Проблема
Не работают сайты по https, не устанавливаются приложения с веб-инсталлятором, не работают работают некоторые сетевые приложения.
Данное решение предназначено для Windows XP, но проблема устаревшего списка корневых сертификатов также присутствует на Windows Vista и Windows 7, правда, в несколько иной форме - не устанавливаются новые .NET Framework, .NET Core SDK и Visual C++ Redist. Решение для Windows Vista и 7 привожу в последнем абзаце.
Решение
Кратко
- Качаем http://www.mediafire.com/file/2zpgwxjtzq5mamf/updroots.zip/file
- Распаковываем на рабочий стол
- Перетаскиваем одно на другое
- Запускаем Internet Explorer. Идём в Сервис -> Свойства обозревателя и ставим галку TLS 1.0
- Готово!
Подробно
Часть 1. Компьютер с Windows 10
- Выполняем команду certutil -generateSSTFromWU roots.sst
- Скачиваем http://media.kaspersky.com/utilities/CorporateUtilities/rootsupd.zip
Ранее эта утилита была доступна через Windows Update (KB931125), но с 2019 года это уже не так. - В архиве rootsupd.zip находится самораспаковывающийся архив rootsupd.exe, из которого нам нужен только один файл updroots.exe.
- Переносим файлы roots.sst и updroots.exe на машину с Windows XP
Часть 2. Компьютер с Windows XP
- Итак, мы имеем что-то такое:
- Включаем поддержку TLS в IE:
Сервис -> Свойства обозревателя... -> вкладка Дополнительно, ставим галочку TLS 1.0 - Сайты начнут открываться, но IE будет ругаться на недоверенный сертификат
- Файлы, которые мы подготовили в первой части (roots.sst и updroots.exe) копируем в любое удобное место и перетаскиваем roots.sst на updroots.exe
- Перезагружаем
- Работает!
Альтернативный метод
Добрый человек с форума msfn.org написал утилиту Windows Cert Updater, которая самостоятельно скачивает самые свежие сертификаты и устанавливает их.
Вот пост со ссылкой на утилиту https://msfn.org/board/topic/175170-root-certificates-and-revoked-certificates-for-windows-xp/?do=findComment&comment=1110568
Вот моя ссылка на перепакованный оригинальный архив без пароля (чтобы можно было распаковать на чистой системе без архиватора, версия 1.6) http://www.mediafire.com/file/l5klxnstgavhwtg/Cert_Updater_XP.zip/file
Вот пост со ссылкой на утилиту https://msfn.org/board/topic/175170-root-certificates-and-revoked-certificates-for-windows-xp/?do=findComment&comment=1110568
Вот моя ссылка на перепакованный оригинальный архив без пароля (чтобы можно было распаковать на чистой системе без архиватора, версия 1.6) http://www.mediafire.com/file/l5klxnstgavhwtg/Cert_Updater_XP.zip/file
Решение для Windows Vista и Windows 7
- Скачать вот этот архив http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab
Архив регулярно обновляется, так что процедуру можно периодически повторять. - Распаковать его на рабочий стол. Внутри один файл authroot.stl
- Нажать правой кнопкой и выбрать Установить список доверия (CTL). Три клика по кнопке "Далее" и готово.
Комментариев нет:
Отправить комментарий