Instruksi Pengujian - Program Sertifikat Akar Tepercaya Microsoft

Sebelum merilis Daftar Kepercayaan Sertifikat (CTL) baru ke produksi, Microsoft meminta agar Otoritas Sertifikat yang telah meminta penambahan atau perubahan pada CTL memvalidasi bahwa perubahan yang mereka harapkan ada. Pengujian juga tersedia untuk setiap pengguna sistem operasi. Perubahan umumnya diposting satu minggu sebelum rilis di server pengujian.

Untuk mencapai hal ini, pengguna harus melakukan modifikasi berikut pada PC yang berjalan Windows:

Konfigurasi Pengujian

  1. Dalam registri Windows, ubah [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] "RootDirUrl" menjadihttp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/test

  2. Hapus kunci registri berikut

  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl]
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime]
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates] (menghapus semua sertifikat yang di-cache)

Reset ke Konfigurasi Normal

  1. Dalam registri Windows, ubah [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] "RootDirUrl" menjadi http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en (perhatikan sama tanpa pengujian di akhir)

  2. Hapus kunci registri berikut

  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl]
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime]
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates] (menghapus semua sertifikat yang di-cache)

Harap dicatat, menghapus kunci registri ini juga dapat memaksa pembaruan CTL kapan saja.