Ручное обновление сертификатов Windows
Добавлено: Пт окт 15, 2021 12:27 pm
Вариант 1 (самый простой)
Скачать и установить корневые сертификаты Let's Encrypt:
Вариант 2
1. Cкачать файл http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab (обновляется дважды в месяц).
2. С помощью любого архиватора (или проводника Windows) распаковать содержимое архива authrootstl.cab. Он содержит один файл authroot.stl.
Файл authroot.stl представляет собой контейнер со списком доверенных сертификатов в формате Certification Trust List.
Данный файл можно установить в системе с помощью контекстного меню файла STL (Install CTL). Или с помощью утилиты certutil:
Аналогичным образом можно скачать и установить список с отозванными сертификатами, которые были исключены из программы Root Certificate Program. для этого, скачайте файл disallowedcertstl.cab (http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab), распакуйте его и добавьте в раздел Untrusted Certificates командой:
Вариант 3
1 .Выгрузим сертификаты на компьютере с актуальной версией Windows (10) и подключением к сети Интернет.
Готовый вариант на 10.10.2021:
2. Полученный на предыдущем этапе файл переносим на компьютер, где необходимо обновить доверенные корневые сертификаты.
3. Скачиваем утилиту и распаковываем ее в этот же каталог.
4. В появившемся окне Roots Update: Запрос на перетирание файла roots.sst ... выбираем No, чтобы не переписывать наш файл roots.sst.
5. В папке C:\CA должны появится новые файлы, в том числе, утилита updroots. Вводим теперь команду:
Скачать и установить корневые сертификаты Let's Encrypt:
Вариант 2
1. Cкачать файл http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab (обновляется дважды в месяц).
2. С помощью любого архиватора (или проводника Windows) распаковать содержимое архива authrootstl.cab. Он содержит один файл authroot.stl.
Файл authroot.stl представляет собой контейнер со списком доверенных сертификатов в формате Certification Trust List.
Данный файл можно установить в системе с помощью контекстного меню файла STL (Install CTL). Или с помощью утилиты certutil:
Код: Выделить всё
certutil -addstore -f root authroot.stlАналогичным образом можно скачать и установить список с отозванными сертификатами, которые были исключены из программы Root Certificate Program. для этого, скачайте файл disallowedcertstl.cab (http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab), распакуйте его и добавьте в раздел Untrusted Certificates командой:
Код: Выделить всё
certutil -addstore -f disallowed disallowedcert.stlВариант 3
1 .Выгрузим сертификаты на компьютере с актуальной версией Windows (10) и подключением к сети Интернет.
Код: Выделить всё
certutil.exe -generateSSTFromWU C:\CA\roots.sstГотовый вариант на 10.10.2021:
2. Полученный на предыдущем этапе файл переносим на компьютер, где необходимо обновить доверенные корневые сертификаты.
3. Скачиваем утилиту и распаковываем ее в этот же каталог.
4. В появившемся окне Roots Update: Запрос на перетирание файла roots.sst ... выбираем No, чтобы не переписывать наш файл roots.sst.
5. В папке C:\CA должны появится новые файлы, в том числе, утилита updroots. Вводим теперь команду:
Код: Выделить всё
C:\CA\updroots.exe C:\CA\roots.sst