Главная » Linux

Microsoft windows certificateservicesclient что это

Содержание
  1. windows 7 проблемы получения сертификата
  2. Как вручную обновить корневые сертификаты в Windows
  3. Утилита rootsupd.exe
  4. Получения списка корневых сертификатов с узла Windows Update с помощью Сertutil

windows 7 проблемы получения сертификата

Все новые темы

Список форумов SYSAdmins.RU -> WINDOWS
Автор
juni
Активный участник

Зарегистрирован: 26.07.2011
Пользователь #: 132,597
Сообщения: 981
Добавлено: Чт 12 Ноя, 2015 12:23 Заголовок сообщения: windows 7 проблемы получения сертификата
Вернуться к началу
Зарегистрируйтесь и реклама исчезнет!
zhuk09
Активный участник

Зарегистрирован: 22.06.2009
Пользователь #: 79,673
Сообщения: 1353


Голоса: 5

Добавлено: Чт 12 Ноя, 2015 13:09 Заголовок сообщения:
Вернуться к началу
juni
Активный участник

Зарегистрирован: 26.07.2011
Пользователь #: 132,597
Сообщения: 981
Добавлено: Чт 12 Ноя, 2015 13:17 Заголовок сообщения:
Вернуться к началу
zhuk09
Активный участник

Зарегистрирован: 22.06.2009
Пользователь #: 79,673
Сообщения: 1353


Голоса: 5

Добавлено: Чт 12 Ноя, 2015 13:32 Заголовок сообщения:
Вернуться к началу
juni
Активный участник

Зарегистрирован: 26.07.2011
Пользователь #: 132,597
Сообщения: 981
Добавлено: Чт 12 Ноя, 2015 13:44 Заголовок сообщения:
2015_11_12_12_35_23_Event_Viewer.jpg
Описание:
Размер файла: 100.5 KB
Просмотрено: 3310 раз(а)
Вернуться к началу
zhuk09
Активный участник

Зарегистрирован: 22.06.2009
Пользователь #: 79,673
Сообщения: 1353


Голоса: 5

Добавлено: Чт 12 Ноя, 2015 15:44 Заголовок сообщения:
Вернуться к началу
juni
Активный участник

Зарегистрирован: 26.07.2011
Пользователь #: 132,597
Сообщения: 981
Добавлено: Чт 12 Ноя, 2015 16:09 Заголовок сообщения:
Вернуться к началу
Дмитрий Клубков
Новичок

Зарегистрирован: 22.09.2014
Пользователь #: 153,490
Сообщения: 96
Добавлено: Чт 12 Ноя, 2015 23:18 Заголовок сообщения:
Вернуться к началу
juni
Активный участник

Зарегистрирован: 26.07.2011
Пользователь #: 132,597
Сообщения: 981
Добавлено: Пт 13 Ноя, 2015 11:27 Заголовок сообщения:
Вернуться к началу
juni
Активный участник

Зарегистрирован: 26.07.2011
Пользователь #: 132,597
Сообщения: 981

Как вручную обновить корневые сертификаты в Windows

В операционных системах семейства Windows, начиная с Windows 7, присутствует система автоматического обновления корневых сертификатов с сайта Microsoft. MSFT в рамках программы Microsoft Trusted Root Certificate Program , ведет и публикует в своем онлайн хранилище список сертификатов для клиентов и устройств Windows. В том, случае если проверяемый сертификат в своей цепочке сертфикации относится к корневому CA, который участвует в этой программе, система автоматически скачает с узла Windows Update и добавит такой корневой сертификат в доверенные.

В том случае, если у Windows отсутствует прямой доступ к каталогу Windows Update, то система не сможет обновить корневой сертификат, соответственно у пользователя могут быть проблемы с открытием сайтов (SSL сертификаты которых подписаны CA, к которому нет доверия), либо с установкой / запуском подписанных приложений или скриптов .

В этой статье попробуем разобраться, как можно вручную обновить список корневых сертификатов в TrustedRootCA в изолированных системах, или системах без прямого подключения к интернету.

Примечание . В том случае, если пользователи получают доступ в интернет через прокси сервер, для того, что работало автоматическое обновление корневых сертификатов на компьютера пользователей, Microsoft рекомендует открыть прямой доступ (bypass) к узлам Microsoft. Но это не всегда возможно/применимо.

Утилита rootsupd.exe

В Windows XP для обновления корневых сертификатов использовалась утилита rootsupd.exe , список корневых и отозванных сертификатов, зашитых в которой регулярно обновлялся. Сама утилита распространялась в виде отдельного обновления KB931125 (Update for Root Certificates). Посмотрим, можно ли использовать ли ее сейчас.

  • Скачайте утилиту rootsupd.exe , перейдя по ссылке http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/rootsupd.exe (по состоянию на 15.09.2017 ссылка не работает, возможно в Microsoft решили убрать ее из общего доступа).

Для установки сертификатов, достаточно запустить файл. Но мы попробуем более внимательно рассмотреть его содержимое, распаковав его с помощью команды: rootsupd.exe /c /t: C:\PS\rootsupd

  • Сертификаты содержатся в SST файлах: authroots.sst, delroot.sst и т.п. Для удаления/установки сертификатов можно воспользоваться командами:
    updroots.exe authroots.sst
    updroots.exe -d delroots.sst

Но , как вы видите, дата создания этих файлов 4 апреля 2013 (почти за год до окончания официальной поддержки Windows XP ). Таким образом, с этого времени утилита не обновлялась и не может быть использована для установки актуальных сертификатов.

Получения списка корневых сертификатов с узла Windows Update с помощью Сertutil

Последняя версия утилиты для управления и работы с сертификатам Сertutil (представленная в Windows 10), позволяет скачать и сохранить в SST файл актуальный список корневых сертификатов.

Для генерации SST файла, на компьютере Windows 10 с прямым доступом в Интернет, выполните с правами администратора команду:

Читайте также:  Паркур карты для minecraft windows 10 edition
Оцените статью
© 2024 Советы по настройке компьютера