Ручное обновление сертификатов Windows

Информационная защита предприятий от атак, вирусов, спама
Аватара пользователя
main
Администратор
Администратор
Сообщения: 84
Зарегистрирован: Сб дек 03, 2016 11:48 pm
Поблагодарили: 1 раз

Ручное обновление сертификатов Windows

#1

Сообщение main » Пт окт 15, 2021 12:27 pm

Вариант 1 (самый простой)

Скачать и установить корневые сертификаты Let's Encrypt:
root-serts.rar
(4.41 КБ) 609 скачиваний

Вариант 2

1. Cкачать файл http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab (обновляется дважды в месяц).
2. С помощью любого архиватора (или проводника Windows) распаковать содержимое архива authrootstl.cab. Он содержит один файл authroot.stl.

Файл authroot.stl представляет собой контейнер со списком доверенных сертификатов в формате Certification Trust List.

Данный файл можно установить в системе с помощью контекстного меню файла STL (Install CTL). Или с помощью утилиты certutil:

Код: Выделить всё

certutil -addstore -f root authroot.stl


Аналогичным образом можно скачать и установить список с отозванными сертификатами, которые были исключены из программы Root Certificate Program. для этого, скачайте файл disallowedcertstl.cab (http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab), распакуйте его и добавьте в раздел Untrusted Certificates командой:

Код: Выделить всё

certutil -addstore -f disallowed disallowedcert.stl


Вариант 3

1 .Выгрузим сертификаты на компьютере с актуальной версией Windows (10) и подключением к сети Интернет.

Код: Выделить всё

certutil.exe -generateSSTFromWU C:\CA\roots.sst

Готовый вариант на 10.10.2021:
roots.zip
roots на 10.10.2021
(421.03 КБ) 261 скачивание

2. Полученный на предыдущем этапе файл переносим на компьютер, где необходимо обновить доверенные корневые сертификаты.
3. Скачиваем утилиту
rootsupd.zip
(361.93 КБ) 293 скачивания
и распаковываем ее в этот же каталог.
4. В появившемся окне Roots Update: Запрос на перетирание файла roots.sst ... выбираем No, чтобы не переписывать наш файл roots.sst.
5. В папке C:\CA должны появится новые файлы, в том числе, утилита updroots. Вводим теперь команду:

Код: Выделить всё

C:\CA\updroots.exe C:\CA\roots.sst
В сети



Реклама


Реклама


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя