Зміст

Оновлення сертифікатів на непідтримуваних системах Windows

Непідтримувані системи, як то Windows XP чи Windows 7 (на момент написання статті ще не актуально) можуть мати проблеми з переглядом інтернет сторінок, як наприклад перегляд сайті, що використовують протокол https.

Для коректної роботи таких сайтів є кілька варіантів:

Хоча останній варіант є найменш бажаним, саме його буде розглянуто на цій сторінці.

Імпорт сертифікатів з актуальної системи

Цей спосіб є неправильним, використовувати його дуже не радиться. Крім того на системах починаючи з Windows 10 Після його застосування спостерігались проблеми.

Якщо у вас є система, на якій підтримується актуальність оновленнями сертифікати можна імпортувати з неї.

Для цього вам знадобиться rootsupd - завантажити його можна за посиланням трохи нижче на цій сторінці.

Для початку створимо теку sst в корені диску С.

Копіюємо туди rootsupd наш та запускаємо наступну команду

certutil.exe -generateSSTFromWU C:\sst\roots.sst

Так генерується актуальний roots.sst

Якщо тепер запустити rootsupd він розпакується в цю ж теку, при цьому буде запит на заміну roots.sst - потрібно натиснути ні.

Власне запуск

C:\sst\rootsupd.exe /c /t:C:\sst

Також в теці з'являться інші файли. Потрібен updroots

Тепер на системі яку потрібно оновити треба запустити команду (теку потрібно також скопіювати в корінь диску С:)

C:\sst\updroots.exe C:\sst\roots.sst

Сертифікати буде оновлено.

Завантаження сертифікатів за допомогою Cert_Updater

Що потрібно:

Оновлення пройшло успішно

Утиліта також підтримує командний рядок, для отримання довідки потрібно запустити її з параметром /?

Параметри командного рядка для Cert_Updater

Наприклад для автоматичного оновлення сертифікатів у фоновому режимі потрібно виконати команду

|Cert_Updater.bat
Cert_Updater_v1.6.exe -aic

Після запуску сертифікати буде оновлено на актуальні

Оновлення вручну

Автоматизація ручного оновлення

Процес можна автоматизувати використовуючи updroots з розділу Імпорт сертифікатів з актуальної системи

Для цього потрібно в теку sst завантажити свіжі сертифікати, знайти посилання на них можна трошки нижче.

Далі там же потрібно створити файл з таким вмістом

|Cert_Updater.bat
updroots.exe authroots.sst
updroots.exe updroots.sst
updroots.exe -l roots.sst
updroots.exe -d delroots.sst

Сертифікати буде оновлено.

Нижче готовий файл з оновленнями станом на 23.07.2022 р.

sst.zip virustotal

# SHA-1
9feedb014ff4a4de345c58630cc3e540e2f3cee1
sst.zip
# SHA-256
6e67c991b43bb05f099c90e429fe6aba7102307f4dbe1f382ddd637d1031c072
sst.zip

Посилання

# SHA1
32b08b986bb9f173982d9dbb9a6fd15f8005d528 cert_updater_v1.6.zip
# SHA256
b5132a78fa60231ba69f182e31c39314060d17a0fd79ab5a01968c76885a5e80 cert_updater_v1.6.zip
# CRC32
b0050041 cert_updater_v1.6.zip

Microsoft може перестати підтримувати прямі посилання, в такому разі потрібно дописати https://catalog.s
Наприклад
http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/roots.sst
https://catalog.s.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/roots.sst