Инструкция по тестированию - Программа доверенных корневых сертификатов Майкрософт
Перед выпуском нового списка доверенных сертификатов (CTL) в рабочую среду Microsoft запрашивает у центров сертификации, которые запросили дополнения или изменения в CTL, подтверждение наличия ожидаемых изменений. Также любым пользователям операционной системы доступна функция тестирования. Как правило, изменения публикуются за неделю до выпуска на тестовом сервере.
Для этого пользователю потребуется внести следующие изменения в ПК под управлением Windows:
Конфигурация тестирования
В реестре Windows измените [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] "RootDirUrl" на http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/test
Удалите следующие ключи реестра
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates] (удаление всех кэшированных сертификатов)
Сброс к нормальной конфигурации
В реестре Windows измените [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] "RootDirUrl" на http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en (обратите внимание, что это то же самое без теста в конце)
Удалите следующие ключи реестра
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates] (удаление всех кэшированных сертификатов)
Обратите внимание, что удаление указанных разделов реестра также может вызвать обновление CTL в любое время.