|
|
|
|
| Компьютерный форум OSzone.net » Автоматическая установка Windows » Наборы обновлений для Windows XP/2003/Windows 7 » Наборы - Обновление корневых сертификатов |
|
|
Наборы - Обновление корневых сертификатов
|
Модератор
Сообщения: 4915 |
Проблема корневых сертификатов стала актуальна для Windows 7 после окончания её поддержки. И если с отсутствием свежих хотфиксов смириться, в принципе, можно, то из-за не обновлённого хранилища сертификатов перестают нормально отображаться сайты и ломаются онлайн инсталляторы (примеры тут, тут и тут). В данной теме выкладываю набор актуальных корневых и отозванных сертификатов (аналог KB931125 + KB2917500) и даю ссылки на аналогичные разработки участников форума. Кроме того в интернете вы можете найти и другие похожие решения.
-- Скачать RootCertUpdater, зеркало Ключи тихой установки: -y -gm2 -fm0 - установка с исправлением отозванных сертификатов -ai -gm2 -fm0 - установка без исправления отозванных сертификатов (оригинальная установка) Совместимость: от Windows XP до Windows 11 (x86/x64) -- Данный обновлятор представляет собой 7z SFX архив со следующим конфигом: Скрытый текст
Код:
 ;!@Install@!UTF-8!
Title="Обновлятор корневых сертификатов"
BeginPrompt=" Обновить хранилище сертификатов?
Нажав \"Да\", удерживая \"Shift\", установите обновление
без фикса корневых сертификатов Microsoft"
RunProgram="updroots \"%%T\\authroots.sst\""
RunProgram="updroots \"%%T\\updroots.sst\""
RunProgram="updroots -l \"%%T\\roots.sst\""
RunProgram="updroots -d \"%%T\\delroots.sst\""
RunProgram="updroots -l -u \"%%T\\disallowedcert.sst\""
RunProgram="hidcon:fix.cmd"
AutoInstall="updroots \"%%T\\authroots.sst\""
AutoInstall="updroots \"%%T\\updroots.sst\""
AutoInstall="updroots -l \"%%T\\roots.sst\""
AutoInstall="updroots -d \"%%T\\delroots.sst\""
AutoInstall="updroots -l -u \"%%T\\disallowedcert.sst\""
GUIFlags="2+4+8+16+32+2048"
MiscFlags="4"
GUIMode="1"
FinishMessage="Обновление выполнено!"
;!@InstallEnd@!
Вы можете самостоятельно обновлять обновлятор) открыв его в архиваторе 7-Zip и перетянув в него более свежие sst-файлы: Скрытый текст
Код:
http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authroots.sst http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/updroots.sst http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/roots.sst http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/delroots.sst http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcert.sst На применённый в наборе SFX модуль 7-Zip возможен ложный детект антивируса. Отключите временно антивирус или используйте другой вариант обновления сертификатов. Другие варианты обновления корневых сертификатов: Набор от Vanadiy777 (обновляется автором) Набор от boss911 Набор от sov44 (обновляется автором) Набор от san02 Russian Trusted Root CA + Russian Trusted Sub CA - Российский корневой сертификат |
|
|
Отправлено: 13:32, 06-05-2022 |
|
Модератор
Сообщения: 4915
|
Профиль | Сайт | Отправить PM | Цитировать Ситуация забавная. В статье Required trusted root certificates Microsoft рекомендует не удалять из системы просроченные сертификаты Microsoft Root Authority и Microsoft Root Certificate Authority, мол, ещё пригодятся, однако сама же их отзывает в очередном обновлении. В статье, к слову, речь о Windows Vista, Windows 7 и о серверах на их ядрах, но многие программные продукты, которые были разработаны под эти операционные системы можно использовать и в Windows 10. В общем, собрал исправленный RootCertUpdater, проверяйте кому интересно.
- При обычном запуске будет выполнена установка корневых сертификатов и "разблокированы" два вышеназванных (они вместо отозванных станут просроченными). - При установке с зажатой клавишей "Shift" будет выполнена стандартная установка корневых сертификатов по версии Microsoft. В шапку темы пока не поднимаю, требуется тестирование и ваше мнение. |
|
------- Не было печали, апдейтов накачали.
Отправлено: 21:22, 10-05-2023 | #231 |
|
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать Цитата jameszero:
исправленный RootCertUpdater » Работает, спасибо! ..Осталось на боевых компах обкатать. И прикол в том, что если ставить их вручную(тем же повершеллом) или же комп просто сам все обновляет, т.к. имеет доступ к интернету - не становится там сертификат отозванным! А вот при обновлении любой утилитой, представленной тут, становится. ПС. Теперь кроме правленой батником fix.cmd, где просто в реестр вставляются нужные - еще раз спасибо ТС. |
|
Последний раз редактировалось roll77, 11-05-2023 в 08:03. Отправлено: 22:51, 10-05-2023 | #232 |
Ветеран Сообщения: 2186
|
Профиль | Отправить PM | Цитировать |
|
------- Отправлено: 19:10, 14-05-2023 | #233 |
|
Ветеран Сообщения: 2186
|
Профиль | Отправить PM | Цитировать Цитата jameszero:
Судя по отсутствиям жалоб и пожеланий можно уже и в шапку поднять. ИМХО. Только сразу сертификаты новые в набор добавьте, а то у Вас там сейчас февральские... |
|
|
------- Отправлено: 19:58, 26-05-2023 | #234 |
|
Ветеран Сообщения: 2186
|
Профиль | Отправить PM | Цитировать Нашел, вот... неправильное использование, и несанкционированное применение набора...
Неубиваемая Windows XP - как с ней жить в 20-х годах 21-го века? Помимо того, что нет ссылок на первоисточник, так еще и использование не правильное... Скрытый текст
Не надо нажимать кнопку "Загрузить" при установке сертификатов. Надо выбрать задачи, и нажать кнопку "Установить". Все. |
|
------- Отправлено: 21:46, 14-07-2023 | #235 |
|
Старожил Сообщения: 243
|
Профиль | Отправить PM | Цитировать Vanadiy777, В каком случае надо нажимать кнопку "Загрузить"?
Я всегда её нажимал на всякий случай. А потом на "Выполнить". Проблем не было. В конце чистил рабочую папку от загруженных сертификатов. После того, как поставил задачу в Планировщик, следить перестал. Проверять наличие свежих сертификатов в системе тоже перестал. Но похоже, всё работает. |
|
Отправлено: 08:13, 15-07-2023 | #236 |
|
Ветеран Сообщения: 2186
|
Профиль | Отправить PM | Цитировать Цитата АВаТар:
В случае, если набор не особо свежий, а Вам надо просто скачать сертификаты в папку с программой для дальнейшего использования набора в автономном режиме на другом компьютере, который не подключен к интернету. |
|
|
------- Отправлено: 11:14, 15-07-2023 | #237 |
|
Модератор
Сообщения: 4915
|
Профиль | Сайт | Отправить PM | Цитировать Набор корневых сертификатов актуализирован.
Ссылки в первом сообщении. |
|
------- Не было печали, апдейтов накачали.
Отправлено: 20:31, 23-08-2023 | #238 |
|
Покинул форум Сообщения: 1085
|
Прошу простить за невежество. Как часто нужно обновлять сертификаты? И, если есть ссылочка под рукой, где о них читать?
|
|
Отправлено: 21:42, 11-09-2023 | #239 |
|
Ветеран Сообщения: 2186
|
Профиль | Отправить PM | Цитировать Цитата Qk3:
Иногда это происходит раз в месяц, иногда бывает гораздо реже... Можно поставить автоматическое обновление раз в месяц... Обновлять или нет, решать Вам... Где о них читать - ищите в интернете. |
|
|
------- Последний раз редактировалось Vanadiy777, 11-09-2023 в 22:17. Отправлено: 22:10, 11-09-2023 | #240 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Интернет - Не работает клиент IPSec IKEv2 из-за корневых сертификатов | Crazy_Sanya | Microsoft Windows 7 | 0 | 25-05-2020 08:24 | |
| Обновление корневых сертификатов Windows Server 2003 R2 | greedisgood42 | Microsoft Windows NT/2000/2003 | 0 | 10-02-2017 07:27 | |
| Интернет - Отключить автоматическое обновление корневых сертификатов | El Scorpio | Microsoft Windows 2000/XP | 1 | 25-03-2013 07:35 | |
| 2008 R2 - Обновление/выдача сертификатов. | vertizo | Windows Server 2008/2008 R2 | 4 | 23-10-2012 09:50 | |
| [решено] Обновление сертификатов Windows XP | super_Spartan | Microsoft Windows 2000/XP | 6 | 01-03-2007 12:18 | |
|
|
Время: 17:31. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
