Ручное обновление корневых сертификатов на Windows. Подробная инструкция

В операционной системе Windows каждый компьютер имеет набор корневых сертификатов, которые используются для проверки достоверности цифровых сертификатов. Когда компьютер взаимодействует с серверами, он проверяет, что сертификаты, предоставленные сервером, являются доверенными и подписаны одним из корневых сертификатов, которым компьютер доверяет. Однако, с течением времени корневые сертификаты могут устареть или быть отозваны, поэтому важно регулярно их обновлять.

Для обновления корневых сертификатов на Windows можно воспользоваться несколькими способами. Один из них — это обновление через Групповую политику (GPO). Этот способ предполагает получение актуальных корневых сертификатов в формате .cer или .crt и установку их в системе. Для этого можно воспользоваться утилитой certutil, которая включена в Windows. Команда для импорта сертификата в формате .cer будет выглядеть следующим образом:

certutil -addstore -f «root» имя_файла.cer

Если же у вас полученный сертификат в формате .p7b, то перед импортом его нужно преобразовать в формат .cer при помощи следующей команды:

certutil -addstore -f «root» -split имя_файла.p7b

Также можно воспользоваться утилитой certmgr.msc, которая предоставляет графический интерфейс для управления сертификатами на компьютере. Для обновления корневых сертификатов через certmgr.msc нужно следовать следующим шагам:

1. Скачайте файл с корневыми сертификатами, например, authrootstl.cab.
2. Распакуйте файл authrootstl.cab в любой каталог на компьютере.
3. Дважды щелкните на файле authrootstl.crt, чтобы открыть его в окне Установки сертификата.
4. Выберите «Локальный компьютер» и нажмите «Далее».
5. Выберите «Поместить все сертификаты в следующем хранилище» и нажмите «Далее».
6. Выберите «Доверенные корневые центры сертификации» и нажмите «Далее».
7. Нажмите «Да», чтобы продолжить импорт сертификата.
8. Нажмите «OK», чтобы закрыть окно Установки сертификата.

Теперь ваш компьютер обновленный список корневых сертификатов.

Этот метод обновления корневых сертификатов актуален для Windows 10 и более ранних версий операционной системы. В более новых версиях Windows обновление корневых сертификатов происходит автоматически при обновлении операционной системы.

В этой статье мы рассмотрели подробную инструкцию по ручному обновлению корневых сертификатов в Windows. Надеемся, что эта информация будет полезна для вас и поможет убедиться в безопасности ваших соединений в сети.

Установка и обновление корневых сертификатов

Для обеспечения безопасной и защищенной связи в сетях необходимо иметь актуальную и надежную базу корневых сертификатов. В этом разделе мы рассмотрим способ установки и обновления корневых сертификатов на компьютерах под управлением операционной системы Windows.

Установка сертификатов вручную

Для установки сертификатов вручную можно воспользоваться утилитами, предоставляемыми операционной системой Windows. Полученный сертификат можно установить двумя способами:

1. С помощью инструмента «Управление сертификатами» (certmgr.msc).
2. С помощью командной строки и утилиты certutil.exe.

Установка сертификатов с помощью «Управление сертификатами»

Для установки сертификатов с помощью утилиты «Управление сертификатами» (certmgr.msc) необходимо выполнить следующие шаги:

1. Откройте консоль «Управление сертификатами», нажав комбинацию клавиш Win + R и введя команду certmgr.msc.
2. В левой панели консоли перейдите в каталог «Trusted Root Certification Authorities» -> Certificates.
3. Щелкните правой кнопкой мыши на папке «Certificates», выберите пункт «Все задания» -> «Импорт».
4. В открывшемся окне выберите файл сертификата (расширение .cer или .crt), который вы хотите установить, и нажмите кнопку «Открыть».
5. Следуйте инструкциям мастера импорта сертификатов, установите необходимые параметры и завершите процесс импорта.

Установка сертификатов с помощью командной строки

Для установки сертификатов с помощью командной строки и утилиты certutil.exe выполните следующие действия:

1. Скачайте и установите утилиту certutil.exe с официального сайта Microsoft.
2. Скопируйте файл сертификата с расширением .cer или .crt в некоторый каталог на вашем компьютере.
3. Откройте командную строку и перейдите в каталог, где находится файл сертификата.
4. Выполните команду certutil -addstore sststore имя_файла.cer, где имя_файла.cer — имя вашего файла сертификата.
5. Дождитесь завершения процесса установки и проверьте список установленных сертификатов в консоли «Управление сертификатами».

Обновление корневых сертификатов автоматически

Для автоматического обновления корневых сертификатов на компьютерах под управлением Windows 10 можно воспользоваться специальной утилитой rootsupd.exe или файла обновления rootupd.exe, которые можно скачать с официального сайта Microsoft. Процесс обновления осуществляется автоматически без участия пользователя.

При установке обновления корневых сертификатов с помощью утилиты rootsupd.exe необходимо:

1. Запустить загруженный файл rootsupd.exe.
2. Дождаться завершения процесса обновления и перезагрузить компьютер.
3. Проверить список установленных корневых сертификатов в консоли «Управление сертификатами».

В случае использования файла обновления rootupd.exe необходимо:

1. Запустить загруженный файл rootupd.exe дважды.
2. Дождаться завершения процесса обновления и перезагрузить компьютер.
3. Проверить список установленных корневых сертификатов в консоли «Управление сертификатами».

В этой статье мы рассмотрели различные способы установки и обновления корневых сертификатов на компьютерах под управлением операционной системы Windows. Попробуйте сами установить и обновить корневые сертификаты, чтобы быть уверенными в безопасности своей системы.

Список корневых сертификатов в формате STL

Установка/обновление корневых сертификатов с помощью утилиты certutil

Один из способов установки/обновления корневых сертификатов в формате STL — воспользоваться утилитой certutil из командной строки.

Для того чтобы воспользоваться этим способом, выполните следующие действия:

1. Скачайте файл с актуальными корневыми сертификатами в формате STL, например, «authroot.stl». Этот файл можно найти на официальном сайте Microsoft или получить через GPO (Group Policy Object).
2. Скопируйте файл «authroot.stl» в каталог, куда установлена Windows. Например, C:\Windows\system32.
3. Откройте командную строку с правами администратора.
4. Перейдите в каталог, куда был скопирован файл «authroot.stl». Например, с помощью команды «cd C:\Windows\system32».
5. Запустите команду «certutil -addstore TrustedRoots authroot.stl» для установки/обновления корневых сертификатов в доверенном хранилище.

Таким образом, вы успешно установите/обновите корневые сертификаты на вашем компьютере с помощью утилиты certutil.

Установка/обновление корневых сертификатов с помощью утилиты CertMgr.msc

Еще одним способом установки/обновления корневых сертификатов в операционной системе Windows является использование утилиты CertMgr.msc.

Для того чтобы воспользоваться этим способом, выполните следующие действия:

1. Откройте «Управление сертификатами» с помощью команды «certmgr.msc» в командной строке или через «Выполнить» (Win + R).
2. Выберите «Доверенные корневые центры сертификации» в левой панели окна «Управление сертификатами».
3. Щелкните правой кнопкой мыши и выберите «Все задачи» > «Импортировать».
4. Процедите по мастеру импорта, указав путь к файлу «authroot.stl» и завершите установку/обновление корневых сертификатов.

Таким образом, вы сможете установить/обновить корневые сертификаты в Windows с помощью утилиты CertMgr.msc.

Certutil: получение корневых сертификатов через Windows Update

Обновление корневых сертификатов на компьютере можно выполнить через различные способы, включая использование Windows Update, GPO или ручное импортирование. В этой статье мы рассмотрим получение актуальных корневых сертификатов с помощью утилиты Certutil в Windows.

Использование Certutil

Certutil — это мощная утилита командной строки, доступная в операционной системе Windows, которая позволяет управлять сертификатами и выполнять различные операции с ними.

Для обновления корневых сертификатов с помощью Certutil можно воспользоваться одной из следующих команд:

• certutil -verifyCTL authrootstl.cab — проверка цифровой подписи и импорт списка корневых сертификатов из файла authrootstl.cab;
• certutil -addstore -f root authrootstl.pem — импорт корневых сертификатов из файла authrootstl.pem;
• certutil -addstore -f root authrootstl.sst — импорт корневых сертификатов из файла authrootstl.sst.

Использование Windows Update

Windows Update также предоставляет возможность обновления корневых сертификатов на компьютере. В Windows 10 и более поздних версиях можно воспользоваться командой Certutil, как описано выше, чтобы получить актуальные корневые сертификаты через Windows Update.

Для получения корневых сертификатов через Windows Update, можно использовать следующие команды:

• certutil -syncWithWU root — обновить корневые сертификаты с использованием Windows Update;
• certutil -pulse — выполнить синхронизацию сертификатов с Windows Update и других источников.

Использование других методов

Кроме того, можно обновить корневые сертификаты на компьютере с помощью различных других методов, таких как использование GPO или импортирование сертификатов вручную.

С использованием GPO можно управлять корневыми сертификатами на компьютерах в сетях доверия. Например, с помощью GPO можно задать обновление корневых сертификатов с сервера Windows Update. Это может быть полезно для централизованного управления сертификатами в предприятии.

Другой метод — ручное импортирование корневых сертификатов в каталог сертификатов компьютера. Для этого можно воспользоваться утилитой certmgr.msc или powershell. Например, можно дважды щелкнуть на файле .pem или .cer и установить или обновить корневой сертификат.

Для получения актуальных корневых сертификатов можно воспользоваться также официальным инструментом компании Microsoft — RootsUpd.exe. RootsUpd.exe предоставляет возможность обновления корневых сертификатов через Windows Update, а также изолированных сетях.

В этой статье мы рассмотрели различные способы получения актуальных корневых сертификатов на Windows, включая использование Certutil, Windows Update, GPO и самостоятельное импортирование. Выбор метода зависит от конкретной ситуации и требований вашей организации.

Обновление корневых сертификатов в Windows 10 и Windows Server 2016

В операционных системах Windows 10 и Windows Server 2016 процесс обновления корневых сертификатов может потребовать вмешательства пользователей. В этой статье мы рассмотрим, как обновить корневые сертификаты вручную.

Для начала, необходимо получить актуальный список актуальных корневых сертификатов. Для этого можно воспользоваться командой certutil -generateSSTFromWU rootupdate.sst в командной строке Windows.

Полученный файл rootupdate.sst представляет собой сжатый формат сертификата. Для управления корневыми сертификатами в Windows, можно воспользоваться утилитой certmgr.msc.

Для импорта сертификатов из файла, можно использовать консольную утилиту certutil. Например, командой certutil -addstore -f -enterprise -user root rootupdate.sst можно добавить актуальные корневые сертификаты в хранилище сертификатов. В результате выполнения этой команды, корневые сертификаты будут доступны для использования в системе.

Кроме того, обновление корневых сертификатов можно выполнить с помощью инструмента update.exe, который является частью пакета обновления. Например, следующей командой можно установить обновление через GPO: certutil -addStore -f -v root “\\\\server\\share\ot.stl”.

Обновление корневых сертификатов в Windows 10 и Windows Server 2016 может быть важным шагом для поддержания безопасности в сетях и изолированных средах. Следуйте инструкциям данной статьи, чтобы установить актуальные корневые сертификаты в системе Windows.

Управление корневыми сертификатами компьютера в Windows 10

Перед началом управления корневыми сертификатами компьютера, вам потребуется скачать актуальный список корневых сертификатов с сервера Microsoft. Для этого, воспользуйтесь командой:

certutil.exe -generateSSTFromWU authroots.stl

Полученный файл authroots.stl будет содержать список актуальных корневых сертификатов в формате SST.

Далее откройте утилиту Certmgr.msc, для этого нажмите комбинацию клавиш Win + R и введите certmgr.msc.

В списке сертификатов выберите папку «Доверенные корневые сертификаты» и в контекстном меню выберите «Все задачи» -> «Импорт файлов сертификатов…».

Укажите путь к файлу authroots.stl и нажмите «Открыть».

В появившемся мастере установки/обновления сертификатов выберите «Установить».

После успешной установки/обновления сертификатов, вам будет предложено закрыть мастер. Нажмите «OK».

Теперь ваш компьютер обновлен актуальными корневыми сертификатами.

Если вам удобнее работать в командной строке, вы можете воспользоваться командой:

certutil.exe -addstore -enterprise -f "ROOT" authroots.stl

Также есть возможность управлять корневыми сертификатами с помощью Powershell. Для этого воспользуйтесь следующей командой:

Import-Certificate -FilePath authroots.stl -CertStoreLocation Cert:\LocalMachine\Root

Этот способ установки/обновления сертификатов также является актуальным и применим для Windows 10 и Windows Server 2016.

Обратите внимание: эти способы позволяют устанавливать/обновлять корневые сертификаты компьютера. Для установки/обновления сертификатов в изолированных средах, например, в развертываниях с помощью утилиты DISM, можно воспользоваться другими методами.

Видео:

Как активировать ЭЦП, полученную в налоговой. Как установить сертификат ЭЦП ФНС на компьютер.

Как активировать ЭЦП, полученную в налоговой. Как установить сертификат ЭЦП ФНС на компьютер. by Алла Пересторонина 140,377 views 1 year ago 9 minutes, 50 seconds