Мне нужно реализовать службу, которая не запускается из-за невозможности проверки сертификата. У этого сертификата есть недавно созданный корневой CA, поэтому мои машины с Windows 7 не доверяют этому CA. Мои машины не имеют доступа к Интернету и не могут загрузить из Windows обновите список доверенных корневых сертификатов (CTL)
https://technet.microsoft.com/en-us/library/dn265983.aspx
В этой технической статье говорится, что этот CTL можно загрузить из центра загрузки Microsoft, но я выполнил поиск и только что нашел KB за 2013 год, содержащий CTL.
У меня вопрос: где я могу найти последнюю версию этого списка надежных сертификатов?
Примечание: я не могу добавить сертификат вручную или через скрипт
Я нашел инструкции на внизу этой страницы быть полезным.
В частности, бег
CertUtil –generateSSTFromWU Rootstore.sst
Дал мне файл со всеми необходимыми сертификатами. Затем я смог передать это Rootstore.sst файл на другой компьютер, откройте файл и установите с него нужные сертификаты.
При открытии файла в Certmgr я вижу все сертификаты, а затем могу добавить любые, которые мне нужны (для установки Visual Studio 2015 в автономном компьютере с Windows 7 мне потребовались «Microsoft Root Certificate Authority 2010» и «Microsoft Root Certificate Authority 2011 »), дважды щелкнув их, чтобы открыть, а затем нажав кнопку установки. Однако когда я выбираю «Автоматически выбирать хранилище сертификатов на основе типа сертификата», он не помещал их в доверенный корень. Вместо этого мне пришлось вручную выбрать хранилище сертификатов, а затем выбрать «Доверенные корневые центры сертификации».
Статья на https://netflex.nl/automatische-ca-root-updates-op-windows/ предлагает вам загрузить корневые сертификаты с помощью rootupd.exe, доступного по адресу http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/rootsupd.exe. Я удивлен, что exe не подписан.
Используйте на свой риск.
Наша команда на самом деле только что разработала инструмент для автоматического обновления корневых сертификатов в Windows 10 Server 2012/2016/2019.
Это бесплатно.