|
|
|
|
| Компьютерный форум OSzone.net » Автоматическая установка Windows » Наборы обновлений для Windows XP/2003/Windows 7 » Наборы - Обновление корневых сертификатов |
|
|
Наборы - Обновление корневых сертификатов
|
Модератор
Сообщения: 4919 |
Проблема корневых сертификатов стала актуальна для Windows 7 после окончания её поддержки. И если с отсутствием свежих хотфиксов смириться, в принципе, можно, то из-за не обновлённого хранилища сертификатов перестают нормально отображаться сайты и ломаются онлайн инсталляторы (примеры тут, тут и тут). В данной теме выкладываю набор актуальных корневых и отозванных сертификатов (аналог KB931125 + KB2917500) и даю ссылки на аналогичные разработки участников форума. Кроме того в интернете вы можете найти и другие похожие решения.
-- Скачать RootCertUpdater, зеркало Ключи тихой установки: -y -gm2 -fm0 - установка с исправлением отозванных сертификатов -ai -gm2 -fm0 - установка без исправления отозванных сертификатов (оригинальная установка) Совместимость: от Windows XP до Windows 11 (x86/x64) -- Данный обновлятор представляет собой 7z SFX архив со следующим конфигом: Скрытый текст
Код:
 ;!@Install@!UTF-8!
Title="Обновлятор корневых сертификатов"
BeginPrompt=" Обновить хранилище сертификатов?
Нажав \"Да\", удерживая \"Shift\", установите обновление
без фикса корневых сертификатов Microsoft"
RunProgram="updroots \"%%T\\authroots.sst\""
RunProgram="updroots \"%%T\\updroots.sst\""
RunProgram="updroots -l \"%%T\\roots.sst\""
RunProgram="updroots -d \"%%T\\delroots.sst\""
RunProgram="updroots -l -u \"%%T\\disallowedcert.sst\""
RunProgram="hidcon:fix.cmd"
AutoInstall="updroots \"%%T\\authroots.sst\""
AutoInstall="updroots \"%%T\\updroots.sst\""
AutoInstall="updroots -l \"%%T\\roots.sst\""
AutoInstall="updroots -d \"%%T\\delroots.sst\""
AutoInstall="updroots -l -u \"%%T\\disallowedcert.sst\""
GUIFlags="2+4+8+16+32+2048"
MiscFlags="4"
GUIMode="1"
FinishMessage="Обновление выполнено!"
;!@InstallEnd@!
Вы можете самостоятельно обновлять обновлятор) открыв его в архиваторе 7-Zip и перетянув в него более свежие sst-файлы: Скрытый текст
Код:
http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authroots.sst http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/updroots.sst http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/roots.sst http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/delroots.sst http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcert.sst На применённый в наборе SFX модуль 7-Zip возможен ложный детект антивируса. Отключите временно антивирус или используйте другой вариант обновления сертификатов. Другие варианты обновления корневых сертификатов: Набор от Vanadiy777 (обновляется автором) Набор от boss911 Набор от sov44 (обновляется автором) Набор от san02 Russian Trusted Root CA + Russian Trusted Sub CA - Российский корневой сертификат |
|
|
Отправлено: 13:32, 06-05-2022 |
|
Пользователь Сообщения: 102
|
Профиль | Отправить PM | Цитировать jameszero, а в чём смысл использования updroots разных версий? Почему нельзя обойтись одним?
|
|
Отправлено: 16:05, 16-06-2022 | #21 |
|
Модератор
Сообщения: 4919
|
Профиль | Сайт | Отправить PM | Цитировать zloy_buka, задумывал набор как:
Код:
(аналог KB931125 + KB2917500) |
|
------- Не было печали, апдейтов накачали.
Отправлено: 18:08, 16-06-2022 | #22 |
Ветеран Сообщения: 2186
|
Профиль | Отправить PM | Цитировать Цитата jameszero:
если не секрет, почему отказались от этого варианта и не стали делать? |
|
|
Отправлено: 18:34, 16-06-2022 | #23 |
|
Модератор
Сообщения: 4919
|
Профиль | Сайт | Отправить PM | Цитировать Vanadiy777, inf-файлы для установки сертификатов не самый оптимальный вариант, их удобно использовать когда нужно и записи в реестр внести, и ярлыки создать, и деинсталляцию всего этого предусмотреть, а для простого запуска exe-файла с параметрами я посчитал разумным выбором 7z SFX архив.
|
|
------- Не было печали, апдейтов накачали.
Отправлено: 20:17, 16-06-2022 | #24 |
|
Ветеран Сообщения: 2186
|
Профиль | Отправить PM | Цитировать Цитата jameszero:
Плохо только, что на 7z SFX-модуль некоторые AV реагируют неадекватно (явно ложные срабатывания) Может в Inno Setup попробовать собрать? Но тогда не будет возможности самостоятельного обновления сертификатов в наборе... Да и размер увеличится... |
|
|
Отправлено: 20:36, 16-06-2022 | #25 |
|
Ветеран Сообщения: 2186
|
Профиль | Отправить PM | Цитировать Цитата Vanadiy777:
На основе разработок и решений от boss911, san02, sov44 и jameszero, собрал свой вариант набора UpdRootsCert в Inno Setup... Принцип работы остался прежний: если есть интернет - то скачиваются и устанавливаются последние сертификаты, если нет - то установятся сертификаты из набора. На данный момент в наборе актуальные версии сертификатов (28.06.2022). UPD: Обновлен набор установки сертификатов UpdRootsCert
Ключи тихой установки:
|
|
|
Последний раз редактировалось Vanadiy777, 29-10-2022 в 10:41. Причина: Удаление старых ссылок Отправлено: 21:41, 28-06-2022 | #26 |
|
Модератор
Сообщения: 4919
|
Профиль | Сайт | Отправить PM | Цитировать Набор корневых сертификатов актуализирован.
Ссылки в первом сообщении. |
|
------- Не было печали, апдейтов накачали.
Отправлено: 11:09, 29-06-2022 | #27 |
|
Ветеран Сообщения: 2186
|
Профиль | Отправить PM | Цитировать Обновил набор UpdRootsCert
UPD: Обновлен набор установки сертификатов UpdRootsCert
Ключи тихой установки:
|
|
Последний раз редактировалось Vanadiy777, 29-10-2022 в 10:43. Причина: Удаление старых ссылок Отправлено: 18:07, 30-06-2022 | #28 |
|
Модератор
Сообщения: 4919
|
Профиль | Сайт | Отправить PM | Цитировать Набор корневых сертификатов актуализирован.
Ссылки в первом сообщении. |
|
------- Не было печали, апдейтов накачали.
Отправлено: 20:41, 28-08-2022 | #29 |
Ветеран Сообщения: 981
|
Профиль | Сайт | Отправить PM | Цитировать После этого обновления в журнале винды появилась ошибка:
Код:
Срок действия сертификата для Локальная система с отпечатком 70 04 3c 28 93 39 60 37 92 da 92 8f 73 f5 50 86 60 3f bf 27 скоро истекает или уже истек. Такого сертификата нигде не нашел в системе или не знаю где искать. |
|
------- Отправлено: 20:39, 04-09-2022 | #30 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Интернет - Не работает клиент IPSec IKEv2 из-за корневых сертификатов | Crazy_Sanya | Microsoft Windows 7 | 0 | 25-05-2020 08:24 | |
| Обновление корневых сертификатов Windows Server 2003 R2 | greedisgood42 | Microsoft Windows NT/2000/2003 | 0 | 10-02-2017 07:27 | |
| Интернет - Отключить автоматическое обновление корневых сертификатов | El Scorpio | Microsoft Windows 2000/XP | 1 | 25-03-2013 07:35 | |
| 2008 R2 - Обновление/выдача сертификатов. | vertizo | Windows Server 2008/2008 R2 | 4 | 23-10-2012 09:50 | |
| [решено] Обновление сертификатов Windows XP | super_Spartan | Microsoft Windows 2000/XP | 6 | 01-03-2007 12:18 | |
|
|
Время: 20:04. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
