Вариант 1 (самый простой)
Скачать и установить корневые сертификаты Let's Encrypt (во вложении)
Вариант 2
1. Cкачать файл http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab (обновляется дважды в месяц).
2. С помощью любого архиватора (или проводника Windows) распаковать содержимое архива authrootstl.cab. Он содержит один файл authroot.stl.
Файл authroot.stl представляет собой контейнер со списком доверенных сертификатов в формате Certification Trust List.
Данный файл можно установить в системе с помощью контекстного меню файла STL (Install CTL). Или с помощью утилиты certutil:
certutil -addstore -f root authroot.stl
Аналогичным образом можно скачать и установить список с отозванными сертификатами, которые были исключены из программы Root Certificate Program. для этого, скачайте файл disallowedcertstl.cab (http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab), распакуйте его и добавьте в раздел Untrusted Certificates командой:
certutil -addstore -f disallowed disallowedcert.stl
Вариант 3
1 .Выгрузим сертификаты на компьютере с актуальной версией Windows (10) и подключением к сети Интернет.
certutil.exe -generateSSTFromWU C:\CA\roots.sst
Готовый вариант на 10.10.2021: roots.zip во вложении
2. Полученный на предыдущем этапе файл переносим на компьютер, где необходимо обновить доверенные корневые сертификаты.
3. Скачиваем утилиту rootsupd.zip и распаковываем ее в этот же каталог.
4. В появившемся окне Roots Update: Запрос на перетирание файла roots.sst ... выбираем No, чтобы не переписывать наш файл roots.sst.
5. В папке C:\CA должны появится новые файлы, в том числе, утилита updroots. Вводим теперь команду:
C:\CA\updroots.exe C:\CA\roots.sst
 root-serts.rar | [ ] | 4 КБ |
 roots.zip | [ ] | 421 КБ |
| rootsupd.zip | [ ] | 361 КБ |
Комментарии