Получить последний CTL или список доверенных корневых сертификатов
Мне нужно реализовать службу, которая не запускается, потому что сертификат не может быть проверен. У этого сертификата есть недавно созданный корневой CA, поэтому мои машины с Windows 7 не доверяют этому CA. Мои машины не имеют доступа к Интернету и могут ' Я не могу добавить сертификат вручную или с помощью скрипта
Статья на https : //netflex.nl/automatische-ca-root-updates-op-windows/ предлагает вам загрузить корневые сертификаты с помощью rootupd.exe, доступного по адресу http://download.windowsupdate.com/msdownload /update/v3/static/trustedr/en/rootsupd.exe .
Я удивлен, что exe не подписан .
Используйте на свой страх и риск.
Я нашел инструкции в внизу этой страницы , как полезные.
В частности, запуск
CertUtil –generateSSTFromWU Rootstore.sst
дал мне файл со всеми необходимыми сертификатами. Затем я смог перенести этот файл Rootstore.sst на другой компьютер, открыть файл и установить с него нужные сертификаты.
При открытии файла в Certmgr я могу видеть все сертификаты , Я могу добавить все, что мне нужно (для установки Visual Studio 2015 в автономном компьютере с Windows 7 мне потребовались «Microsoft Root Certificate Authority 2010» и «Microsoft Root Certificate Authority 2011»), дважды щелкнув их, чтобы открыть, а затем щелкнув кнопку установки. Однако когда я выбираю «Автоматически выбирать хранилище сертификатов на основе типа сертификата», он не помещал их в доверенный корень. Вместо этого мне пришлось вручную выбрать хранилище сертификатов, а затем выбрать «Доверенные корневые центры сертификации».
Наша команда только что разработала инструмент для автоматического обновления корневых сертификатов в Windows 10 Server 2012/2016/2019.
Это бесплатно.