Cara mendapatkan pemutakhiran sertifikat akar untuk Windows

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 931125 - Melihat produk di mana artikel ini berlaku.
Pemberitahuan
Paket KB 931125 yang dikirim ke Pemutakhiran Windows dan WSUS pada 11 Desember 2011, ditujukan hanya untuk klien SKU. Namun, paket juga ditawarkan untuk server SKU. Karena beberapa pelanggan melaporkan masalah setelah mereka diinstal paket server, pemutakhiran KB 931125 untuk server SKU yang kedaluwarsa dari Pemutakhiran Windows dan WSUS. Kami sarankan Anda menyinkronkan WSUS server menyetujui kedaluwarsa.

Jika Anda telah menerapkan pemutakhiran yang di server dan mengalami masalah, Anda harus menggunakan solusi Fix It dalam artikel Pangkalan Pengetahuan Microsoft:
2801679 Masalah komunikasi SSL/TLS setelah Anda menginstal KB 931125
Perbesar semua | Perkecil semua

Pada Halaman ini

Pendahuluan

Artikel ini berisi tautan unduhan untuk daftar otoritas sertifikasi pihak ketiga (CAs) yang dipercaya oleh Microsoft dan sertifikat akar yang didistribusikan melalui Program Sertifikat akar Microsoft. Artikel ini berisi informasi tentang jenis sertifikat akar Windows update.

Pemecahan masalah

Paket pembaruan akar akan daftar perbarui akar sertifikat di komputer pengguna ke daftar yang diterima oleh Microsoft sebagai bagian dari Program Sertifikat akar Windows. Berkas akan diperbarui secara berkala untuk menambah atau menghapus sertifikat akar atau CAs dari distribusi oleh program. Anda bisa mendapatkan paket pembaruan akar melalui metode berikut ini:

Microsoft Download Center (hanya Windows XP)

Pemutakhiran ini tersedia untuk di-download dari Microsoft Download Center:

Pembaruan untuk akar sertifikat untuk Windows XP [November 2013] (KB931125)

Perkecil gambar iniPerbesar gambar ini
Penting
Penting:Anda mungkin diminta untuk melewati proses validasi peranti penangkap lunak Microsoft asli untuk men-download paket.

Katalog Microsoft Update (semua versi Windows)

Paket pembaruan akar tersedia melalui Katalog Pemutakhiran Microsoft. Ada, pengguna dapat Telisik dan Unduh paket pemutakhiran mandiri. Anda dapat Telisik "akar sertifikat pembaruan" atau artikel Pangkalan Pengetahuan Microsoft, "KB931125," dan kemudian Unduh paket pemutakhiran sertifikat akar terbaru.

http://Catalog.update.Microsoft.com/v7/site/Search.aspx?q=root%20certificate%20update

Akar paket pemutakhiran ini tersedia untuk berikut versi Windows dalam arsitektur x 86 dan x 64 yang didukung:
Perkecil tabel iniPerbesar tabel ini
ArsitekturJudul
x86Pembaruan untuk akar sertifikat untuk Windows XP [November 2013] (KB931125)
x 64Pembaruan untuk akar sertifikat untuk Windows XP x 64 Edition [November 2013] (KB931125)
x86Pembaruan untuk akar sertifikat untuk Windows Vista [November 2013] (KB931125)
x 64Pembaruan untuk akar sertifikat untuk Windows Vista untuk sistem berbasis x 64 [November 2013] (KB931125)
x86Pembaruan untuk akar sertifikat untuk Windows 7 [November 2013] (KB931125)
x 64Pembaruan untuk akar sertifikat untuk Windows 7 untuk sistem berbasis x 64 [November 2013] (KB931125)
x86Pembaruan untuk akar sertifikat untuk Windows 8 [November 2013] (KB931125)
x 64Pembaruan untuk akar sertifikat untuk Windows 8 untuk sistem berbasis x 64 [November 2013] (KB931125)
x86Pemutakhiran untuk akar sertifikat untuk Windows 8.1 [November 2013] (KB931125)
x 64Pembaruan untuk akar sertifikat untuk Windows 8.1 untuk sistem berbasis x 64 [November 2013] (KB931125)
Perkecil gambar iniPerbesar gambar ini
Catatan
Catatan: Paket pemutakhiran akar bersifat kumulatif. Oleh karena itu, Anda hanya perlu menginstal paket terbaru untuk menerima semua sertifikat akar dalam program.

Untuk informasi lebih lanjut tentang mengidentifikasi sistem operasi 32-bit dan 64-bit, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
827218 Cara menentukan apakah komputer menjalankan versi 32-bit atau versi 64-bit sistem operasi Windows

Layanan pembaruan peranti penangkap lunak Windows (WSUS)

Akar paket pemutakhiran tersedia untuk diunduh dari Windows Server Update Services (WSUS). WSUS memungkinkan administrator teknologi informasi untuk menyebarluaskan pembaruan produk Microsoft yang terbaru untuk komputer yang menjalankan sistem operasi Windows. Dengan menggunakan WSUS, administrator dapat sepenuhnya mengelola distribusi pembaruan yang diluncurkan melalui Microsoft Update ke komputer di jaringan mereka.

Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
919772 Cara mengaktifkan server Microsoft Windows Server Update Services (WSUS) untuk mendistribusikan Pemutakhiran Windows

Informasi lebih lanjut

Informasi pembaruan Windows akar sertifikat Program

Akar CAs - Microsoft memelihara daftar root Certificate yang didistribusikan oleh Program Sertifikat akar Windows di situs web Program.
Untuk mempelajari selengkapnya tentang CAs yang menjadi anggota program, kunjungi situs web berikut:
http://Go.Microsoft.com/fwlink/?LinkID=269988

Persyaratan Program Sertifikat akar - daftar semua persyaratan yang berlaku umum dan teknis dari Program Sertifikat akar Windows, kunjungi situs web Microsoft TechNet berikut:
http://Social.TechNet.Microsoft.com/wiki/Contents/articles/3281.Introduction-to-the-Microsoft-root-Certificate-program.aspx

Perpanjangan validasi sertifikat (EV SSL) - untuk informasi lebih lanjut tentang dukungan untuk EV sertifikat di Internet Explorer 7 dan versi yang lebih baru, kunjungi situs web berikut:
http://www.Microsoft.com/Windows/Products/winfamily/IE/EV/default.mspx

Bagaimana Pemutakhiran Windows sertifikat akar

Microsoft telah memperkenalkan mekanisme pembaruan akar baru di versi Microsoft Windows yang berbeda. Mekanisme ini semakin fokus pada mendistribusikan lebih sedikit sertifikat akar, tetapi membuat distribusi lancar mungkin ketika sertifikat akar diperlukan dan didistribusikan melalui Program Sertifikat akar Windows. Memahami perbedaan dalam mekanisme pembaruan akar, paling mudah untuk memisahkan versi Windows dalam dua Kategori:
  • Versi OS yang mendukung akar otomatis memperbarui sertifikat akar masing-masing
  • Versi OS yang bergantung pada paket pemutakhiran sebelumnya, opsional akar (paket yang berisi semua sertifikat akar saat ini didistribusikan)
Di jendela klien SKU, Windows Vista dan versi yang lebih baru sepenuhnya mendukung mekanisme pembaruan otomatis akar. Windows XP mendukung mekanisme pembaruan otomatis akar hanya sebagian. (Lihat bagian "Windows XP" untuk informasi selengkapnya.) Kami menyarankan bahwa versi Windows yang lebih lama dari Windows Vista Unduh paket pemutakhiran opsional root yang berisi semua sertifikat akar saat ini didistribusikan.
Windows Vista dan Windows 7
Sertifikat akar di Windows Vista dan versi yang lebih baru yang didistribusikan melalui mekanisme pembaruan otomatis akar. Yaitu, mereka didistribusikan melalui sertifikat akar. Ketika pengguna untuk aman website (dengan menggunakan HTTPS SSL), membaca pesan email aman (S/MIME), atau download kendali ActiveX yang ditandatangani (kode masuk), dan kemudian mengalami sertifikat akar baru, sertifikat jaringan verifikasi peranti penangkap lunak Windows memeriksa Microsoft Update sertifikat akar. Jika peranti penangkap lunak menemukan sertifikat akar, peranti penangkap lunak unduhan terbaru sertifikat kepercayaan daftar (CTL). CTL berisi daftar semua sertifikat akar terpercaya di dalam program dan memverifikasi bahwa sertifikat akar terdaftar di sana. Kemudian, download sertifikat akar ditetapkan ke sistem dan menginstal sertifikat di toko otoritas sertifikasi Windows Trusted Root. Jika sertifikat akar tidak ditemukan, rantai Sertifikat tidak selesai, dan sistem menghasilkan galat.

Bagi pengguna, pembaruan berhasil akar mulus. Pengguna tidak melihat kotak dialog keamanan atau peringatan. Download terjadi secara otomatis. Selain itu, untuk Windows Vista dan versi yang lebih baru, klien SKU mendukung mingguan pra-mengambil dari Microsoft Update untuk memeriksa properti sertifikat akar mutakhir (misalnya, diperluas validasi (EV), kode masuk atau server otentikasi properti [yaitu, sertifikat properti yang ditambahkan ke sertifikat akar]).

Untuk rincian informasi teknis tentang bagaimana Windows Update root sertifikat di Windows Vista dan versi yang lebih baru, kunjungi situs web berikut:
http://technet.Microsoft.com/en-US/Library/cc749331 (WS.10).aspx
Windows XP
Windows XP tidak sepenuhnya mendukung mekanisme pembaruan otomatis akar. Ketika sertifikat akar yang sudah ada di sistem pengguna, maka tidak akan diperbarui meskipun kopi karbon sertifikat akar tersedia di Microsoft Update telah diubah. Windows XP juga tidak mendukung mingguan pra-mengambil sertifikat properti dari fitur Microsoft Update, dan satu-satunya cara untuk menginstal properti sertifikat akar baru pada Windows XP adalah dengan menginstal paket pemutakhiran akar.

Kami menyarankan pengguna yang menjalankan Windows XP men-download dan menginstal paket pemutakhiran akar untuk memperbarui sertifikat akar mereka. Sertifikat akar dikirimkan untuk Windows XP melalui Microsoft Update sebagai paket pembaruan opsional akar-eksekusi yang berisi setiap sertifikat akar yang didistribusikan oleh Program Sertifikat akar Windows. Windows XP pengguna dapat memilih untuk men-download paket setiap kali yang telah diperbarui dan disajikan oleh Microsoft Update. Atau, mereka dapat memilih untuk mengunduh paket pemutakhiran akar secara otomatis saat mereka diperbarui. Paket pembaruan opsional akar diperbarui sekitar tiga atau empat kali setiap tahun, atau setiap kuartal.

Untuk informasi teknis tambahan tentang bagaimana Windows Update root sertifikat di Windows XP SP2 dan SP3, kunjungi situs web berikut:
http://technet.Microsoft.com/en-US/Library/bb457160.aspx
Windows Server 2003, Windows Server 2008 dan Windows Server 2008 R2
Mekanisme pembaruan otomatis akar diaktifkan pada Windows Server 2008 dan versi yang lebih baru, tetapi tidak pada Windows Server 2003. Windows Server 2003 mendukung mekanisme pembaruan otomatis akar hanya sebagian. (Ini adalah sama dengan dukungan pada Windows XP.) Dan karena paket pembaruan akar ditujukan untuk klien Windows XP SKU hanya, hal ini tidak dimaksudkan untuk Windows Server SKU. Namun, paket pembaruan akar akan diunduh dan dipasang di Windows Server SKU, sesuai dengan batasan berikut.

Jika Anda menginstal paket pemutakhiran akar pada Windows Server SKU, Anda dapat melebihi batas untuk berapa banyak root Certificate yang Schannel dapat menangani ketika pelaporan daftar akar untuk klien dalam handshake TLS atau SSL, seperti jumlah sertifikat akar didistribusikan dalam paket pemutakhiran akar melebihi batas yang. Ketika Anda memperbarui sertifikat akar, daftar terpercaya CAs tumbuh secara signifikan dan dapat menjadi terlalu panjang. Daftar kemudian dipotong dan dapat menyebabkan masalah dengan otorisasi. Perilaku ini juga dapat menyebabkan Schannel peristiwa ID 36885. Di Windows Server 2003, daftar penerbit tidak boleh melebihi 0x3000. Untuk informasi selengkapnya tentang masalah ini, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

933430 Klien tidak dapat membuat sambungan jika Anda memerlukan sertifikat klien di situs web atau jika Anda menggunakan IAS di Windows Server 2003.

Catatan Pembatasan ini berlaku hanya jika Anda memiliki klien SSL otentikasi diaktifkan pada Windows Server.
Pemasangan paket pemutakhiran akar di lingkungan terputus
Kami menyarankan bahwa sistem yang menjalankan Windows klien atau server SKU dalam lingkungan terputus (misalnya, di mana mekanisme pembaruan otomatis akar tidak bekerja karena tidak ada konektivitas ke Microsoft Update) harus menginstal paket pemutakhiran akar. Paket pembaruan akar akan menginstal Windows Vista dan Windows 7 sebagai penyelesaian di lingkungan terputus. Namun, kami tidak menyarankan bahwa sistem yang memiliki konektivitas jaringan ke Microsoft Update menginstal paket pemutakhiran akar, karena mekanisme pembaruan otomatis akar akan bekerja untuk mereka.

Anda dapat menggunakan Kebijakan Grup untuk mendistribusikan sertifikat akar ke grup server di lingkungan terputus. Petunjuk tentang cara menginstal sertifikat akar dengan menggunakan Kebijakan Grup tersedia di situs web berikut:

Windows Server 2003: http://technet.Microsoft.com/en-US/Library/cc738131 (WS.10).aspx

Windows Server 2008: http://technet.Microsoft.com/en-US/Library/cc772491.aspx

Windows Vista menyertakan serangkaian sertifikat akar pihak ketiga yang terpercaya di berkas sumber daya Crypt32.dll sehingga sertifikat ini dapat digunakan sebagai mundur saat konektivitas ke Pemutakhiran Windows tidak tersedia. Ketika pembaruan otomatis akar dipicu, mencoba mengunduh sertifikat terpercaya akar pihak-ketiga dari jaringan. Di lingkungan offline, pencarian jaringan gagal, dan CAPI memeriksa sumber daya di Crypt32.dll sertifikat akar. Jika ada akar, digunakan dan diinstal di toko akar. Windows 7 memiliki perilaku yang serupa.

Jika pembaruan akar otomatis dinonaktifkan, tidak ada upaya untuk mengambil akar dibuat. Oleh karena itu, akar tidak diinstal. Perhatikan bahwa sumber daya di Crypt32.dll mencakup hanya sertifikat yang ada dalam akar program pada waktu sebelum rilis OS. Sertifikat akar apapun yang ditambahkan kemudian tidak ada di sumber, dan sertifikat tersebut tersedia hanya melalui paket pemutakhiran akar.

Menyinkronkan daftar kepercayaan sertifikat akar terpercaya

Didukung solusi Fix it sekarang tersedia dari Microsoft untuk memaksa sistem untuk kembali sinkronisasi Trusted Root Certificate mempercayai daftar (CTL).

Perbaiki untuk saya

Perkecil gambar iniPerbesar gambar ini
assets folding start expanded
Untuk kembali sinkronisasi CTL akar terpercaya, klik Perbaiki tombol tekan atau tautan. Kemudian, klik Jalankan dalam File Download kotak dialog, dan ikuti langkah-langkah di Wisaya Perbaiki .

Untuk Windows 8.1, Windows 8, Windows 7, Windows Server 2012 R2, Windows Server 2012 atau Windows Server 2008 R2
Perkecil gambar iniPerbesar gambar ini
assets folding start expanded
Perkecil gambar iniPerbesar gambar ini
assets fixit1
Memperbaiki masalah ini
Microsoft Perbaiki 20135
Perkecil gambar iniPerbesar gambar ini
assets fixit2

Perkecil gambar iniPerbesar gambar ini
assets folding end

Untuk Windows Vista, Windows Server 2008 atau Windows Server 2003
Perkecil gambar iniPerbesar gambar ini
assets folding start expanded
Perkecil gambar iniPerbesar gambar ini
assets fixit1
Memperbaiki masalah ini
Microsoft Perbaiki 51014
Perkecil gambar iniPerbesar gambar ini
assets fixit2
Perkecil gambar iniPerbesar gambar ini
assets folding end

Catatan
Perkecil gambar iniPerbesar gambar ini
assets folding start collapsed
  • Wisaya ini mungkin hanya tersedia dalam bahasa Perserikatan Kerajaan. Namun, perbaikan otomatis juga dapat berfungsi untuk Windows versi bahasa lainnya.
  • Jika Anda tidak berada di depan komputer yang mengalami masalah, Simpan solusi Fix it solusi ke kandar flash atau CD, kemudian jalankan di komputer yang mengalami masalah.
  • Kami menghargai umpan balik Anda. Untuk memberikan masukan atau melaporkan masalah apa pun dengan solusi ini, berikan komentar di "Perbaiki untuk saya"blog atau kirimkan email pesan.
Perkecil gambar iniPerbesar gambar ini
assets folding end collapsed
Perkecil gambar iniPerbesar gambar ini
assets folding end


CatatanPerbaikan ini menghapus folder sertifikat dan semua di dalamnya, dan juga tombol tekan HAPUS registri LastSyncTime . Ini adalah hal-hal yang aman untuk melakukannya di komputer, seperti untuk cache yang bangun ketika Anda menjelajahi atau memerlukan sertifikat tersebut.



Produk pihak ketiga yang dibahas di artikel ini dibuat oleh perusahaan yang independen terhadap Microsoft. Microsoft tidak menyediakan jaminan, baik tersirat maupun tersurat, mengenai kinerja atau keandalan produk ini.

Properti

ID Artikel: 931125 - Kajian Terakhir: 01 Februari 2015 - Revisi: 17.0
Berlaku bagi:
  • Windows Vista Enterprise 64-bit Edition
  • Windows Vista Home Basic 64-bit Edition
  • Windows Vista Home Premium 64-bit Edition
  • Windows Vista Ultimate 64-bit Edition
  • Windows Vista Business
  • Windows Vista Business 64-bit Edition
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • Windows HPC Server 2008 R2
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 8
  • Windows 8 Pro
  • Windows 8 Enterprise
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
Kata kunci: 
kbhowto kbexpertiseinter kbinfo kbmsifixme kbfixme kbmt KB931125 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.
Klik disini untuk melihat versi Inggris dari artikel ini: 931125

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com