Недавно возникла проблема: Перестали открываться многие сайты на Windows 7, в браузерах ошибки подключения, ошибки сертификатов, ошибка даты и времени.
Причина: с 30 сентября 2021 компания Microsoft прекратила поддержку корневых сертификатов ISRG Root X1 в Windows 7 и многие пользователи столкнулись с проблемой не возможностью открыть сайты по протоколу https с сообщением об ошибки подключение не защищено, время установлено не правильно итп.
Обновление сертификатов
Обновление доверенных корневых сертификатов выполняется во время обновления операционной системы. Если последнее включено, то нашего участия не требуется, иначе, можно установить обновление вручную. Однако, если операционная система устарела, разработчик прекращает выпуск обновлений, и мы не можем воспользоваться средствами обновления системы. В таком случае, необходимо сделать выгрузку корневых сертификатов на актуальной системе и перенести их на устаревший.
Получение актуальных сертификатов
Для начала, выгрузим сертификаты на компьютере с актуальной версией Windows (10) и подключением к сети Интернет.
Создадим каталог, в который будет выгружен файл с корневыми сертификатами, например, C:\CA (папка CA на диске C).
Открываем командную строку от администратора и вводим команду:
certutil.exe -generateSSTFromWU C:\CA\roots.sst
* где C:\CA — каталог, который мы создали; roots.sst — файл, в который будут выгружены сертификаты.
* если мы получили ошибку Не удается найти указанный файл. 0x80070002, то необходимо убедиться, что каталог CA создан (в нашем примере в корне диска С).
В папке C:\CA мы должны увидеть файл roots.sst.
Установка/обновление корневых сертификатов
Полученный на предыдущем этапе файл переносим на компьютер, где необходимо обновить доверенные корневые сертификаты, например, также в папку C:\CA.
Скачиваем утилиту rootsupd и распаковываем ее в этот же каталог.
- Обратите внимание — скачивание утилит актуально только с доверенных серверов, в данном случае с серверов лаборатории Касперского:
- https://media.kaspersky.com/utilities/CorporateUtilities/rootsupd.zip
Открываем командную строку от администратора и вводим команду:
C:\CA\rootsupd.exe /c /t:C:\CA
* где C:\CA — папка, в которую мы перенесли корневые сертификаты.
В появившемся окне Roots Update:
… выбираем No, чтобы не переписывать наш файл roots.sst.
В папке C:\CA должны появится новые файлы, в том числе, утилита updroots. Вводим теперь команду:
C:\CA\updroots.exe C:\CA\roots.sst
Готово.
Данная статья специально подготовлена в правильном в формате — со ссылками только из доверенных источников и никаких скачиваний сомнительных файлов с недоверенных серверов.
Также данный метод является наиболее простым и актуальным
Comments are closed