|
|
|
|
| Компьютерный форум OSzone.net » Автоматическая установка Windows » Наборы обновлений для Windows XP/2003/Windows 7 » Наборы - Обновление корневых сертификатов |
|
|
Наборы - Обновление корневых сертификатов
|
Модератор
Сообщения: 4919 |
Проблема корневых сертификатов стала актуальна для Windows 7 после окончания её поддержки. И если с отсутствием свежих хотфиксов смириться, в принципе, можно, то из-за не обновлённого хранилища сертификатов перестают нормально отображаться сайты и ломаются онлайн инсталляторы (примеры тут, тут и тут). В данной теме выкладываю набор актуальных корневых и отозванных сертификатов (аналог KB931125 + KB2917500) и даю ссылки на аналогичные разработки участников форума. Кроме того в интернете вы можете найти и другие похожие решения.
-- Скачать RootCertUpdater, зеркало Ключи тихой установки: -y -gm2 -fm0 - установка с исправлением отозванных сертификатов -ai -gm2 -fm0 - установка без исправления отозванных сертификатов (оригинальная установка) Совместимость: от Windows XP до Windows 11 (x86/x64) -- Данный обновлятор представляет собой 7z SFX архив со следующим конфигом: Скрытый текст
Код:
 ;!@Install@!UTF-8!
Title="Обновлятор корневых сертификатов"
BeginPrompt=" Обновить хранилище сертификатов?
Нажав \"Да\", удерживая \"Shift\", установите обновление
без фикса корневых сертификатов Microsoft"
RunProgram="updroots \"%%T\\authroots.sst\""
RunProgram="updroots \"%%T\\updroots.sst\""
RunProgram="updroots -l \"%%T\\roots.sst\""
RunProgram="updroots -d \"%%T\\delroots.sst\""
RunProgram="updroots -l -u \"%%T\\disallowedcert.sst\""
RunProgram="hidcon:fix.cmd"
AutoInstall="updroots \"%%T\\authroots.sst\""
AutoInstall="updroots \"%%T\\updroots.sst\""
AutoInstall="updroots -l \"%%T\\roots.sst\""
AutoInstall="updroots -d \"%%T\\delroots.sst\""
AutoInstall="updroots -l -u \"%%T\\disallowedcert.sst\""
GUIFlags="2+4+8+16+32+2048"
MiscFlags="4"
GUIMode="1"
FinishMessage="Обновление выполнено!"
;!@InstallEnd@!
Вы можете самостоятельно обновлять обновлятор) открыв его в архиваторе 7-Zip и перетянув в него более свежие sst-файлы: Скрытый текст
Код:
http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authroots.sst http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/updroots.sst http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/roots.sst http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/delroots.sst http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcert.sst На применённый в наборе SFX модуль 7-Zip возможен ложный детект антивируса. Отключите временно антивирус или используйте другой вариант обновления сертификатов. Другие варианты обновления корневых сертификатов: Набор от Vanadiy777 (обновляется автором) Набор от boss911 Набор от sov44 (обновляется автором) Набор от san02 Russian Trusted Root CA + Russian Trusted Sub CA - Российский корневой сертификат |
|
|
Отправлено: 13:32, 06-05-2022 |
|
Модератор
Сообщения: 4919
|
Профиль | Сайт | Отправить PM | Цитировать Avatar-Lion, на странице загрузки веб-инсталлятора написано, что требуется Windows 8 или новее. Сертификаты в этом случае не панацея.
Попробуйте скачать полный установщик любым браузером, кроме интернет эксплорера, но работоспособность на семерке, опять же, не гарантируется. |
|
------- Не было печали, апдейтов накачали.
Отправлено: 15:05, 01-04-2024 | #291 |
Support L1+
Сообщения: 5165
|
Профиль | Отправить PM | Цитировать jameszero, Да, по прямой ссылке Full-вариант установщика скачивается нормально, но только через другие браузеры. Через IE 11 не хочет.
--- Исследование вопроса с помощью яндекса и гугла показало, что IE 11 не поддерживает TLS 1.2, по крайне мере, этот тест пишет, что "Your user agent doesn't support TLS 1.2 and TLS 1.3". Ну и плюс всякие-разные обсасывания этого вопроса на просторах интернета на это намекают. Складывается впечатление, что поддержка TLS 1.2 в IE 11 в рамках Windows 7 имеется чисто для галочки, а на деле тупо не работает. Дальнейшие поиски привели к ProxHTTPSProxy. Правда, оно делалось для работы под WinXP, чтобы на ней корректно отображались современные сайты, но и для Win7 тоже вроде как подходит. После запуска ProxHTTPSProxy_PSwitch.exe из папки с программой браузер IE 11 успешно прошел упомянутый выше тест на TLS 1.2 (Your user agent has good protocol support!). Также заработали все прошлые варианты и ссылки: установка через веб-установщик, получение json-конфига по прямой ссылке через IE 11, скачивание Full-варианта установщика через все тот же IE 11. Правда, сам по себе клиент GOG Galaxy, оказывается, не умеет работать с прокси, поэтому отвалилась внутриигровая статистика... Жесть, короче. Не ожидал такой подставы от GOG, который вроде как изначально был рассчитан именно на запуск всяких старых игр на современных компьютерах, а по факту имеем страшный гемор. Конечно, Win7 не новая система, но все равно странно видеть подобное. |
|
Последний раз редактировалось Avatar-Lion, 01-04-2024 в 17:39. Отправлено: 17:11, 01-04-2024 | #292 |
|
Модератор
Сообщения: 4919
|
Профиль | Сайт | Отправить PM | Цитировать Набор корневых сертификатов актуализирован.
|
|
------- Не было печали, апдейтов накачали.
Отправлено: 12:35, 17-04-2024 | #293 |
|
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать Наконец, последние корневые сертификаты Microsoft для Windows 7 необходимо установить в хранилище сертификатов доверенного корневого центра локального компьютера. Пакетный файл для автоматической установки всех сертификатов и списков отзыва можно найти здесь:
Последнее обновление: 10 апреля 2024 г. https://hackandpwn.com/windows-7-esu-patching/ 2018-08-02 Сертификат MicRooCerAut2011_2011_03_22.crt 2018-08-02 Сертификат Корневой центр сертификации продуктов Microsoft ECC 2018.crt 2018-08-02 Сертификат Корневой центр сертификации Microsoft ECC TS 2018.crt 2018-08-02 Сертификат Корневой центр сертификации меток времени Microsoft 2014.crt 2020-01-22 Сертификат Корневой центр сертификации Microsoft ECC 2017.crt 2020-01-22 Сертификат Корневой центр сертификации Microsoft EV ECC 2017.crt 2020-01-22 Сертификат Корневой центр сертификации Microsoft RSA 2017.crt 2020-01-22 Сертификат Корневой центр сертификации Microsoft EV RSA 2017.crt 2024-01-24 Список отзыва Корневой центр сертификации меток времени Microsoft 2014.crl 14.02.2024 Список отзыва Корневой центр сертификации Microsoft ECC 2017.crl 04.03.2024 Список отзыва MicRooCerAut_2010-06-23.crl 2024-03-12 Список отзыва Корневой центр сертификации продуктов Microsoft ECC 2018.crl 2024-03-12 Список отзыва Корневой центр сертификации Microsoft ECC TS 2018.crl 2024-03-21 Список отзыва Корневой центр сертификации Microsoft RSA 2017.crl 2024-03-22 Список отзыва Корневой центр сертификации Microsoft EV ECC 2017.crl 2024-03-22 Список отзыва Корневой центр сертификации Microsoft EV RSA 2017.crl Файл можно скачать здесь: https://www.upload.ee/files/16529138/08_Certs.zip.html |
|
Отправлено: 10:46, 19-04-2024 | #294 |
|
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать Поддержка работы сайтов с российскими сертификаторами.
Для доступа на какие сайты нужны российскии сертификаты? Сертификаты безопасности Минцифры нужны для посещения сайтов органов власти, банков и ряда других организаций. Постепенно планируется внедрить их на большинство российских сайтов https://www.gosuslugi.ru/crt |
|
Отправлено: 11:40, 19-04-2024 | #295 |
|
Новый участник Сообщения: 27
|
Профиль | Отправить PM | Цитировать Сертификаты обновились 29.05.2024
|
|
Отправлено: 10:14, 29-05-2024 | #296 |
|
Модератор
Сообщения: 4919
|
Профиль | Сайт | Отправить PM | Цитировать Набор корневых сертификатов актуализирован.
|
|
------- Не было печали, апдейтов накачали.
Отправлено: 14:21, 29-05-2024 | #297 |
Ветеран Сообщения: 3784
|
Профиль | Отправить PM | Цитировать Цитата jameszero:
|
|
|
------- Отправлено: 14:34, 07-10-2024 | #298 |
Ветеран Сообщения: 4710
|
Профиль | Отправить PM | Цитировать Во-первых можно скачать свежие сертификаты при установке.
Во-вторых в шапке написан способ самостоятельного создания обновлённого пакета. |
|
Отправлено: 15:03, 07-10-2024 | #299 |
|
Модератор
Сообщения: 4919
|
Профиль | Сайт | Отправить PM | Цитировать Цитата sputnikk:
|
|
|
------- Не было печали, апдейтов накачали.
Отправлено: 15:34, 07-10-2024 | #300 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Интернет - Не работает клиент IPSec IKEv2 из-за корневых сертификатов | Crazy_Sanya | Microsoft Windows 7 | 0 | 25-05-2020 08:24 | |
| Обновление корневых сертификатов Windows Server 2003 R2 | greedisgood42 | Microsoft Windows NT/2000/2003 | 0 | 10-02-2017 07:27 | |
| Интернет - Отключить автоматическое обновление корневых сертификатов | El Scorpio | Microsoft Windows 2000/XP | 1 | 25-03-2013 07:35 | |
| 2008 R2 - Обновление/выдача сертификатов. | vertizo | Windows Server 2008/2008 R2 | 4 | 23-10-2012 09:50 | |
| [решено] Обновление сертификатов Windows XP | super_Spartan | Microsoft Windows 2000/XP | 6 | 01-03-2007 12:18 | |
|
|
Время: 12:22. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
