|
|
|
|
| Компьютерный форум OSzone.net » Автоматическая установка Windows » Наборы обновлений для Windows XP/2003/Windows 7 » Наборы - Обновление корневых сертификатов |
|
|
Наборы - Обновление корневых сертификатов
|
Модератор
Сообщения: 4917 |
Проблема корневых сертификатов стала актуальна для Windows 7 после окончания её поддержки. И если с отсутствием свежих хотфиксов смириться, в принципе, можно, то из-за не обновлённого хранилища сертификатов перестают нормально отображаться сайты и ломаются онлайн инсталляторы (примеры тут, тут и тут). В данной теме выкладываю набор актуальных корневых и отозванных сертификатов (аналог KB931125 + KB2917500) и даю ссылки на аналогичные разработки участников форума. Кроме того в интернете вы можете найти и другие похожие решения.
-- Скачать RootCertUpdater, зеркало Ключи тихой установки: -y -gm2 -fm0 - установка с исправлением отозванных сертификатов -ai -gm2 -fm0 - установка без исправления отозванных сертификатов (оригинальная установка) Совместимость: от Windows XP до Windows 11 (x86/x64) -- Данный обновлятор представляет собой 7z SFX архив со следующим конфигом: Скрытый текст
Код:
 ;!@Install@!UTF-8!
Title="Обновлятор корневых сертификатов"
BeginPrompt=" Обновить хранилище сертификатов?
Нажав \"Да\", удерживая \"Shift\", установите обновление
без фикса корневых сертификатов Microsoft"
RunProgram="updroots \"%%T\\authroots.sst\""
RunProgram="updroots \"%%T\\updroots.sst\""
RunProgram="updroots -l \"%%T\\roots.sst\""
RunProgram="updroots -d \"%%T\\delroots.sst\""
RunProgram="updroots -l -u \"%%T\\disallowedcert.sst\""
RunProgram="hidcon:fix.cmd"
AutoInstall="updroots \"%%T\\authroots.sst\""
AutoInstall="updroots \"%%T\\updroots.sst\""
AutoInstall="updroots -l \"%%T\\roots.sst\""
AutoInstall="updroots -d \"%%T\\delroots.sst\""
AutoInstall="updroots -l -u \"%%T\\disallowedcert.sst\""
GUIFlags="2+4+8+16+32+2048"
MiscFlags="4"
GUIMode="1"
FinishMessage="Обновление выполнено!"
;!@InstallEnd@!
Вы можете самостоятельно обновлять обновлятор) открыв его в архиваторе 7-Zip и перетянув в него более свежие sst-файлы: Скрытый текст
Код:
http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authroots.sst http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/updroots.sst http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/roots.sst http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/delroots.sst http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcert.sst На применённый в наборе SFX модуль 7-Zip возможен ложный детект антивируса. Отключите временно антивирус или используйте другой вариант обновления сертификатов. Другие варианты обновления корневых сертификатов: Набор от Vanadiy777 (обновляется автором) Набор от boss911 Набор от sov44 (обновляется автором) Набор от san02 Russian Trusted Root CA + Russian Trusted Sub CA - Российский корневой сертификат |
|
|
Отправлено: 13:32, 06-05-2022 |
|
Новый участник Сообщения: 13
|
Профиль | Отправить PM | Цитировать Vanadiy777,
Win 7 Максимальная. Браузер Google Chrome (64 bits) 107.0.5304.88 (по умолчанию) и + про запас портабельные Cent Browser 4.3.9.248; Slimjet 36.0.5.0. |
|
Отправлено: 00:50, 06-11-2022 | #101 |
Ветеран Сообщения: 1158
|
Профиль | Отправить PM | Цитировать Vanadiy777, у меня всё работает . Проверял на 10 x64 , 7x86\x64
|
|
------- Отправлено: 01:01, 06-11-2022 | #102 |
|
Новый участник Сообщения: 13
|
Профиль | Отправить PM | Цитировать Хотя при проверке установленных в систему сертификатов по ссылке https://www.sberbank.com/ru/certificates , показывает во всех браузерах так (скрин)
|
|
Отправлено: 01:10, 06-11-2022 | #103 |
Ветеран Сообщения: 2186
|
Профиль | Отправить PM | Цитировать Коллеги!, т.к. я не могу отловить у себя этот баг, обращаюсь к вам всем за помощью...
Предположительно, ошибка появилась после того, как я добавил функцию поддержки Mozilla Firefox... Но это не точно... Поэтому всех, у кого возникли проблемы с установкой Российских сертификатов, прошу проверить - с какой версии начались эти проблемы. Уже выяснили, что версия 22.10.14 работает нормально. Остальные версии прилагаю, а также тестовую версию программы, проверьте пожалуйста. UpdRootsCert_22.10.16 UpdRootsCert_22.10.20 UpdRootsCert_22.10.26 UpdRootsCert_22.11.06_Test |
|
------- Отправлено: 02:14, 06-11-2022 | #104 |
|
Новый участник Сообщения: 13
|
Профиль | Отправить PM | Цитировать Vanadiy777,
Проверил UpdRootsCert_22.11.06_Test, у меня ничего не изменилось. Скрины прилагаю. P.S. Так во всех четырех наборах, Российские сертификаты у меня не устанавливаются, только корневые без проблем устанавливаются. https://ibb.co/Pwr2qg6 https://ibb.co/PQCxymV Хотя, здесь последнее обновление: 2 октября 2021 г. https://letsencrypt.org/certificates/ |
|
Последний раз редактировалось Nyvi, 06-11-2022 в 04:00. Отправлено: 03:20, 06-11-2022 | #105 |
|
Старожил Сообщения: 243
|
Профиль | Отправить PM | Цитировать Nyvi, Vanadiy777
Судя по второму скриншоту, проблема проявляется на этапе скачивания (загрузки) файлов российских сертификатов из интернета. Что-то блокирует доступ к ним. Это м.б. на уровне провайдера (корпоративного прокси / файервола) и выше, либо доступ ограничивает какая-то программа / настройка на вашем компьютере. Например, это м.б. Windows Firewall Control заблокировал новые соединения, поэтому обновлятор забуксовал. Что-то в этом роде. Посмотрите сами... Ещё попробуйте скачать из браузера российские сертификаты вручную, отсюда: 1) Russian Trusted Root CA (от The Ministry of Digital Development and Communications)– корневой сертификат удостоверяющего центра — russian_trusted_root_ca.cer https://gu-st.ru/content/Other/doc/r...ed_root_ca.cer 2) Russian Trusted Sub CA – промежуточный (выпускающий TLS сертификат) — russian_trusted_sub_ca.cer https://gu-st.ru/content/Other/doc/r...ted_sub_ca.cer Браузер даст более полную информацию о происходящем. Как вариант, причина может быть и в том, что уважаемый Vanadiy777 добавил функцию поддержки Mozilla Firefox, и ошибка, происходит именно здесь, и программа выдаёт некорректную информацию о причине ошибки... |
|
Отправлено: 07:32, 06-11-2022 | #106 |
|
Ветеран Сообщения: 2186
|
Профиль | Отправить PM | Цитировать Цитата АВаТар:
Похоже, что ошибка вообще не в этом... Эта функция была добавлена в набор только начиная с версии 22.11.01, а проблемы начались с версии 22.10.16, да и то не у всех... Учитывая то, что алгоритм загрузки и установки сертификатов начиная с версии 22.10.14 не изменялся, то все происходящее остается для меня загадкой. Даже если происходит сбой при загрузке, то, все равно, должны были установиться сертификаты из набора. Как пишут коллеги Nyvi и kda2495, у них этого не происходит, программа зависает, и на этом все... Как ни пытался - воспроизвести ошибку у себя не смог, пробовал на четырех разных машинах, и на разных редакциях Windows 7. P.S. Куда-то пропала кнопка "Полезное сообщение", не могу людей поблагодарить... |
|
|
------- Последний раз редактировалось Vanadiy777, 06-11-2022 в 12:06. Отправлено: 11:58, 06-11-2022 | #107 |
|
Новый участник Сообщения: 13
|
Профиль | Отправить PM | Цитировать АВаТар,
Вручную, во всех имеющихся браузеров так: https://ibb.co/C5ZBWCL , https://ibb.co/NWm5wV1 . Повторюсь, при проверке установки сертификатов НУЦ Минцифры России на сайте https://www.sberbank.com/ru/certificates , во всех браузерах показывает, что сертификаты установлены https://ibb.co/rt4SqC2 . P.S. Ладно, нужные / используемые мной сайты открываются, и уже хорошо. Ребята! Я обычный, а не продвинутый пользователь. |
|
Отправлено: 12:37, 06-11-2022 | #108 |
|
Ветеран Сообщения: 2186
|
Профиль | Отправить PM | Цитировать Цитата Nyvi:
похоже, что у Вас, по какой то причине эти сайты заблокированы... Поэтому и скачивание завершается ошибкой. А так, как программа все-таки отработала и установила сертификаты из набора, то и в браузерах показывает что сертификаты установлены. Попробуйте этот набор, но, скорее всего, будет тоже самое. Больше всего интересует - происходит ли зависание программы при установке Российских сертификатов. UpdRootsCert_22.11.06.1_Test |
|
|
------- Последний раз редактировалось Vanadiy777, 06-11-2022 в 13:09. Отправлено: 12:59, 06-11-2022 | #109 |
|
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать Уважаемый! Vanadiy777, подскажите какие изменения в версии UpdRootsCert_22.11.06.1_Test ?
|
|
Отправлено: 13:01, 06-11-2022 | #110 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Интернет - Не работает клиент IPSec IKEv2 из-за корневых сертификатов | Crazy_Sanya | Microsoft Windows 7 | 0 | 25-05-2020 08:24 | |
| Обновление корневых сертификатов Windows Server 2003 R2 | greedisgood42 | Microsoft Windows NT/2000/2003 | 0 | 10-02-2017 07:27 | |
| Интернет - Отключить автоматическое обновление корневых сертификатов | El Scorpio | Microsoft Windows 2000/XP | 1 | 25-03-2013 07:35 | |
| 2008 R2 - Обновление/выдача сертификатов. | vertizo | Windows Server 2008/2008 R2 | 4 | 23-10-2012 09:50 | |
| [решено] Обновление сертификатов Windows XP | super_Spartan | Microsoft Windows 2000/XP | 6 | 01-03-2007 12:18 | |
|
|
Время: 15:51. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
