13
janvier
2023
Mise à jour des certificats racine sur un PC sous Windows
16:43

Mise à jour des certificats racine sur un PC sous Windows

,
13 janvier 2023 16:43

Sous Windows 7 - Windows 10, vous devez mettre à jour les autorités de certification racine de temps en temps.

Remarque

Les certificats racines constituent les piliers d'autres certificats intermédiaires des autorités émettrices de certificats, des autorités de certification et, en fin de compte, des sites Web. Sans eux, la chaîne de confiance ne fonctionne pas et le cryptage https ne fonctionne pas. En raison de la nécessité d'assurer la sécurité, les certificats racine ne peuvent être obtenus qu'à partir de sources fiables (vous ne pouvez télécharger aucun fichier de certificat depuis Yandex Drive, des sites tiers, etc.).

1. Obtention des certificats racine à partir du site Web Windows Update

Il existe un utilitaire pour télécharger les certificats racine certutil.exe, qui doit être démarré avec la clé -générerSSTFromWU et le nom du fichier de sortie, par exemple :c:\certs\roots.sst 

certutil.exe -generateSSTFromWU c:\certs\roots.sst

Où certs est le répertoire à créer.

Une description de toutes les touches de commande peut être lue dans le fichier spisok.txt :
spisok-win1251.txt
spisok-linux.txt

Description de la clé du programme certutil.exe :

-generateSSTFromWU-- Création de SST dans Windows Update

Ici, SST représente les autorités de certification racine de confiance actuelles dans le type de fichier SST.

Source :mise à jour des certificats racines de confiance dans Windows 10

Exécuter une commande certutil.exe -generateSSTFromWU c:\certs\roots.sst prend 3-4 minutes :
certificat1

2. Exportez les certificats racine vers le fichier p7b

Le fichier SST résultant peut être ouvert en double-cliquant.
certificat2
Dans lequel vous pouvez trier les certificats par période de validité, sélectionner les certificats valides et cliquer avec le bouton droit sur - Exporter.

2.1 Démarrage de l'assistant d'exportation de certificat :
certificat3

2.2 Sélection du type de fichier de sortie. J'ai mis fin à p7b - un conteneur de transport dans lequel tous les certificats sont regroupés dans un seul fichier (ce qu'on appelle le bundle).

certificat4

2.3 Sélectionnez le répertoire de sortie et le nom du fichier avec l'extension p7b pour l'exportation

certificat5

2.4 Suite de l'assistant - Bouton « Suivant »
certificat6

2.5 Message concernant la réussite de l'exportation : "Exportation terminée avec succès."
certificat8

3. Importez les certificats racine du fichier p7b dans le système

3.1 Dans l'Explorateur, faites un clic droit sur le fichier p7b résultant - « Importer »
certificat9

Fragment d'écran agrandi :
install_certs

3.2 Démarrage de l'assistant d'importation de certificat
certificat10
Suivant

3.3 Nous sommes d'accord avec la sélection automatique du stockage - plus loin.
certificat11

3.4 La dernière étape de l'assistant d'importation des certificats dans le système :
certificat12

3.5 Message concernant la fin de l'importation des certificats dans le système : « Importation terminée avec succès. »
certificat13

Les certificats racine ont été mis à jour.

Remarque : au lieu d'utiliser la méthode du fichier p7b intermédiaire, vous pouvez utiliser le composant logiciel enfichable des certificats et importer directement le fichier SST :
Exécutez MMC -> ajouter un composant logiciel enfichable -> certificats -> compte d'ordinateur> ordinateur local.
Cliquez avec le bouton droit sur Autorités de certification racines de confiance, Toutes les tâches -> Importer, localisez le fichier SST.
(dans le type de fichier, sélectionnez Microsoft Serialized Certificate Store - *.sst) -> Ouvrir
-> Placez tous les certificats dans le magasin suivant -> Autorités de certification racines de confiance.

4. Téléchargez et installez le certificat racine du ministère du Développement numérique, des communications et des médias de la Fédération de Russie)

4.1 Téléchargez le certificat depuis le site Internet

https://gosuslugi.ru/tls

4.2 Installez-le de la même manière - clic droit - installer.
Pour être sûr, vous pouvez choisir où importer - dans la section « Centres racine de confiance ».

5. Autres sources de certificats - Site du Trésor

Site Internet du Trésor fédéral :

certificats racines

6. Méthode d'obtention de certificats valides et révoqués sous forme de fichiers CAB

Décompressez le fichier à l'aide de l'archiveur 7ZIP (7zip.org), par exemple dans le dossier C:\PS

Mise en place :

*centres racinaires actifs- importer à partir d'un fichier authroot.stl 

certutil -enterprise -f -v -AddStore "Root"   "C:\PS\authroot.stl"

*centres racines révoqués- importer à partir d'un fichier disallowedcert.stl 

certutil -enterprise -f -v -AddStore disallowed "C:\PS\disallowedcert.stl"


Publications connexes

Langages

Thème

flux RSS

Atom 1.0 RSS

Tags populaires

Post aléatoire

J'aurai de la chance !

Archives des messages

Rechercher ici

Prévisions météorologiques