|
Компьютерный форум OSzone.net » Автоматическая установка Windows » Наборы обновлений для Windows XP/2003/Windows 7 » Наборы - Обновление корневых сертификатов |
|
Наборы - Обновление корневых сертификатов
|
Модератор Сообщения: 4919 |
Профиль | Сайт | Отправить PM | Цитировать
Проблема корневых сертификатов стала актуальна для Windows 7 после окончания её поддержки. И если с отсутствием свежих хотфиксов смириться, в принципе, можно, то из-за не обновлённого хранилища сертификатов перестают нормально отображаться сайты и ломаются онлайн инсталляторы (примеры тут, тут и тут). В данной теме выкладываю набор актуальных корневых и отозванных сертификатов (аналог KB931125 + KB2917500) и даю ссылки на аналогичные разработки участников форума. Кроме того в интернете вы можете найти и другие похожие решения.
-- Скачать RootCertUpdater, зеркало Ключи тихой установки: -y -gm2 -fm0 - установка с исправлением отозванных сертификатов -ai -gm2 -fm0 - установка без исправления отозванных сертификатов (оригинальная установка) Совместимость: от Windows XP до Windows 11 (x86/x64) -- Данный обновлятор представляет собой 7z SFX архив со следующим конфигом: Скрытый текст
;!@Install@!UTF-8! Title="Обновлятор корневых сертификатов" BeginPrompt=" Обновить хранилище сертификатов? Нажав \"Да\", удерживая \"Shift\", установите обновление без фикса корневых сертификатов Microsoft" RunProgram="updroots \"%%T\\authroots.sst\"" RunProgram="updroots \"%%T\\updroots.sst\"" RunProgram="updroots -l \"%%T\\roots.sst\"" RunProgram="updroots -d \"%%T\\delroots.sst\"" RunProgram="updroots -l -u \"%%T\\disallowedcert.sst\"" RunProgram="hidcon:fix.cmd" AutoInstall="updroots \"%%T\\authroots.sst\"" AutoInstall="updroots \"%%T\\updroots.sst\"" AutoInstall="updroots -l \"%%T\\roots.sst\"" AutoInstall="updroots -d \"%%T\\delroots.sst\"" AutoInstall="updroots -l -u \"%%T\\disallowedcert.sst\"" GUIFlags="2+4+8+16+32+2048" MiscFlags="4" GUIMode="1" FinishMessage="Обновление выполнено!" ;!@InstallEnd@! Вы можете самостоятельно обновлять обновлятор) открыв его в архиваторе 7-Zip и перетянув в него более свежие sst-файлы: Скрытый текст
http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authroots.sst http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/updroots.sst http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/roots.sst http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/delroots.sst http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcert.sst На применённый в наборе SFX модуль 7-Zip возможен ложный детект антивируса. Отключите временно антивирус или используйте другой вариант обновления сертификатов. Другие варианты обновления корневых сертификатов: Набор от Vanadiy777 (обновляется автором) Набор от boss911 Набор от sov44 (обновляется автором) Набор от san02 Russian Trusted Root CA + Russian Trusted Sub CA - Российский корневой сертификат |
|
Отправлено: 13:32, 06-05-2022 |
Модератор Сообщения: 4919
|
Профиль | Сайт | Отправить PM | Цитировать Ситуация забавная. В статье Required trusted root certificates Microsoft рекомендует не удалять из системы просроченные сертификаты Microsoft Root Authority и Microsoft Root Certificate Authority, мол, ещё пригодятся, однако сама же их отзывает в очередном обновлении. В статье, к слову, речь о Windows Vista, Windows 7 и о серверах на их ядрах, но многие программные продукты, которые были разработаны под эти операционные системы можно использовать и в Windows 10. В общем, собрал исправленный RootCertUpdater, проверяйте кому интересно.
- При обычном запуске будет выполнена установка корневых сертификатов и "разблокированы" два вышеназванных (они вместо отозванных станут просроченными). - При установке с зажатой клавишей "Shift" будет выполнена стандартная установка корневых сертификатов по версии Microsoft. В шапку темы пока не поднимаю, требуется тестирование и ваше мнение. |
------- Не было печали, апдейтов накачали.
Отправлено: 21:22, 10-05-2023 | #231 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать Цитата jameszero:
исправленный RootCertUpdater » Работает, спасибо! ..Осталось на боевых компах обкатать. И прикол в том, что если ставить их вручную(тем же повершеллом) или же комп просто сам все обновляет, т.к. имеет доступ к интернету - не становится там сертификат отозванным! А вот при обновлении любой утилитой, представленной тут, становится. ПС. Теперь кроме правленой батником fix.cmd, где просто в реестр вставляются нужные - еще раз спасибо ТС. |
Последний раз редактировалось roll77, 11-05-2023 в 08:03. Отправлено: 22:51, 10-05-2023 | #232 |
Ветеран Сообщения: 2186
|
Профиль | Отправить PM | Цитировать |
------- Отправлено: 19:10, 14-05-2023 | #233 |
Ветеран Сообщения: 2186
|
Профиль | Отправить PM | Цитировать Цитата jameszero:
Судя по отсутствиям жалоб и пожеланий можно уже и в шапку поднять. ИМХО. Только сразу сертификаты новые в набор добавьте, а то у Вас там сейчас февральские... |
|
------- Отправлено: 19:58, 26-05-2023 | #234 |
Ветеран Сообщения: 2186
|
Профиль | Отправить PM | Цитировать Нашел, вот... неправильное использование, и несанкционированное применение набора...
Неубиваемая Windows XP - как с ней жить в 20-х годах 21-го века? Помимо того, что нет ссылок на первоисточник, так еще и использование не правильное... Не надо нажимать кнопку "Загрузить" при установке сертификатов. Надо выбрать задачи, и нажать кнопку "Установить". Все. |
------- Отправлено: 21:46, 14-07-2023 | #235 |
Старожил Сообщения: 243
|
Профиль | Отправить PM | Цитировать Vanadiy777, В каком случае надо нажимать кнопку "Загрузить"?
Я всегда её нажимал на всякий случай. А потом на "Выполнить". Проблем не было. В конце чистил рабочую папку от загруженных сертификатов. После того, как поставил задачу в Планировщик, следить перестал. Проверять наличие свежих сертификатов в системе тоже перестал. Но похоже, всё работает. |
Отправлено: 08:13, 15-07-2023 | #236 |
Ветеран Сообщения: 2186
|
Профиль | Отправить PM | Цитировать Цитата АВаТар:
В случае, если набор не особо свежий, а Вам надо просто скачать сертификаты в папку с программой для дальнейшего использования набора в автономном режиме на другом компьютере, который не подключен к интернету. |
|
------- Отправлено: 11:14, 15-07-2023 | #237 |
Модератор Сообщения: 4919
|
Профиль | Сайт | Отправить PM | Цитировать Набор корневых сертификатов актуализирован.
Ссылки в первом сообщении. |
------- Не было печали, апдейтов накачали.
Отправлено: 20:31, 23-08-2023 | #238 |
Покинул форум Сообщения: 1085
|
Прошу простить за невежество. Как часто нужно обновлять сертификаты? И, если есть ссылочка под рукой, где о них читать?
|
Отправлено: 21:42, 11-09-2023 | #239 |
Ветеран Сообщения: 2186
|
Профиль | Отправить PM | Цитировать Цитата Qk3:
Иногда это происходит раз в месяц, иногда бывает гораздо реже... Можно поставить автоматическое обновление раз в месяц... Обновлять или нет, решать Вам... Где о них читать - ищите в интернете. |
|
------- Последний раз редактировалось Vanadiy777, 11-09-2023 в 22:17. Отправлено: 22:10, 11-09-2023 | #240 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Интернет - Не работает клиент IPSec IKEv2 из-за корневых сертификатов | Crazy_Sanya | Microsoft Windows 7 | 0 | 25-05-2020 08:24 | |
Обновление корневых сертификатов Windows Server 2003 R2 | greedisgood42 | Microsoft Windows NT/2000/2003 | 0 | 10-02-2017 07:27 | |
Интернет - Отключить автоматическое обновление корневых сертификатов | El Scorpio | Microsoft Windows 2000/XP | 1 | 25-03-2013 07:35 | |
2008 R2 - Обновление/выдача сертификатов. | vertizo | Windows Server 2008/2008 R2 | 4 | 23-10-2012 09:50 | |
[решено] Обновление сертификатов Windows XP | super_Spartan | Microsoft Windows 2000/XP | 6 | 01-03-2007 12:18 |
|