|
Компьютерный форум OSzone.net » Автоматическая установка Windows » Наборы обновлений для Windows XP/2003/Windows 7 » Наборы - Обновление корневых сертификатов |
|
Наборы - Обновление корневых сертификатов
|
Модератор Сообщения: 4919 |
Профиль | Сайт | Отправить PM | Цитировать
Проблема корневых сертификатов стала актуальна для Windows 7 после окончания её поддержки. И если с отсутствием свежих хотфиксов смириться, в принципе, можно, то из-за не обновлённого хранилища сертификатов перестают нормально отображаться сайты и ломаются онлайн инсталляторы (примеры тут, тут и тут). В данной теме выкладываю набор актуальных корневых и отозванных сертификатов (аналог KB931125 + KB2917500) и даю ссылки на аналогичные разработки участников форума. Кроме того в интернете вы можете найти и другие похожие решения.
-- Скачать RootCertUpdater, зеркало Ключи тихой установки: -y -gm2 -fm0 - установка с исправлением отозванных сертификатов -ai -gm2 -fm0 - установка без исправления отозванных сертификатов (оригинальная установка) Совместимость: от Windows XP до Windows 11 (x86/x64) -- Данный обновлятор представляет собой 7z SFX архив со следующим конфигом: Скрытый текст
;!@Install@!UTF-8! Title="Обновлятор корневых сертификатов" BeginPrompt=" Обновить хранилище сертификатов? Нажав \"Да\", удерживая \"Shift\", установите обновление без фикса корневых сертификатов Microsoft" RunProgram="updroots \"%%T\\authroots.sst\"" RunProgram="updroots \"%%T\\updroots.sst\"" RunProgram="updroots -l \"%%T\\roots.sst\"" RunProgram="updroots -d \"%%T\\delroots.sst\"" RunProgram="updroots -l -u \"%%T\\disallowedcert.sst\"" RunProgram="hidcon:fix.cmd" AutoInstall="updroots \"%%T\\authroots.sst\"" AutoInstall="updroots \"%%T\\updroots.sst\"" AutoInstall="updroots -l \"%%T\\roots.sst\"" AutoInstall="updroots -d \"%%T\\delroots.sst\"" AutoInstall="updroots -l -u \"%%T\\disallowedcert.sst\"" GUIFlags="2+4+8+16+32+2048" MiscFlags="4" GUIMode="1" FinishMessage="Обновление выполнено!" ;!@InstallEnd@! Вы можете самостоятельно обновлять обновлятор) открыв его в архиваторе 7-Zip и перетянув в него более свежие sst-файлы: Скрытый текст
http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authroots.sst http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/updroots.sst http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/roots.sst http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/delroots.sst http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcert.sst На применённый в наборе SFX модуль 7-Zip возможен ложный детект антивируса. Отключите временно антивирус или используйте другой вариант обновления сертификатов. Другие варианты обновления корневых сертификатов: Набор от Vanadiy777 (обновляется автором) Набор от boss911 Набор от sov44 (обновляется автором) Набор от san02 Russian Trusted Root CA + Russian Trusted Sub CA - Российский корневой сертификат |
|
Отправлено: 13:32, 06-05-2022 |
Ветеран Сообщения: 2186
|
Профиль | Отправить PM | Цитировать Цитата raddy:
Я ж не из головы это выдумал... |
|
------- Последний раз редактировалось Vanadiy777, 08-03-2023 в 13:15. Отправлено: 13:04, 08-03-2023 | #201 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 1088
|
Профиль | Отправить PM | Цитировать Цитата Vanadiy777:
|
|
Отправлено: 14:08, 08-03-2023 | #202 |
Ветеран Сообщения: 2186
|
Профиль | Отправить PM | Цитировать Набор установки сертификатов UpdRootsCert обновлен до версии 23.03.17.3
Ссылки на загрузку прежние |
------- Отправлено: 14:55, 17-03-2023 | #203 |
Ветеран Сообщения: 2190
|
Профиль | Отправить PM | Цитировать Обновил сборку до v.3.4
изменено: - дата CertUpdater определяется по дате самого позднего корневого сертификата - ключ -air теперь скачивает корневые сертификаты, из устанавливает и обновляет пакет CertUpdater добавлено: - добавлена установка сертификатов Минцифры с поддержкой Mozilla Firefox и других Mozilla-подобных установочных браузеров. - добавлен ключ -ais для тихого скачивания сертификатов, их установки в систему и обновления пакета CertUpdater - добавлен ключ -aip для создания задания планировщику заданий по ежемесячному скачиванию и обновлению корневых сертификатов в системе - добавлено "красок" в консоль. |
Отправлено: 23:15, 29-03-2023 | #204 |
Ветеран Сообщения: 2190
|
Профиль | Отправить PM | Цитировать Обновил сборку до v.4.0
изменено: ключ -aie - экспорт корневых сертификатов из системы в папку MyRoots, для Windows 8.1 и старше. ключ -aii - импорт корневых сертификатов из папки MyRoots в систему, для Windows 8.1 и старше. Сертификаты с открытым ключом экспортируются в контейнеры *sst: - из хранилища доверенных корневых центров сертификации локального компьютера в файл LM_RootCertBackup.sst - из хранилища промежуточных центров сертификации текущего пользователя в файл CU_CACertBackup.sst - из хранилища промежуточных центров сертификации локального компьютера в файл LM_CACertBackup.sst Импорт сертификатов из контейнеров *sst в систему выполняется в обратном порядке. Спасибо DJ Mogarych за терпение и помощь в написании сценариев powershell! upd. Добавил проверку наличия файлов в папке MyRoots для импорта в систему. |
Последний раз редактировалось sov44, 06-04-2023 в 10:46. Отправлено: 17:51, 05-04-2023 | #205 |
Ветеран Сообщения: 2190
|
Профиль | Отправить PM | Цитировать Обновил сборку до v.4.1
добавлен: ключ -aiv - создаёт файл TPcert.txt с данными сторонних сертификатов в системе, не входящих в Microsoft Trusted Root Certificate Program. Процесс длительный, до 5 мин. Утилита Sigcheck Марка Руссиновича скачивает с сайта Microsoft authrootstl.cab со списком корневых сертификатов в формате Certification Trust List и сравнивает его с доверенными корневыми сертификатами в системе. Данные сертификатов, не вошедших в список Microsoft Trusted Root Certificate Program записываются в TPcert.txt рядом с CertUpdater. Каждый найденный сторонний сертификат стоит внимательно проанализировать на предмет необходимости присутствуя его в системе. Ошибочно удалённые сертификаты могут негативно сказаться на работе системы и приложений. |
Последний раз редактировалось sov44, 10-04-2023 в 14:16. Отправлено: 13:03, 10-04-2023 | #206 |
Ветеран Сообщения: 2186
|
Профиль | Отправить PM | Цитировать sov44,
так, для общего развития... Стоит ли так усложнять? По мне, и "экспорт корневых сертификатов из системы в папку MyRoots" не нужен... Не, без обид... Размышления просто... |
------- Отправлено: 15:00, 10-04-2023 | #207 |
Ветеран Сообщения: 2190
|
Профиль | Отправить PM | Цитировать Цитата Vanadiy777:
|
|
Отправлено: 15:05, 10-04-2023 | #208 |
Модератор Сообщения: 4919
|
Профиль | Сайт | Отправить PM | Цитировать Набор корневых сертификатов актуализирован.
Ссылки в первом сообщении. |
------- Не было печали, апдейтов накачали.
Отправлено: 08:01, 26-04-2023 | #209 |
Ветеран Сообщения: 2186
|
Профиль | Отправить PM | Цитировать Коллеги, в связи с обновлением сертификатов, нужно ли мне обновить этот набор?
Или так оставить? Просто советы хочу |
------- Последний раз редактировалось Vanadiy777, 27-04-2023 в 14:09. Отправлено: 14:03, 27-04-2023 | #210 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Интернет - Не работает клиент IPSec IKEv2 из-за корневых сертификатов | Crazy_Sanya | Microsoft Windows 7 | 0 | 25-05-2020 08:24 | |
Обновление корневых сертификатов Windows Server 2003 R2 | greedisgood42 | Microsoft Windows NT/2000/2003 | 0 | 10-02-2017 07:27 | |
Интернет - Отключить автоматическое обновление корневых сертификатов | El Scorpio | Microsoft Windows 2000/XP | 1 | 25-03-2013 07:35 | |
2008 R2 - Обновление/выдача сертификатов. | vertizo | Windows Server 2008/2008 R2 | 4 | 23-10-2012 09:50 | |
[решено] Обновление сертификатов Windows XP | super_Spartan | Microsoft Windows 2000/XP | 6 | 01-03-2007 12:18 |
|