Инструкция по тестированию — программа доверенных корневых сертификатов МайкрософтTesting Instruction - Microsoft Trusted Root Certificate Program

Прежде чем выпустить новый список доверия сертификатов (CTL) в рабочей среде, корпорация Майкрософт запрашивает у центров сертификации, которые запросили Добавление или изменения в списке доверия сертификатов, проверку на наличие изменений, которые они хотят.Before releasing a new Certificate Trust List (CTL) to production, Microsoft requests that Certificate Authorities who have requested additions or changes to the CTL validate that the changes they expect are present. Тестирование также доступно для всех пользователей операционной системы.Testing is also available to any users of the operating system. Изменения обычно отправляются на тестовый сервер через одну неделю.Changes are generally posted one week before the release on the test server.

Для этого пользователю потребуется внести следующие изменения в ПК под управлением Windows:To achieve this, the user will need to make the following modifications to a PC running Windows:

Конфигурация тестированияTesting Configuration

  1. В реестре Windows измените [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] "Рутдирурл" на http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/testWithin the Windows registry, change [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] "RootDirUrl" to http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/test

  2. Удалите следующие разделы реестра:Delete the following registry keys

  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl]
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime]
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates] (удаление всех кэшированных сертификатов)[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates] (deleting all cached certificates)

Сброс до нормальной конфигурацииReset to Normal Configuration

  1. В реестре Windows измените [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] "Рутдирурл" на http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en (Обратите внимание, что он совпадает без теста в конце).Within the Windows registry, change [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] "RootDirUrl" to http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en (note it is the same without the test at the end)

  2. Удалите следующие разделы реестра:Delete the following registry keys

  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl]
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime]
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates] (удаление всех кэшированных сертификатов)[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates] (deleting all cached certificates)

Обратите внимание, что удаление этих разделов реестра также может привести к принудительному обновлению списка доверия сертификатов в любое время.Please note, deleting these registry keys can also force an update of the CTL at any time.