|
Компьютерный форум OSzone.net » Автоматическая установка Windows » Наборы обновлений для Windows XP/2003/Windows 7 » Наборы - Обновление корневых сертификатов |
|
Наборы - Обновление корневых сертификатов
|
Модератор Сообщения: 4919 |
Профиль | Сайт | Отправить PM | Цитировать
Проблема корневых сертификатов стала актуальна для Windows 7 после окончания её поддержки. И если с отсутствием свежих хотфиксов смириться, в принципе, можно, то из-за не обновлённого хранилища сертификатов перестают нормально отображаться сайты и ломаются онлайн инсталляторы (примеры тут, тут и тут). В данной теме выкладываю набор актуальных корневых и отозванных сертификатов (аналог KB931125 + KB2917500) и даю ссылки на аналогичные разработки участников форума. Кроме того в интернете вы можете найти и другие похожие решения.
-- Скачать RootCertUpdater, зеркало Ключи тихой установки: -y -gm2 -fm0 - установка с исправлением отозванных сертификатов -ai -gm2 -fm0 - установка без исправления отозванных сертификатов (оригинальная установка) Совместимость: от Windows XP до Windows 11 (x86/x64) -- Данный обновлятор представляет собой 7z SFX архив со следующим конфигом: Скрытый текст
;!@Install@!UTF-8! Title="Обновлятор корневых сертификатов" BeginPrompt=" Обновить хранилище сертификатов? Нажав \"Да\", удерживая \"Shift\", установите обновление без фикса корневых сертификатов Microsoft" RunProgram="updroots \"%%T\\authroots.sst\"" RunProgram="updroots \"%%T\\updroots.sst\"" RunProgram="updroots -l \"%%T\\roots.sst\"" RunProgram="updroots -d \"%%T\\delroots.sst\"" RunProgram="updroots -l -u \"%%T\\disallowedcert.sst\"" RunProgram="hidcon:fix.cmd" AutoInstall="updroots \"%%T\\authroots.sst\"" AutoInstall="updroots \"%%T\\updroots.sst\"" AutoInstall="updroots -l \"%%T\\roots.sst\"" AutoInstall="updroots -d \"%%T\\delroots.sst\"" AutoInstall="updroots -l -u \"%%T\\disallowedcert.sst\"" GUIFlags="2+4+8+16+32+2048" MiscFlags="4" GUIMode="1" FinishMessage="Обновление выполнено!" ;!@InstallEnd@! Вы можете самостоятельно обновлять обновлятор) открыв его в архиваторе 7-Zip и перетянув в него более свежие sst-файлы: Скрытый текст
http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authroots.sst http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/updroots.sst http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/roots.sst http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/delroots.sst http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcert.sst На применённый в наборе SFX модуль 7-Zip возможен ложный детект антивируса. Отключите временно антивирус или используйте другой вариант обновления сертификатов. Другие варианты обновления корневых сертификатов: Набор от Vanadiy777 (обновляется автором) Набор от boss911 Набор от sov44 (обновляется автором) Набор от san02 Russian Trusted Root CA + Russian Trusted Sub CA - Российский корневой сертификат |
|
Отправлено: 13:32, 06-05-2022 |
Модератор Сообщения: 4919
|
Профиль | Сайт | Отправить PM | Цитировать Инсульт, к данной теме это не имеет отношения. Найдите и удалите просроченный сертификат PortableWarez.
|
------- Не было печали, апдейтов накачали.
Отправлено: 20:07, 05-09-2022 | #31 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 2186
|
Профиль | Отправить PM | Цитировать Обновил свой набор UpdRootsCert
UPD: Обновлен набор установки сертификатов UpdRootsCert
Ключи тихой установки:
|
------- Последний раз редактировалось Vanadiy777, 29-10-2022 в 10:45. Причина: Удаление старых ссылок Отправлено: 23:41, 06-09-2022 | #32 |
Ветеран Сообщения: 2120
|
Профиль | Отправить PM | Цитировать Vanadiy777,
Сможете добавить ещё возможно закачки и установки корневого сертификата "Министерство цифрового развития, связи и массовых коммуникаций" ? |
------- Отправлено: 17:00, 19-09-2022 | #33 |
Ветеран Сообщения: 2186
|
Профиль | Отправить PM | Цитировать Цитата Anton04:
Извините, но не вижу практического смысла добавлять эту функцию в набор. По Вашей ссылке есть подробная инструкция, где все делается в несколько кликов. |
|
------- Отправлено: 19:04, 19-09-2022 | #34 |
Ветеран Сообщения: 2120
|
Профиль | Отправить PM | Цитировать Цитата Vanadiy777:
1. Автоматизация, одна софтина решает одну проблему сертификатов, плюс возможность тихой установки, банально можно даже в планировщик запихнуть.. 2. Большинству пользователей и инструкция предоставленная на сайте госуслуг это что-то запредельное. 3. Количество сайтов требующих данный УЦ будет расти достаточно активно, т.е. будет обеспечена востребованность Вашего творения. |
|
------- Отправлено: 20:34, 20-09-2022 | #35 |
Модератор Сообщения: 4919
|
Профиль | Сайт | Отправить PM | Цитировать Корневой и промежуточный сертификаты НУЦ Минцифры России
Russian Trusted Root CA + Russian Trusted Sub CA Тихий установщик. Скачать, зеркало VirusTotal Report Примечание: Пользователям Firefox параметр security.enterprise_roots.enabled необходимо выставить в true, либо устанавливать сертификаты вручную. Для Chromium браузеров дополнительных действий не требуется. Цитата sputnikk:
|
|
------- Не было печали, апдейтов накачали.
Последний раз редактировалось jameszero, 26-10-2022 в 10:48. Причина: правка описания Отправлено: 21:05, 20-09-2022 | #36 |
Ветеран Сообщения: 2186
|
Профиль | Отправить PM | Цитировать Цитата jameszero:
Тогда и сертификаты Федерального Казначейства надо добавлять... |
|
------- Отправлено: 22:00, 20-09-2022 | #37 |
Ветеран Сообщения: 4445
|
Профиль | Отправить PM | Цитировать Цитата Vanadiy777:
|
|
Отправлено: 05:24, 21-09-2022 | #38 |
Модератор Сообщения: 4919
|
Профиль | Сайт | Отправить PM | Цитировать Тут надо подумать. Если(когда) банки перейдут на российские сертификаты, тогда Russian Trusted Root CA пригодится всем и физикам и юрикам, а вот Казначейство и налоговая это только для юриков. Плюс там сертификаты с ГОСТ шифрованием и требуется совместимый браузер. Думаю, большинству эти сертификаты не будут нужны в системе.
|
------- Не было печали, апдейтов накачали.
Отправлено: 07:54, 21-09-2022 | #39 |
Ветеран Сообщения: 2120
|
Профиль | Отправить PM | Цитировать Цитата Vanadiy777:
|
|
------- Отправлено: 19:59, 21-09-2022 | #40 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Интернет - Не работает клиент IPSec IKEv2 из-за корневых сертификатов | Crazy_Sanya | Microsoft Windows 7 | 0 | 25-05-2020 08:24 | |
Обновление корневых сертификатов Windows Server 2003 R2 | greedisgood42 | Microsoft Windows NT/2000/2003 | 0 | 10-02-2017 07:27 | |
Интернет - Отключить автоматическое обновление корневых сертификатов | El Scorpio | Microsoft Windows 2000/XP | 1 | 25-03-2013 07:35 | |
2008 R2 - Обновление/выдача сертификатов. | vertizo | Windows Server 2008/2008 R2 | 4 | 23-10-2012 09:50 | |
[решено] Обновление сертификатов Windows XP | super_Spartan | Microsoft Windows 2000/XP | 6 | 01-03-2007 12:18 |
|