Користувальницькькі налаштування

Налаштування сайту


windows:certupdate

Оновлення сертифікатів на непідтримуваних системах Windows

Непідтримувані системи, як то Windows XP чи Windows 7 (на момент написання статті ще не актуально) можуть мати проблеми з переглядом інтернет сторінок, як наприклад перегляд сайті, що використовують протокол https.

Для коректної роботи таких сайтів є кілька варіантів:

  • Скористатись актуальною операційною системою
  • Оновити наявну операційну систему
  • Оновити сертифікати вручну

Хоча останній варіант є найменш бажаним, саме його буде розглянуто на цій сторінці.

Імпорт сертифікатів з актуальної системи

Цей спосіб є неправильним, використовувати його дуже не радиться. Крім того на системах починаючи з Windows 10 Після його застосування спостерігались проблеми.

Якщо у вас є система, на якій підтримується актуальність оновленнями сертифікати можна імпортувати з неї.

Для цього вам знадобиться rootsupd - завантажити його можна за посиланням трохи нижче на цій сторінці.

Для початку створимо теку sst в корені диску С.

Копіюємо туди rootsupd наш та запускаємо наступну команду

certutil.exe -generateSSTFromWU C:\sst\roots.sst

Так генерується актуальний roots.sst

Якщо тепер запустити rootsupd він розпакується в цю ж теку, при цьому буде запит на заміну roots.sst - потрібно натиснути ні.

Власне запуск

C:\sst\rootsupd.exe /c /t:C:\sst

Також в теці з'являться інші файли. Потрібен updroots

Тепер на системі яку потрібно оновити треба запустити команду (теку потрібно також скопіювати в корінь диску С:)

C:\sst\updroots.exe C:\sst\roots.sst

Сертифікати буде оновлено.

Завантаження сертифікатів за допомогою Cert_Updater

Що потрібно:

  • Завантажити архів Cert_Updater по посиланню на форумі
  • Відкрити архів та запустити Cert_Updater - дочекатись завантаження сертифікатів та натиснути будь-яку клавішу

Оновлення пройшло успішно

Утиліта також підтримує командний рядок, для отримання довідки потрібно запустити її з параметром /?

Параметри командного рядка для Cert_Updater

Наприклад для автоматичного оновлення сертифікатів у фоновому режимі потрібно виконати команду

|Cert_Updater.bat
Cert_Updater_v1.6.exe -aic

Після запуску сертифікати буде оновлено на актуальні

Оновлення вручну

  • Скористайтесь посиланнями на цій сторінці, щоб вручну завантажити сховище сертифікатів
    Сховища сертифікатів
  • Відкрийте кожне сховище, перейдіть до сертифікатів
    Сертифікати в сховищі
  • Імпортуйте кожен сертифікат вручну, для цього потрібно двічі клацнути на сертифікаті, та слідувати підказкам, увага - оскільки в сховищах є кореневі сертифікати буде окремий запит для їх імпорту - потрібно погодитись
    Імпорт кореневого сертифікату

Автоматизація ручного оновлення

Процес можна автоматизувати використовуючи updroots з розділу Імпорт сертифікатів з актуальної системи

Для цього потрібно в теку sst завантажити свіжі сертифікати, знайти посилання на них можна трошки нижче.

Далі там же потрібно створити файл з таким вмістом

|Cert_Updater.bat
updroots.exe authroots.sst
updroots.exe updroots.sst
updroots.exe -l roots.sst
updroots.exe -d delroots.sst

Сертифікати буде оновлено.

Нижче готовий файл з оновленнями станом на 23.07.2022 р.

sst.zip virustotal

# SHA-1
9feedb014ff4a4de345c58630cc3e540e2f3cee1
sst.zip
# SHA-256
6e67c991b43bb05f099c90e429fe6aba7102307f4dbe1f382ddd637d1031c072
sst.zip

Посилання

You could leave a comment if you were logged in.
windows/certupdate.txt · Востаннє змінено: 2022/07/23 07:56 повз Юрій Ілючек