之前 Windows Vista 下載選擇性根目錄更新套件,包含所有目前的分散式的根憑證。 Windows Vista 中,Windows 7 在 Windows Vista 上及更新版本中的根憑證的發送透過自動根目錄更新機制 – 也就是每個根憑證。當使用者造訪安全的網站 (藉由使用 HTTPS SSL),讀取具有安全的電子郵件 (S/MIME),或下載項目,也就是控制 ActiveX 簽章 (簽章的程式碼),若碰到一個新的根憑證時,Windows 憑證鏈結驗證軟體檢查 Microsoft 更新根憑證。如果它找到它,它會下載目前的憑證信任清單 (CTL) 包含在程式中,所有的受信任的根憑證的清單,並驗證的根憑證會列在那裡。接著會將指定的根憑證下載到系統,並將它安裝在 Windows 的信任根憑證授權單位存放區中。如果找不到根憑證,則不會完成憑證鏈結,並在系統傳回錯誤。給使用者時,成功的根目錄更新都會非常順暢。使用者不會看不到任何安全性對話方塊或警告。下載就會自動發生。此外,Windows Vista 以及更新版本的用戶端 Sku 支援安裝這些更新檢查是否有更新的根憑證內容的每週預先讀取 (比方說,延伸驗證 (EV),代碼簽署 」 或 「 伺服器驗證內容,也就是加入至根憑證的憑證內容)。 如需 Windows 更新根憑證,Windows Vista 中,並在較新版本的方式的詳細技術資訊,請造訪下列網站: http://technet.microsoft.com/en-us/library/cc749331 (WS.10).aspx
(http://technet.microsoft.com/en-us/library/cc749331(WS.10).aspx)
XP Windows Windows XP 不完全支援自動根目錄更新機制: 已存在於使用者的系統上的根憑證時,就不會更新該即使可用在 Microsoft 更新的根憑證的複本已變更。Windows XP 也不支援的憑證內容,Microsoft 更新功能,從每週預先讀取,而且在 Windows XP 上安裝新的根憑證內容的唯一方法是藉由安裝根目錄更新套件。 最好是執行 Windows XP 的使用者下載並安裝更新他們的根憑證的根更新套件。為選擇性的根目錄更新套件 – 可執行檔,其中包含已發佈的 Windows 的根憑證計的每個根憑證的根憑證傳透過 Microsoft 更新的 Windows xp。Windows XP 使用者可以選擇每次更新後呈現 Microsoft 更新的下載套件,或者他們可以選擇自動更新時才下載的根目錄更新套件。選擇性的根目錄更新套件會更新約 3-4 倍每一年或每季。 如需如何 Windows 更新根憑證,Windows XP SP2 和 SP3 中的其他技術資訊,請造訪下列網站: http://technet.microsoft.com/en-us/library/bb457160.aspx (http://technet.microsoft.com/en-us/library/bb457160.aspx) Windows Server 2003 中,Windows Server 2008 中,Windows Server 2008 R2 自動根目錄更新機制已啟用 Windows Server 2008 上和更新版本中,但未開啟 Windows Server 2003。Windows Server 2003 支援自動根目錄更新機制僅部分 ; 相當於在 Windows XP 上的支援。然後根 」 更新套件所適用 Windows XP Sku 只在用戶端,因為它不適用於 Windows 伺服器的 Sku。不過,根目錄更新套件可以下載和安裝在 Windows Server Sku,受制於下列限制。 如果根更新套件安裝在 Windows Server Sku,您可能會超過多少 Schannel 可以處理 TLS 或 SSL 信號交換時,用戶端報告的根目錄清單時,如分散式根目錄更新套件中的根憑證數目超過該限制的根憑證的限制。當您更新根目錄憑證,或是受信任 Ca 增加大幅大小的清單,並且可能會造成清單太長的成長。清單會再被截斷,而且可能會造成問題的授權。這種情形也可能造成 Schannel 事件識別碼 36885。在 Windows Server 2003,發照者清單不能大於 0x3000 的。如需有關這個問題的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件: 933430 (http://support.microsoft.com/kb/933430/) 如果您需要在網站上的用戶端憑證,或者如果您使用 Windows Server 2003 中的 IAS,用戶端無法建立連線。 附註: 這些限制只會套用如果您在 Windows 伺服器上啟用 SSL 用戶端驗證。 在連線之環境的根更新套件安裝 建議執行 Windows 的用戶端或伺服器的 Sku 的系統中斷連接的環境 (例如: 其中自動根目錄更新機制不成功,因為沒有安裝這些更新的連線能力) 應該安裝根目錄更新套件。根更新套件將上安裝 Windows Vista 和 Windows 7 解決這個問題,在中斷連線的環境中,但還是不建議也有安裝這些更新的網路連線的系統安裝根目錄更新套件,因為自動根目錄更新機制所使用的。 您可以使用群組原則來發佈給一群伺服器中斷連線的環境中的根憑證。有關如何使用 「 群組原則的根憑證安裝在此可供使用: Windows Server 2003: http://technet.microsoft.com/en-us/library/cc738131 (WS.10).aspx (http://technet.microsoft.com/en-us/library/cc738131(WS.10).aspx) Windows Server 2008 中: http://technet.microsoft.com/en-us/library/cc772491.aspx (http://technet.microsoft.com/en-us/library/cc772491.aspx) Windows Vista Crypt32.dll 資源檔中含有一組受信任的協力廠商根憑證,如此這些憑證可以當做後援無法連線到 Windows Update 時。觸發自動根目錄更新時,它會嘗試從網路下載的受信任的協力廠商根憑證。在離線的環境中,網路抓取失敗,並 CAPI 檢查根憑證在 Crypt32.dll 中的資源。如果根存在,請使用與它安裝在根存放區。Windows 7 特別類似的行為。 如果停用自動根目錄更新時,就變成不會嘗試擷取根目錄。因此,不會安裝根目錄。請注意在 Crypt32.dll 中的資源包括只有那些憑證中原有的根程式 OS 發行之前,一次。稍後新增的任何根憑證未出現在 [資源],這類憑證都可以只透過根目錄更新套件。 這篇文章中的資訊適用於:
 機器翻譯重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。 按一下這裡查看此文章的英文版本:931125?
(http://support.microsoft.com/kb/931125/en-us/
)
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。 | 其他資源 其他支援網站社群立即取得協助文章翻譯
|
回此頁最上方
