Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Автоматическая установка Windows » Наборы обновлений для Windows XP/2003/Windows 7 » Наборы - Обновление корневых сертификатов

Ответить
Настройки темы
Наборы - Обновление корневых сертификатов

Аватара для jameszero

Модератор


Moderator


Сообщения: 4919
Благодарности: 2579


Конфигурация

Профиль | Сайт | Отправить PM | Цитировать


Изменения
Автор: jameszero
Дата: 29-05-2024
Описание: обновление
Вложения
Тип файла: zip RootCertUpdater-24.5.29.zip
(652.1 Kb, 421 просмотров)
Проблема корневых сертификатов стала актуальна для Windows 7 после окончания её поддержки. И если с отсутствием свежих хотфиксов смириться, в принципе, можно, то из-за не обновлённого хранилища сертификатов перестают нормально отображаться сайты и ломаются онлайн инсталляторы (примеры тут, тут и тут). В данной теме выкладываю набор актуальных корневых и отозванных сертификатов (аналог KB931125 + KB2917500) и даю ссылки на аналогичные разработки участников форума. Кроме того в интернете вы можете найти и другие похожие решения.
--
Скачать RootCertUpdater, зеркало
Ключи тихой установки:
-y -gm2 -fm0 - установка с исправлением отозванных сертификатов
-ai -gm2 -fm0 - установка без исправления отозванных сертификатов (оригинальная установка)

Совместимость: от Windows XP до Windows 11 (x86/x64)
--
Данный обновлятор представляет собой 7z SFX архив со следующим конфигом:
Скрытый текст
Код: Выделить весь код
;!@Install@!UTF-8!
Title="Обновлятор корневых сертификатов"
BeginPrompt="            Обновить хранилище сертификатов?

Нажав \"Да\", удерживая \"Shift\", установите обновление
       без фикса корневых сертификатов Microsoft"
RunProgram="updroots \"%%T\\authroots.sst\""
RunProgram="updroots \"%%T\\updroots.sst\""
RunProgram="updroots -l \"%%T\\roots.sst\""
RunProgram="updroots -d \"%%T\\delroots.sst\""
RunProgram="updroots -l -u \"%%T\\disallowedcert.sst\""
RunProgram="hidcon:fix.cmd"
AutoInstall="updroots \"%%T\\authroots.sst\""
AutoInstall="updroots \"%%T\\updroots.sst\""
AutoInstall="updroots -l \"%%T\\roots.sst\""
AutoInstall="updroots -d \"%%T\\delroots.sst\""
AutoInstall="updroots -l -u \"%%T\\disallowedcert.sst\""
GUIFlags="2+4+8+16+32+2048"
MiscFlags="4"
GUIMode="1"
FinishMessage="Обновление выполнено!"
;!@InstallEnd@!
и содержит актуальные на дату публикации файлы authroots.sst, delroots.sst, roots.sst, updroots.sst и disallowedcert.sst

Вы можете самостоятельно обновлять обновлятор) открыв его в архиваторе 7-Zip и перетянув в него более свежие sst-файлы:
Скрытый текст
Код: Выделить весь код
http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authroots.sst
http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/updroots.sst
http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/roots.sst
http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/delroots.sst
http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcert.sst

На применённый в наборе SFX модуль 7-Zip возможен ложный детект антивируса. Отключите временно антивирус или используйте другой вариант обновления сертификатов.


Другие варианты обновления корневых сертификатов:

Набор от Vanadiy777 (обновляется автором)

Набор от boss911

Набор от sov44 (обновляется автором)

Набор от san02

Russian Trusted Root CA + Russian Trusted Sub CA - Российский корневой сертификат

Отправлено: 13:32, 06-05-2022

 

Аватара для jameszero

Модератор


Moderator


Сообщения: 4919
Благодарности: 2579

Профиль | Сайт | Отправить PM | Цитировать


Инсульт, к данной теме это не имеет отношения. Найдите и удалите просроченный сертификат PortableWarez.

Код: Выделить весь код
Name PortableWares
Status A certificate chain could not be built to a trusted root authority.
Valid From 10:05 PM 7/21/2015
Valid To 10:05 PM 7/20/2017
Valid Usage All
Algorithm SHA1
Thumbprint 70043C289339603792DA928F73F55086603FBF27
Serial Number 01

-------
RuntimePack официальный сайт
--
мои аддоны в облаке

Не было печали, апдейтов накачали.

Это сообщение посчитали полезным следующие участники:

Отправлено: 20:07, 05-09-2022 | #31



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Vanadiy777

Ветеран


Сообщения: 2186
Благодарности: 876

Профиль | Отправить PM | Цитировать


Обновил свой набор UpdRootsCert
  • Добавлена отдельная кнопка для загрузки сертификатов в папку с программой для дальнейшего использования файлов в автономном режиме.
  • Добавлен актуальный набор корневых сертификатов (23.08.2022)
  • При подключенном интернете будут установлены сертификаты, скачанные с сайта Майкрософт.

UPD:

Обновлен набор установки сертификатов UpdRootsCert
  • Добавлена возможность загрузки и установки Российского корневого сертификата.
  • Добавлена возможность выбора раздельной загрузки и установки сертификатов.
  • При наличии подключения к интернету будут загружены и установлены выбранные Вами сертификаты из интернета.
  • При отсутствии подключения будут установлены сертификаты из набора, или те сертификаты, которые расположены рядом с набором.

Ключи тихой установки:
  • Установка только корневых сертификатов - /VERYSILENT /Tasks=RootCert
  • Установка только Российского сертификата - /VERYSILENT /Tasks=RussCert
  • Установка сразу всех сертификатов - /VERYSILENT /Tasks=RootCert,RussCert

-------
Подписываюсь крестиком... Но кнопочку "Полезное сообщение" все равно нажмите...


Последний раз редактировалось Vanadiy777, 29-10-2022 в 10:45. Причина: Удаление старых ссылок

Это сообщение посчитали полезным следующие участники:

Отправлено: 23:41, 06-09-2022 | #32


Аватара для Anton04

Ветеран


Сообщения: 2120
Благодарности: 399

Профиль | Отправить PM | Цитировать


Vanadiy777,

Сможете добавить ещё возможно закачки и установки корневого сертификата "Министерство цифрового развития, связи и массовых коммуникаций" ?

-------
Слабый всю жизнь идёт лёгкой дорогой, черта сильного выбрать трудный путь.
Будь осторожен в своих желаниях, ибо они иногда сбываются.


Отправлено: 17:00, 19-09-2022 | #33


Аватара для Vanadiy777

Ветеран


Сообщения: 2186
Благодарности: 876

Профиль | Отправить PM | Цитировать


Цитата Anton04:
Сможете добавить ещё возможно закачки и установки корневого сертификата »
Anton04,

Извините, но не вижу практического смысла добавлять эту функцию в набор.
По Вашей ссылке есть подробная инструкция, где все делается в несколько кликов.

-------
Подписываюсь крестиком... Но кнопочку "Полезное сообщение" все равно нажмите...

Это сообщение посчитали полезным следующие участники:

Отправлено: 19:04, 19-09-2022 | #34


Аватара для Anton04

Ветеран


Сообщения: 2120
Благодарности: 399

Профиль | Отправить PM | Цитировать


Цитата Vanadiy777:
Извините, но не вижу практического смысла добавлять эту функцию в набор.
По Вашей ссылке есть подробная инструкция, где все делается в несколько кликов. »
Смысл есть:
1. Автоматизация, одна софтина решает одну проблему сертификатов, плюс возможность тихой установки, банально можно даже в планировщик запихнуть..
2. Большинству пользователей и инструкция предоставленная на сайте госуслуг это что-то запредельное.
3. Количество сайтов требующих данный УЦ будет расти достаточно активно, т.е. будет обеспечена востребованность Вашего творения.

-------
Слабый всю жизнь идёт лёгкой дорогой, черта сильного выбрать трудный путь.
Будь осторожен в своих желаниях, ибо они иногда сбываются.


Отправлено: 20:34, 20-09-2022 | #35


Аватара для jameszero

Модератор


Moderator


Сообщения: 4919
Благодарности: 2579

Профиль | Сайт | Отправить PM | Цитировать


Вложения
Тип файла: zip Russian Trusted Root&Sub CA.zip
(20.1 Kb, 715 просмотров)

Корневой и промежуточный сертификаты НУЦ Минцифры России
Russian Trusted Root CA + Russian Trusted Sub CA
Тихий установщик.

Скачать, зеркало
VirusTotal Report

Примечание:
Пользователям Firefox параметр security.enterprise_roots.enabled необходимо выставить в true, либо устанавливать сертификаты вручную. Для Chromium браузеров дополнительных действий не требуется.

Цитата sputnikk:
Проверить установку можно здесь https://www.sberbank.ru/ru/certificates »

-------
RuntimePack официальный сайт
--
мои аддоны в облаке

Не было печали, апдейтов накачали.


Последний раз редактировалось jameszero, 26-10-2022 в 10:48. Причина: правка описания

Это сообщение посчитали полезным следующие участники:
Показать/скрыть список поблагодаривших

Отправлено: 21:05, 20-09-2022 | #36


Аватара для Vanadiy777

Ветеран


Сообщения: 2186
Благодарности: 876

Профиль | Отправить PM | Цитировать


Цитата jameszero:
Берите, если оно кому-то нужно. »
Получается, что нужно... (так сказать, по заявкам радиослушателей...)
Тогда и сертификаты Федерального Казначейства надо добавлять...

-------
Подписываюсь крестиком... Но кнопочку "Полезное сообщение" все равно нажмите...


Отправлено: 22:00, 20-09-2022 | #37


Аватара для NickM

Ветеран


Contributor


Сообщения: 4445
Благодарности: 1053

Профиль | Отправить PM | Цитировать


Цитата Vanadiy777:
Федерального Казначейства »
Про налоговую забыли.

Отправлено: 05:24, 21-09-2022 | #38


Аватара для jameszero

Модератор


Moderator


Сообщения: 4919
Благодарности: 2579

Профиль | Сайт | Отправить PM | Цитировать


Тут надо подумать. Если(когда) банки перейдут на российские сертификаты, тогда Russian Trusted Root CA пригодится всем и физикам и юрикам, а вот Казначейство и налоговая это только для юриков. Плюс там сертификаты с ГОСТ шифрованием и требуется совместимый браузер. Думаю, большинству эти сертификаты не будут нужны в системе.

-------
RuntimePack официальный сайт
--
мои аддоны в облаке

Не было печали, апдейтов накачали.

Это сообщение посчитали полезным следующие участники:

Отправлено: 07:54, 21-09-2022 | #39


Аватара для Anton04

Ветеран


Сообщения: 2120
Благодарности: 399

Профиль | Отправить PM | Цитировать


Цитата Vanadiy777:
Получается, что нужно... (так сказать, по заявкам радиослушателей...) »
Нужно. Так стоит ждать от Вас изменения в Ваше творение?

-------
Слабый всю жизнь идёт лёгкой дорогой, черта сильного выбрать трудный путь.
Будь осторожен в своих желаниях, ибо они иногда сбываются.


Отправлено: 19:59, 21-09-2022 | #40



Компьютерный форум OSzone.net » Автоматическая установка Windows » Наборы обновлений для Windows XP/2003/Windows 7 » Наборы - Обновление корневых сертификатов

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Интернет - Не работает клиент IPSec IKEv2 из-за корневых сертификатов Crazy_Sanya Microsoft Windows 7 0 25-05-2020 08:24
Обновление корневых сертификатов Windows Server 2003 R2 greedisgood42 Microsoft Windows NT/2000/2003 0 10-02-2017 07:27
Интернет - Отключить автоматическое обновление корневых сертификатов El Scorpio Microsoft Windows 2000/XP 1 25-03-2013 07:35
2008 R2 - Обновление/выдача сертификатов. vertizo Windows Server 2008/2008 R2 4 23-10-2012 09:50
[решено] Обновление сертификатов Windows XP super_Spartan Microsoft Windows 2000/XP 6 01-03-2007 12:18




 
Переход