Полное руководство по экспорту корневого сертификата Windows

Если вы работаете с файловой системой Windows, то вы, скорее всего, уже сталкивались с необходимостью управления сертификатами. Ваш компьютер содержит более 200 корневых сертификатов, которые используются для проверки подлинности и безопасности различных программ и файлов. Иногда может возникнуть необходимость экспортировать один или несколько из этих корневых сертификатов. В этой статье мы расскажем, как экспортировать корневой сертификат Windows через различные методы.

Первый способ, который мы рассмотрим, позволяет экспортировать корневой сертификат через Графический интерфейс пользователя (GUI) Windows. Для начала, вам нужно открыть программу «Управление сертификатами» на вашем компьютере. Для этого щелкните правой кнопкой мыши по кнопке «Пуск» в левом нижнем углу экрана и выберите «Выполнить». В появившемся окне введите «certmgr.msc» (без кавычек) и нажмите клавишу Enter.

Когда программа «Управление сертификатами» откроется, вы должны будете найти нужный сертификат в одной из следующих папок: «Доверенные корневые центры сертификации», «Доверенные лица сертификации» или «Доверенные центры сертификации». Разверните указанную папку, затем правой кнопкой мыши щелкните на нужном сертификате и выберите «Все задачи» -> «Экспортировать».

В появившемся мастере экспорта сертификатов выберите параметр «Экспорт в файл». Нажмите кнопку «Далее» и укажите имя файла и путь, по которому вы хотите сохранить экспортируемый сертификат. Следуйте указаниям мастера до завершения экспорта.

Импорт сертификата в Windows

После успешного экспорта корневого сертификата Windows, мы можем перейти к импорту его обратно в систему. В этом разделе мы рассмотрим, как выполнить эту операцию с помощью различных методов.

Импорт сертификата с помощью Утилиты управления сертификатами Windows

Следуя следующим шагам, вы сможете импортировать сертификат в Windows с помощью Утилиты управления сертификатами:

1. Откройте Утилиту управления сертификатами Windows, нажав Win + R и введя mmc.
2. В меню Файл выберите «Добавить/удалить снимок».
3. Выберите «Управление сертификатами компьютера» и нажмите «Добавить».
4. Выберите «Локальный компьютер» и нажмите «Закрыть».
5. В разделе «Удостоверяющие центры» разверните «Сертификаты».
6. Перейдите к папке «Надежные корневые центры сертификации» и щелкните правой кнопкой мыши для отображения контекстного меню.
7. Выберите «Все задачи» и далее «Импорт…».
8. В мастере импорта сертификатов нажмите «Далее».
9. Укажите путь к файлу сертификата, который вы хотите импортировать, и нажмите «Далее».
10. Выберите путь хранилища сертификатов, в котором хотите установить сертификат (например, «Всех сертификатов»), и нажмите «Далее».
11. Подтвердите действие и завершите мастер.

Импорт сертификата с помощью PowerShell

Если у вас есть файл сертификата в формате .cer или .p7b, вы также можете выполнить импорт с помощью PowerShell. Вот как это можно сделать:

1. Откройте PowerShell от имени администратора.
2. Выполните следующую команду для выполнения импорта сертификата:

Import-Certificate -FilePath "путь_к_файлу.cer" -CertStoreLocation "хранилище_сертификатов"

Вместо «путь_к_файлу.cer» укажите путь к экспортируемому ранее файлу сертификата, а вместо «хранилище_сертификатов» укажите путь к нужному хранилищу сертификатов (например, «Cert:\LocalMachine\Root»).

После выполнения команды сертификат будет импортирован в указанное хранилище.

Импорт сертификата с помощью утилиты Certutil

Утилита Certutil предоставляет еще один способ импорта сертификатов через командную строку. Вот как можно воспользоваться этим методом:

1. Откройте командную строку от имени администратора.
2. Выполните следующую команду для импорта сертификата:

certutil -addstore "хранилище_сертификатов" "путь_к_файлу.cer"

Вместо «хранилище_сертификатов» укажите путь к нужному хранилищу сертификатов (например, «Root») и вместо «путь_к_файлу.cer» укажите путь к экспортированному ранее файлу сертификата.

После выполнения команды сертификат будет импортирован в указанное хранилище.

Таким образом, можно использовать различные методы для импорта корневого сертификата Windows. Выберите подходящий для вас способ и следуйте инструкциям, чтобы успешно установить сертификат в системе.

Управление корневыми сертификатами компьютера в Windows 10

Для управления корневыми сертификатами на компьютере Windows 10 доступны различные инструменты и методы. Один из способов — экспортировать корневой сертификат и импортировать его на другую машину или использовать для установки доверия в ваших приложениях.

Экспорт корневого сертификата

Для экспорта корневого сертификата вам понадобится доступ к утилите «Управление сертификатами» (certmgr.msc) на вашей машине.

1. Откройте меню «Пуск» и выполните поиск по запросу «certmgr.msc».
2. Откройте «Управление сертификатами» и выберите «Корневые сертификаты»>»Локальный компьютер».
3. Найдите сертификат, который вы хотите экспортировать, в списке корневых сертификатов и щелкните на него правой кнопкой мыши.
4. Выберите «Все задачи»>»Экспортировать» и следуйте инструкциям мастера экспорта сертификатов.
5. Во время экспорта вам будет предложено сохранить сертификат в файле формата .p7b или .pfx. Рекомендуется выбрать формат .p7b, так как он лучше подходит для передачи через сеть и обновления доверия.
6. Укажите путь и имя файла для сохранения экспортируемого сертификата.
7. Завершаем процесс экспорта сертификата, после которого вы получите файл с расширением .p7b или .pfx.

Импорт корневого сертификата

Чтобы импортировать экспортированный ранее сертификат на другую машину или использовать для установки доверия, воспользуйтесь следующими шагами:

1. Скопируйте файл экспортированного сертификата (.p7b или .pfx) на целевую машину.
2. На целевой машине, откройте «Управление сертификатами» (certmgr.msc).
3. Выберите «Корневые сертификаты»>»Локальный компьютер».
4. Выберите «Все задачи»>»Импортировать» и следуйте инструкциям мастера импорта сертификатов.
5. Укажите путь к файлу сертификата и выберите его для импорта.
6. Завершите процесс импорта сертификата, после чего он будет добавлен в хранилище корневых сертификатов.

Управление корневыми сертификатами с помощью GPO

Если вы хотите управлять корневыми сертификатами на нескольких компьютерах, вы также можете воспользоваться инструментом GPO (Групповая политика).

1. Откройте «Управление групповыми политиками» (gpedit.msc).
2. Перейдите в раздел «Конфигурация компьютера»>»Шаблоны администратора»>»Система»>»Корневые сертификаты список для проверки подлинности» и дважды щелкните на нем.
3. Включите опцию «Включить этот параметр» и нажмите «Показать» во вкладке «Казанное в поле список Текстовый формат для аутентификации»
4. Добавьте значения корневых сертификатов, используя формат «Wildcard» и с разделителем » ; «.
5. Сохраните и закройте групповую политику.
6. Обновите настройки ГПО на целевых компьютерах с помощью команды «gpupdate» в командной строке.

После обновления ГПО, управление корневыми сертификатами будет настроено в соответствии с вашими указанными значениями.

Теперь вы знаете, как управлять корневыми сертификатами на компьютере в Windows 10. Используйте эти методы для сохранения безопасности ваших соединений и доверия к сертифицированным системам.

Обновление корневых сертификатов в Windows с помощью GPO в изолированных средах

В этом разделе мы рассмотрим, как обновить корневые сертификаты в операционной системе Windows с помощью групповой политики (GPO) в изолированных средах. Это может быть полезно, если у вас нет доступа к Интернету для получения обновлений сертификатов.

Получение обновления корневых сертификатов

Прежде чем начать процесс обновления, вам необходимо получить обновление корневых сертификатов. Для этого вы можете воспользоваться утилитой «rootsupd.exe», которую можно скачать по ссылке, предоставленной на официальном веб-сайте Microsoft.

Сохраните файл «rootsupd.exe» на компьютере. Затем перейдите в командную строку и выполните следующую команду:

• rootsupd.exe /c

После завершения этой команды, в указанной папке появится файл в формате «.stl», который будет содержать актуальные корневые сертификаты.

Установка обновления с помощью GPO

Теперь, когда у вас есть файл с обновленными корневыми сертификатами, вы можете использовать групповую политику для установки их на компьютерах в вашей сети.

1. Откройте консоль «Управление сертификатами» на одном из серверов.
2. Перейдите к разделу «Доверенные корневые центры сертификации» в оснастке «certmgr.msc».
3. Щелкните правой кнопкой мыши на этом разделе и выберите опцию «Импортировать».
4. В появившемся окне выберите файл «.stl» с обновленными корневыми сертификатами, который вы получили в предыдущем разделе.
5. Пройдите пошаговый процесс импорта, следуя инструкциям на экране.
6. По завершении импорта вы увидите результат в оснастке «certmgr.msc», где будут отображены все импортированные сертификаты.

Теперь установка обновленных корневых сертификатов будет применяться ко всем компьютерам в вашей сети через GPO, что позволит им доверять сертификатам, используемым в системе.

Попробуем экспортировать корневой сертификат из системы при помощи команды «certutil». Для этого воспользуемся параметром «-store» и следующим образом:

• certutil -enterprise -store «Root» ROOT.cer

После выполнения этой команды в текущей директории будет создан файл «ROOT.cer», в котором будет содержаться экспортированный корневой сертификат.

Теперь вы можете использовать этот файл в других приложениях или на других компьютерах для установки доверия к вашему корневому сертификату.

Завершаем обновление корневых сертификатов

В этом разделе мы рассмотрели, как обновить корневые сертификаты в Windows с помощью GPO в изолированных средах. Начните с получения обновления корневых сертификатов и экспортирования их на компьютере, а затем установите их с помощью GPO и оснастки «certmgr.msc». После успешного выполнения этих шагов ваши компьютеры будут обновлены с актуальными корневыми сертификатами и смогут безопасно взаимодействовать с сертификатами в системе.

Обновление корневых сертификатов в Windows 10 и Windows Server 2016

Импорт актуальных корневых сертификатов

Перед тем как начать процесс обновления корневых сертификатов, вы можете проверить, какие сертификаты уже установлены в вашей системе. В операционной системе Windows 10 или Windows Server 2016 можно воспользоваться мастером управления сертификатами через интерфейс командной строки или графическую утилиту «Управление сертификатами».

Для выполнения импорта актуальных корневых сертификатов, воспользуйтесь следующими командами:

1. Откройте командную консоль в системе Windows 10 или Windows Server 2016.
2. Выполните команду certutil -generateSSTFromWU authrootstl.stl для создания файла SST с актуальными корневыми сертификатами.
3. Откройте консоль «Управление сертификатами», набрав в командной строке команду certmgr.msc.
4. В окне «Управление сертификатами» выберите пункт «Доверенные корневые сертификаты» в разделе «Локальный компьютер».
5. Нажмите правой кнопкой мыши на папке «Доверенные корневые сертификаты» и выберите пункт «Задачи» -> «Все задачи» -> «Импорт».
6. Укажите путь к файлу SST (например, authroot.stl) и выполните импорт корневых сертификатов.

Обновление корневых сертификатов через GPO

Если вы хотите обновить корневые сертификаты на всех компьютерах в сети, можно воспользоваться групповой политикой (GPO).

1. Создайте новый GPO или откройте существующий.
2. Перейдите в раздел «Конфигурация компьютера» -> «Параметры Windows» -> «Настройки безопасности» -> «Локальные политики» -> «Управление сертификатами».
3. Щелкните правой кнопкой мыши на пустом месте в правой части окна и выберите пункт «Уровни безопасности для обновления корневых сертификатов».
4. Выберите пункт «Включить автоматическое обновление корневых сертификатов» и установите требуемую частоту обновления сертификатов.
5. Сохраните изменения и примените GPO к нужным компьютерам.

Вручную обновление корневых сертификатов

Если вы хотите выполнить обновление корневых сертификатов вручную, воспользуйтесь следующими командами:

1. Откройте командную консоль в системе Windows 10 или Windows Server 2016.
2. Выполните команду certutil -urlcache -split -f «http://www.download.windowsupdate.com/microsoftupdate/v6/v5/controls/en/authrootstl.cab» authrootstl.tmp для загрузки корневых сертификатов.
3. Выполните команду certutil -decode authrootstl.tmp authrootstl.cab для декодирования файла authrootstl.tmp.
4. Выполните команду certutil -addstore -f root authrootstl.cab для импорта корневых сертификатов в хранилище доверенных корневых сертификатов.

Теперь вы знаете, как обновить корневые сертификаты в Windows 10 и Windows Server 2016. Не забывайте регулярно обновлять эти сертификаты, чтобы обеспечить безопасность вашей системы и защититься от потенциальных угроз.

Экспорт сертификата Windows

Следующая процедура описывает, как экспортировать корневой сертификат Windows в файл:

1. Откройте certmgr.msc в Windows.

2. Далее, найдите нужный сертификат в доверенных корневых сертификатах или в другом контейнере, который вы хотите экспортировать.

3. Щелкните правой кнопкой мыши на сертификате и выберите в контекстном меню «All Tasks» -> «Export».

4. В мастере экспорта сертификатов выберите опцию «No, do not export the private key» и нажмите «Next».

5. Затем выберите «DER encoded binary X.509 (.CER)» в формате сертификата и нажмите «Next».

6. Укажите имя файла и место, где хотите сохранить экспортированный сертификат, и нажмите «Next».

7. После завершения экспорта, нажмите «Finish».

Теперь у вас есть файл с экспортированным сертификатом Windows, который можно использовать для импорта на другой компьютер.

Примечание: В некоторых случаях может потребоваться экспортировать файлы сертификатов в других форматах, таких как .PFX или .P12. Для этой процедуры вам может потребоваться использовать другие инструменты, такие как certutil.exe или powershell. Пожалуйста, обратитесь к соответствующей документации для получения дополнительной информации.

Примеры сценариев при импорте и экспорте сертификата

В этом разделе представлены примеры сценариев, которые помогут вам освоить процедуру импорта и экспорта сертификатов на компьютерах под управлением операционной системы Windows.

1. Импорт сертификата через certmgr.msc:

1.	Откройте утилиту управления сертификатами, запустив certmgr.msc через команды или через меню «Start».
2.	В левой панели выберите контейнер «Trusted Root Certification Authorities».
3.	Щелкните правой кнопкой мыши на папке и выберите пункт «All Tasks» > «Import».
4.	Следуйте указаниям мастера импорта, укажите путь к файлу сертификата и завершите процесс.

2. Экспорт сертификата с помощью certutil.exe:

1.	Откройте командную строку или PowerShell, в которых будет выполнена утилита certutil.exe.
2.	Введите команду certutil -exportpfx -p пароль -f -user сертификат контейнер файл.pfx, где «пароль» — актуальный пароль для сертификата, «сертификат контейнер» — имя контейнера, а «файл.pfx» — имя файла, в который будет сохранён экспортируемый сертификат.
3.	Утилита успешно выполнит экспорт сертификата в указанный файл.

3. Обновление корневых сертификатов с помощью программы updrootsexe:

1.	Скачайте программу updrootsexe из интернета через ссылку на официальный источник обновлений.
2.	Запустите программу и следуйте указаниям мастера обновления.
3.	Программа автоматически обновит корневые сертификаты в системе.

Несколько заметок:

• Вы можете выполнить любую из описанных процедур как в обычной среде Windows, так и через командную строку или PowerShell.
• Если вы предполагаете использовать утилиту certmgr.msc на нескольких компьютерах, вы можете сохранить и экспортировать корневой сертификат в файл формата .stl с помощью программы certutil.exe.
• Программа certutil.exe -dspublish -f Root_CA.cer Root_CA выполняет экспорт сертификата в формате .stl на Windows Server 2016.
• Для импорта корневого сертификата через групповые политики (GPO) используйте инструменты управления GPMC или GPO Editor.
• В некоторых случаях может потребоваться доступ к интернету для успешного выполнения процедуры обновления корневых сертификатов.

Certutil получение корневых сертификатов через Windows Update

Если у вас есть доступ к Интернету, можно получить корневые сертификаты через Windows Update. Для этой процедуры вам потребуется файл rootsupd.exe, который можно найти на официальном веб-сайте Microsoft.

Чтобы получить корневые сертификаты, следуйте этой процедуре:

1. Загрузите файл rootsupd.exe с официального веб-сайта Microsoft.
2. Распакуйте файл в папку вашего компьютера.
3. Запустите командную строку от имени администратора.
4. Перейдите в папку, в которую вы распаковали файл rootsupd.exe.
5. Выполните следующую команду: certutil -addstore -f Root authroots.stl.

После выполнения этих команд сертификаты будут добавлены в хранилище корневых сертификатов вашего компьютера.

Теперь вы можете экспортировать корневые сертификаты для выполнения различных сценариев установки, например, при использовании GPO или вручную на других компьютерах.

Для экспорта корневых сертификатов выполните следующие команды:

certutil -f -exportPFX -p "пароль" -user -t "Root" trustedroots.sst название_контейнера
certutil -export -f -user -p "пароль" -t "Root" certstore.cer

В результате выполнения этих команд в вашем контейнере появится файл trustedroots.sst, содержащий корневые сертификаты, и файл certstore.cer, содержащий список корневых сертификатов.

Теперь вы можете использовать эти сертификаты для установки корневых сертификатов на других компьютерах или в других средах управления сетью.

Список корневых сертификатов в формате STL

Windows предоставляет несколько способов управления корневыми сертификатами, включая методы экспорта и импорта сертификатов. Один из таких способов — использование программы certmgr.msc, которая есть в составе операционной системы.

Способ 1: Экспорт сертификатов в формате STL через certmgr.msc

Шаг 1: Откройте программу «Управление сертификатами» (certmgr.msc) внутри Windows. Вы можете использовать поиск или выполнить команду «certmgr.msc» в командной строке.

Шаг 2: В программе «Управление сертификатами» найдите папку «Доверенные корневые центры сертификации» и разверните ее.

Шаг 3: Щелкните правой кнопкой мыши на одном из корневых сертификатов и выберите опцию «Все задачи» > «Экспорт».

Шаг 4: В мастере экспорта выберите «Да, экспортировать закрытые ключи» и нажмите «Далее».

Шаг 5: Выберите формат файла «Криптографические службы Microsoft (PKCS #7 — .p7b)» и нажмите «Далее». Затем выберите место, куда необходимо сохранить сертификат, и введите имя файла, заканчивающееся на «.p7b».

Шаг 6: Нажмите «Далее» и «Завершить», чтобы завершить процесс экспорта.

Способ 2: Загрузка и установка обновления сертификатов Windows

Другой способ обновить список корневых сертификатов — скачать и установить обновление от Microsoft.

Шаг 1: Зайдите на официальный сайт Microsoft и найдите страницу с обновлением «Root Certificates Update» (обновление корневых сертификатов).

Шаг 2: Скачайте исполняемый файл обновления rootsupd.exe с официального сайта Microsoft.

Шаг 3: Запустите файл rootsupd.exe, чтобы распаковать обновление.

Шаг 4: После распаковки обновления будет создан файл с расширением «.cab». Распакуйте его с помощью утилиты, такой как 7-Zip.

Шаг 5: В распакованной папке найдите файл authroot.stl или authroot.stlcab. Этот файл содержит список корневых сертификатов в формате «.stl».

Шаг 6: Чтобы установить сертификаты из файла authroot.stl, выполните следующие команды с помощью PHP:

1. Откройте командную строку с помощью команды powershell.

2. Используйте команду certutil -addstore -f «trustedcert» authroot.stl, чтобы добавить сертификаты в хранилище «Доверенные корневые центры сертификации».

3. После успешного выполнения команды вы можете закрыть окно командной строки.

Теперь у вас есть список корневых сертификатов в формате STL, который можно использовать для импорта в другие компьютеры или среды.

Утилита rootsupd.exe

Экспорт корневых сертификатов из операционной системы Windows можно выполнить с помощью утилиты rootsupd.exe. Эта программа предполагает более удобный метод экспорта сертификатов и обновление их.

Вот несколько примеров, как можно выполнить экспорт сертификатов с помощью этой утилиты:

1. Через обновление Windows Update. Запустите программу rootsupd.exe и следуйте инструкциям. После завершения установки перезагрузите компьютер.

2. С помощью команды в консоли. Запустите командную строку от имени администратора и выполните следующую команду: rootsupd.exe /c /t:c:\tempot. Файл updroot.stl будет сохранен в указанной папке.

3. Через PowerShell. Запустите PowerShell от имени администратора и выполните следующую команду: Start-Process -FilePath "C:\temp
ootsupd.exe" -ArgumentList '/c /t:C:\tempot' -NoNewWindow -Wait. Файл updroot.stl будет сохранен в указанной папке.

После успешного экспорта корневых сертификатов можно выполнить их импорт с помощью следующих методов:

1. Через MMC и инструмент управления сертификатами. Откройте консоль certmgr.msc, найдите контейнер certmgr.msc\Certificates (Local Computer)\Trusted Root Certification Authorities\Certificates и выберите команду «Все задачи» -> «Импортировать». В диалоговом окне выберите файл updroot.stl, который был экспортирован ранее, и выполните импорт.

2. Через Group Policy Object (GPO). Откройте консоль gpmc.msc, найдите нужную GPO, перейдите в «Конфигурация компьютера» -> «Параметры Windows» -> «Настройки безопасности» -> «Управление сертификатами» -> «Доверенные корневые центры сертификации». Нажмите правой кнопкой мыши на «Доверенные корневые центры сертификации» и выберите «Импортировать», в диалоговом окне выберите файл updroot.stl, который был экспортирован ранее, и выполните импорт.

Таким образом, утилита rootsupd.exe позволяет удобно экспортировать и импортировать корневые сертификаты Windows с помощью простых шагов и инструментов системы.

Видео:

SSL сертификаты: экспорт и установка CA сертификата (2021)

SSL сертификаты: экспорт и установка CA сертификата (2021) by javabegin 2,698 views 2 years ago 6 minutes, 36 seconds