Инструкция по тестированию — программа доверенных корневых сертификатов Майкрософт

Перед выпуском нового списка доверия сертификата (CTL) в производственной службе корпорация Майкрософт запрашивает у органов сертификации, запросивших дополнения или изменения, проверить, есть ли в них изменения. Тестирование также доступно для всех пользователей операционной системы. Изменения обычно опубликованы за неделю до выпуска на тестовом сервере.

Для этого пользователю потребуется внести в компьютер с Windows:

Конфигурация тестирования

  1. В реестре Windows измените [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] "RootDirUrl" наhttp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/test

  2. Удаление следующих ключей реестра

  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl]
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime]
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates] (удаление всех кэшных сертификатов)

Возврат к обычной конфигурации

  1. В реестре Windows измените [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] "RootDirUrl" http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en на (обратите внимание, что это то же самое без проверки в конце)

  2. Удаление следующих ключей реестра

  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl]
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime]
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates] (удаление всех кэшных сертификатов)

Обратите внимание, что удаление этих ключей реестра также может привести к обновлению CTL в любое время.