“ Windows中PC的根证书更新”

1月

2023

безопасность, windows

13 1月 2023 16:43

Windows 7- Windows 10需要不时更新根认证中心。

根证书为其他中级证书证书中心的支柱提供支持，以确认中心和最终的网站。没有它们，信任链就无法正常工作，并且加密HTTP不起作用。由于有必要确保安全性，因此只能从验证的来源获得根证书（您无法从Yandex磁盘，第三部分站点等上传任何证书的文件。

1。从Windows Update网站获取根证书

有一个实用程序 CE下载根证书rtutil.exe, которую нужно запустить с ключом -generateSSTFromWU и именем выходного файла, например: c:\certs\roots.sst

certutil.exe -generateSSTFromWU c:\certs\roots.sst

证书是需要创建的目录。

可以在spisok.txt文件中读取所有密钥键的描述:
Spisok-win1251.txt
Spisok-linux.txt

certutil.exe程序的描述密钥:

-generateSSTFromWU -- Создание SST в Центре обновления Windows

SST是SST类型文件中相关的可信根认证中心。

来源: 更新ating trusted root certificaWindows 10中的TE

命令执行 certutil.exe -generateSSTFromWU c:\certs\roots.sst занимает минуты 3-4:
cert1

2。将根证书导出到P7B文件

由此产生的SST文件以双击鼠标打开。
cert2
在其中您可以按有效性对证书进行排序，发布当前证书，然后按右鼠标按钮 - 导出。

2.1证书大师的开头:
cert3

2.2选择输出文件的类型。我终止了P7B - 一个传输容器，其中所有证书都在一个文件中（SO -called Bundle）。

证书4

2.3选择输出的输出目录和文件的名称

cert5

2.4主人的延续 - 按钮“ next”
证书6

2.5关于成功完成出口的消息:“出口已成功完成。”
证书8

3.从P7B文件导入根证书到系统

3.1在导体中，使用右鼠标按钮单击生成的P7B文件 - “导入”

增加了屏幕的碎片:
研究all_cerTS

3.2进口证书主的开头
证书10
下一个

3.3我们同意自动存储选择 - 进一步。

3.4证书大师的最后一步:

3.5有关将证书导入到系统中的消息:“导入已成功完成。”
证书13

!!!!根证书已更新。

呢注意:您可以使用证书设备并直接导入SST文件，而不是具有中间P7B文件的方法:
呢运行MMC->添加设备 - >证书 - >计算机帐户>本地计算机。
呢单击右手的鼠标按钮可信根认证中心，所有任务 - >导入，查找SST文件
呢（在文件类型中，选择麦克风rosoft Serialized Certificate StorE- *。 SST） - >打开
呢 - >将所有证书放在下一个存储中 - >值得信赖的根认证中心。

4。加载和安装Cyphra部的根证书（数字发展，通信和俄罗斯联合会的大众传播部）

4.1从网站下载证书

https://gosuslugi.ru/TLS

4.2以相同的方式安装它 - 右键 - 安装。
为了忠实，您可以选择在“可信根中心”部分中进口的位置。

5。其他证书来源 - 财政网站

联邦财政部的地点:

根证书

6。一种以驾驶室文件形式获得现有和召回证书的方法

当前的根证书列表 -http://ctldl.windowsupdate.com/ ... authrootstl.caB
已撤销的根证书清单 -http://ctldl.windowsupdate.com/ ... disallowedcertstl.caB

例如，使用7ZIP Archiver（7zip.org）解开文件，例如在C:\ ps文件夹中

安装:

*代理根中心 - 从文件中导入 authroot.stl

certutil -enterprise -f -v -AddStore "Root" "C:\PS\authroot.stl”

*撤销的根中心 - 从文件中导入 disallowedcert.stl

certutil -enterprise -f -v -AddStore disallowed "C:\PS\disallowedcert.stl”

关于无线电和 Linux 的博客