This page offers downloads for the certificate list.
- Certificates
- Revocation and CA lists.
- Tools
- Управление корневыми сертификатами в Windows 10 и 11
- Включить/отключить автоматическое обновление корневых сертификатов в Windows
- Ручное обновление корневых сертификатов в Windows 10 и 11
- Список корневых сертификатов в формате STL
- Обновление корневых сертификатов в Windows с помощью GPO в изолированных средах
- Обновление корневых сертификатов в Windows 7
- Утилита rootsupd. exe для обновления сертификатов в Windows XP
- Исправление 2 — Загрузите последнее обновление безопасности для Windows
- Исправление 3 — Проверить отметку времени сертификата
- Исправление 4 — Используйте последнюю версию установщика .NET Framework.
- Исправление 5 — отключение подписи кода для пакета драйверов
- Исправление 6 — Отключить автоматическое обновление корневых сертификатов
- Исправление 7 — Отключить принудительное использование подписи драйверов
- Исправление 8 — Загрузить автономный установщик
- Устранение ошибки установки .NET Framework, возникающей из-за отсуствия сертификата
- Что такое .net Framework?
- Ошибка при установке .NET Framework
- Установка сертификата
- Повторная установка .NET Framework
- Install certificates needed for Visual Studio offline installation
- What are the certificates files in the certificates folder?
- Why are the certificates from the certificates folder not installed automatically?
- Checking if certificates are already installed
- Install Visual Studio
- Customizing the network layout
- Deploying from a network installation
- Error codes
- Updating a network install layout
- How to create a layout for a previous Visual Studio 2017 release
- How to get support for your offline installer
- Internet Archive Audio
- Featured
- Top
- Images
- Featured
- Top
- Software
- Featured
- Top
- Books
- Featured
- Top
- Video
- Featured
- Top
- Mobile Apps
- Browser Extensions
- Archive-It Subscription
- Save Page Now
- Обновление сертификатов Windows 7
- Скачать обновления KB3004394 Windows 7 для обновления сертификатов
- Помогите проекту Джинн.ру
Certificates
These files contain all CA certificates in various formats.
Revocation and CA lists.
These do not contain certificates,
only some information about them.
Tools
Tools for managing certificates
Back to overview
По умолчанию, все операционные системы семейства Windows автоматически получают и обновляют корневые сертификаты с сайта Microsoft. Компания MSFT в рамках программы корневых сертификатов Microsoft Trusted Root Certificate Program, ведет и публикует в своем онлайн хранилище сертификаты для клиентов и устройств Windows. Если проверяемый сертификат в своей цепочке сертификации относится к корневому CA, который участвует в этой программе, Windows автоматически скачает с узла Microsoft Update и добавит такой корневой сертификат в доверенные на вашем компьютере.
Windows запрашивает обновление списка корневых сертификатов (certificate trust lists — CTL) один раз в неделю. Если в Windows отсутствует прямой доступ к каталогу Windows Update, то система не сможет обновить корневые сертификаты, соответственно у пользователя могут быть проблемы с открытием сайтов (SSL сертификаты которых подписаны недоверенными CA, см. статью об ошибке в Chrome Этот сайт не может обеспечить безопасное соединение), либо с установкой запуском подписанных приложений или скриптов.
В этой статье попробуем разобраться, как в Windows вручную обновить список корневых сертификатов в TrustedRootCA в изолированных сетях, или компьютерах/серверах без прямого подключения к Интернету.
Примечание. Если ваши компьютеры выходят в Интернет через прокси-сервер, для автоматического обновления корневых сертификатов Microsoft рекомендует открыть прямой доступ (bypass) к веб-узлам Microsoft. Но это не всегда возможно/применимо.
Управление корневыми сертификатами в Windows 10 и 11
Как посмотреть список корневых сертификатов на устройстве Windows?
- Чтобы открыть хранилище корневых сертификатов компьютера в Windows /Windows Server, запустите консоль
mmc.exe
; - Нажмите Файл (File) -> Добавить или удалить оснастку (Add/Remove Snap-in), в списке оснасток выберите Сертификаты (Certificates) -> Добавить (Add);
- В диалоговом окне выберите что вы хотите управлять сертификатами учетной записи компьютера (Computer account);
- Далее -> Ok -> Ok;
- Разверните Certificates (Сертификаты) -> Trusted Root Certification Authorities Store (Доверенные корневые сертификаты). В этом списке содержится список доверенных корневых сертификатов вашего компьютера.
Вы можете вывести список доверенных корневых сертификатов на вашем компьютере со сроками их действия с помощью PowerShell:
Можно вывести список истекших сертификатов, или которые истекут в ближайшие 30 дней:
Вы можете вручную перенести файл корневого сертификата с одного компьютера на другой с помощью функцию Экспорта/Импорта.
- Вы можете экспортировать любой сертификат .CER в файл, щелкнув по нему и выбрав “Все задачи” -> “Экспорт”;
- Затем с помощью команды Импорт можно импортировать этот сертификат на другом компьютере.
Включить/отключить автоматическое обновление корневых сертификатов в Windows
Как мы уже упомянули, Windows по умолчанию сама обновляет корневые сертификаты. Вы можете включить или отключить обновление сертификатов в Windows через GPO или реестр.
Параметр Turn off Automatic Root Certificates Update в этом разделе позволяет отключить автоматическое обновление корневых сертификатов через сайт Windows Update. По умолчанию это политика не настроена и Windows всегда пытается автоматически обновлять корневые сертификаты.
Если эта политика не настроена, а сертификаты не обновляются автоматически, проверьте не включен ли вручную параметр реестра, отвечающий за эту настройку. Проверьте значение параметра реестра с помощью PowerShell:
Get-ItemProperty -Path 'HKLM:\Software\Policies\Microsoft\SystemCertificates\AuthRoot' -Name DisableRootAutoUpdate
Если команда вернет, что значение ключа
DisableRootAutoUpdate=1
, значит на вашем компьютере отключено обновление корневых сертификатов. Чтобы включить его, измените значение параметра на 0.
Ручное обновление корневых сертификатов в Windows 10 и 11
Для генерации SST файла, на компьютере Windows 10/11 с доступом в Интернет, выполните с правами администратора команду:
certutil.exe -generateSSTFromWU c:\PS\roots.sst
Updated SST file. CertUtil: -generateSSTFromWU command completed successfully.
В результате в целевом каталоге появится файл SST, содержащий актуальный список сертификатов. Дважды щелкните по нему для открытия. Данный файл представляет собой контейнер, содержащий доверенные корневые сертификаты.
В указанном каталоге появится файл SST, содержащий актуальный список сертификатов. Данный файл представляет собой контейнер, содержащий доверенные корневые сертификаты. Дважды щелкните по нему.
В открывшейся
mmc
консоли вы можете экспортировать любой из полученных сертификатов. В моем случае, список сертификатов содержал 436 элементов. Естественно, экспортировать сертификаты и устанавливать по одному не рационально.
Запустите оснастку certmgr.msc и убедитесь, что все сертификаты были добавлены в хранилище Trusted Root Certification Authority. В нашем примере на Windows 11 количество корневых сертификатов увеличилось с 34 до 438.
Чистая копия Windows после установки содержит в корневом хранилище лишь небольшое количество сертификатов. Если компьютер подключен к интернету, остальные корневые сертификаты будут устанавливаться автоматически (по требованию), если ваше устройство попытается получить доступ к HTTPS сайту/SSL сертификату, в чей цепочке доверия есть отпечаток из CTL Microsoft. Поэтому как правило, нет необходимости добавлять в свое локальное хранилище сразу все сертификаты, доверенные Microsoft.
Список корневых сертификатов в формате STL
Файл authroot.stl представляет собой контейнер со списком отпечатков (thumbprint) доверенных сертификатов Microsoft в формате Certification Trust List.
Данный файл можно установить в системе с помощью утилиты certutil:
certutil -enterprise -f -v -AddStore "Root" "C:\PS\authroot.stl"
Root "Trusted Root Certification Authorities" CTL 0 added to store. CertUtil: -addstore command completed successfully.
Также вы можете импортировать сертификаты из консоли управления сертификатами (Trust Root CertificationAuthorities –>Certificates -> All Tasks > Import). Укажите путь к вашему STL файлу сертификатами.
После выполнения команды, в консоли управления сертификатами (
certmgr.msc
) в контейнере Trusted Root Certification Authorities (Доверенные корневые сертификаты) появится новый раздел с именем Certificate Trust List (Список доверия сертификатов).
certutil -enterprise -f -v -AddStore disallowed "C:\PS\disallowedcert.stl "
Обновление корневых сертификатов в Windows с помощью GPO в изолированных средах
Если у вас возникла задача регулярного обновления корневых сертификатов в изолированном от Интернета домене Active Directory, есть несколько более сложная схема обновления локальных хранилищ сертификатов на компьютерах домена с помощью групповых политик. В изолированных сетях Windows вы можете настроить обновление корневых сертификатов на компьютерах пользователей несколькими способами.
Первый способ предполагает, что вы регулярно вручную скачиваете и копируете в вашу изолированную сеть файл с корневыми сертификатами, полученный так:
certutil.exe –generateSSTFromWU roots.sst
Второй способ предполагает получение актуальных корневых сертификатов с помощью команды:
Certutil -syncWithWU -f \\dc01\SYSVOL\winitpro.ru\rootcert\
В указанном сетевом каталоге появится ряд файлов корневых сертификатов (CRT) и в том числе файлы (authrootstl.cab, disallowedcertstl.cab, disallowedcert.sst, thumbprint.crt).
Затем с помощью GPP нужно изменить значение параметра реестра RootDirURL в ветке HKLM\Software\Microsoft\SystemCertificates\AuthRoot\AutoUpdate. Этот параметр должен указывать на сетевую папку, из которой клиентам нужно получать новые корневые сертификаты. Перейдите в секцию редактора GPO Computer Configuration -> Preferences -> Windows Settings -> Registry. И создайте новый параметр реестра со значениями:
Action: Update
Hive: HKLM
Key path: Software\Microsoft\SystemCertificates\AuthRoot\AutoUpdate
Value name: RootDirURL
Type: REG_SZ
Value data: file://\\dc01\SYSVOL\winitpro.ru\rootcert\
Осталось назначить эту политику на компьютеры и после обновления настроек GPO на клиенте проверить появление новых корневых сертификатов в хранилище.
Обновление корневых сертификатов в Windows 7
Несмотря на то, что Windows 7 уже снята с поддержки, есть много пользователей и компаний, в которых она еще используется.
После установки чистой Windows 7 из образа вы может столкнуться, что многие современные программы и инструменты на ней не работают из-за того, что они подписаны с помощью новых сертификатов. В частности, были жалобы, что в Windows 7 64 без обновления сертификатов не удается установить .Net Framework 4.8. или
vs_Community.exe с ошибкой:
installer manifest failed signature validation
После этого вы можете использовать утилиту certutil для генерации SST файла с сертификатами (на этом или на другом компьютере):
certutil.exe -generateSSTFromWU c:\ps\roots.sst
Теперь можно импортировать сертификаты в доверенные:
Утилита rootsupd. exe для обновления сертификатов в Windows XP
В Windows XP для обновления корневых сертификатов использовалась утилита rootsupd.exe. В этой утилита содержится список корневых и отозванных сертификатов, зашитых в которой регулярно обновлялся. Сама утилита распространялась в виде отдельного обновления KB931125 (Update for Root Certificates).
- Скачайте утилиту rootsupd.exe, перейдя по ссылке (по состоянию на 15.07.2019 ссылка не работает, возможно в Microsoft решили убрать ее из общего доступа. На данный момент вы можете скачать утилиту с сайта kaspersky.com — http://media.kaspersky.com/utilities/CorporateUtilities/rootsupd.zip);
- Для установки корневых сертификатов Windows, достаточно запустить файл rootsupd.exe. Но мы попробуем более внимательно рассмотреть его содержимое, распаковав его с помощью команды:
rootsupd.exe /c /t:C:\PS\rootsupd
- Сертификаты содержатся в SST файлах: authroots.sst, delroot.sst и т.п. Для удаления/установки сертификатов можно воспользоваться командами:
updroots.exe authroots.sst
updroots.exe -d delroots.sst
Но, как вы видите, дата создания этих файлов 4 апреля 2013 (почти за год до окончания официальной поддержки Windows XP). Таким образом, с этого времени утилита не обновлялась и не может быть использована для установки актуальных сертификатов. Однако нам чуть позже понадобится файл updroots.exe.
Была информация, что утилиту updroots.exe нежелательно использовать в современных билдах Windows 10 1803+, т.к. она может сломать корневой сертификат Microsoft Root Certificate Authority.
В этой статье мы рассмотрели несколько способов обновления корневых сертификатов на компьютерах Windows, изолированных от Интернета.
Проблема: при установке framework 4.6.2 для windows7 sp1, есть две ошибки сертификата
// Ошибка 1:
Не удалось установить цепочку сертификатов для доверенного корневого центра
// Ошибка 2:
Цепочка сертификатов была обработана, но завершилась недоверенным корневым сертификатом
Известные проблемы с обновлением безопасности 3135996 для обновления безопасности .NET Framework 4.6.1 / 4.6 3136000 и Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1 и Windows Server 2008 R2 SP1
В нем упоминается несколько моментов:
Во-первых, компьютер не может быть подключен к сети. Необходимо подключиться к центру сертификации. Решение этой проблемы очень простое. Просто убедитесь, что вы можете подключиться к следующему URL-адресу:
Вторая возможность заключается в том, что ваше устройство не может быть подключено к Интернету, поэтому вы должны вручную загрузить сертификат и импортировать его. Это основная задача, которую я решил на этот раз.
Загрузить сертификат: MicrosoftRootCertificateAuthority2011.cer
Microsoft Root Certificate Authority 2011
Самый простой способ, конечно, шаг за шагом.
Здесь следует отметить, что это «Trusted Root Certification Authority». Если вы просто дважды щелкнете по файлу cer и импортируете сертификат, если вы снова установите программу напрямую, он появится из-за недоверия, о котором я говорил в начале. Вторая ошибка. Проще говоря, место импорта должно быть оптимистичным.
010C0695...29E912A6
0119E81B...CBA3F4D8
016897E1...A158E28F
022D0582...45D7A56D
02726829...92575EAA
02FAF3E2...68851868
039EEDB8...3A4C2AFD
0409565B...E64B0192
0456F23D...1A05F456
0560A2C7...D665371E
0563B863...99B24D43
06083F59...B7970991
06143151...E328CF90
06F1AA33...CBEF3352
07E032E0...A70F069E
086418E9...39F76316
093C61F3...25F5C836
0AB5C3CD...CE525F7F
0B7199A1...0D60DDDE
0B972C9E...7209FABF
0BBEC227...78FFB6FE
0C2009A4...DFB5B089
0CFD83DB...94B69DBF
0D44DD8C...FFB3D26E
0F36385B...70CC74B4
0FF94076...27ACCCED
101DFA3F...F4733A04
1139A49E...DD5D94E2
11C5B5F7...FF5FA810
132D0D45...609B5CC6
139B1C71...58F9D45D
14884E86...29BA9601
150332A5...81D597C9
1632478D...12408AD6
16D86635...3702965D
17F3DE5E...07AE30EE
182E1F32...2B677521
18F7C1FC...76C8DD25
1AC92F09...9095A3EE
1B1815AF...4FFBC561
1B3D1114...AB40CE9A
1B4B3961...2D1F1D96
1B8EEA57...C0937967
1CB7EDE1...01E5CE35
1CB8A708...E45324FE
1E0E5619...17995F3F
1E6577B9...A973C06D
1E702832...238BEB62
1F24C630...3A1B69AA
1F3F1486...A0FC721A
1F4914F7...82755185
204285DC...E98E46A5
20A8F5FF...91E9FD0A
20D80640...EB14B547
211165CA...C109BCB4
216B2A29...2511B279
21DACE4C...A89D4C1D
22D5D8DF...C93F6C3A
22FDD0B7...1FE3F766
2388C9D3...25EC190D
23D731FE...4F24004F
23E59494...F5D88B8C
23E83323...74D604CA
24A40A1F...F28ABB6B
253F775B...263631D1
26A16C23...C88524A1
26F993B4...8D92E532
2796BAE6...8F20EEE4
27EED22A...F36CE503
28903A63...A64AF2E8
28F97816...5CB64C8A
29362102...9F45002F
2A1D6027...3E2D54CB
2AC8D58B...62907A41
2B8F1B57...DAB9AD8E
2BB1F53E...0602AC21
2C8AFFCE...1B5B81A0
2D0D5214...2727F543
2DE16A56...22A6179B
2E14DAEC...0AD383C3
2E66C984...2BE08F02
2F783D25...156FE919
2F8F364F...95267FB5
3043FA4F...3FE6BBC1
30779E93...82F9AEFD
30D4246F...8C5E46E5
313B8D0E...3CBF7A32
3143649B...91DDEECA
31F1FD68...7C7C3917
31F9FC8B...44534274
323C118E...9037F096
32F44209...FAA02B9C
335A7FF0...5534F80C
339B6B14...C3D2D8E9
342CD9D3...2EF68FDC
34D49942...EFFCBA74
3679CA35...7BB70D54
36B12B49...5DACB2F7
3753D295...ED504E1A
379A197B...474F2079
37F76DE6...F2E49A27
38DD7659...FCD2316C
3913853E...E04FEE71
3921C115...050B566A
39410BC2...43481296
398EBE9C...AE5F8A5C
39B46CD5...DBB9DD84
3A44735A...5FF53A1B
3A4979B4...AB9919AE
3AC5C378...7B51F214
3B1EFD3A...40A05BD5
3BC0380B...4B81C004
3BC49F48...C7D811B3
3BC6DCE0...8FDA5109
3DB66DFE...6B6218CC
3E2BF7F2...58476A0F
3E42A187...0048FDC4
3E84D3BC...CBA8E814
3F0FEB17...A69C6418
409D4BD9...CD09B889
40B331A0...51D41D8F
42EFDDE6...86C4F4FA
4313BB96...69878237
4394CE31...A368EF6A
461FDD19...CD10FAE8
465B26BE...00C1D7BD
46AF7A31...1DF9170A
46C6900A...006EDE6E
47BEABC9...54FDE68B
4812BD92...CF222E7D
490A7574...0B124099
4A058FDF...42A4DA1C
4A3F8D6B...92C19BC7
4ABDEEEC...F6D6AA0C
4ACADAB1...44B8CC66
4B6BD2D3...D5D84013
4CAEE389...290FA75E
4CDD51A3...C746426D
4EB6D578...6744A5E5
4EFC3146...D94C84B8
4F658E1F...5D69CC1A
4F79DF63...9748D3EA
4F99AA93...F2935D1E
50300609...652D3431
51501FBF...5DCC1FDF
517F611E...CC536D64
51C6E708...8FC35239
52412BD6...DD400EFC
52421AEA...B1745879
535B0016...033FD1CC
53A2B04B...77C3A290
5463283B...22F912F7
559BBA7B...22194790
55A6723E...11E381D1
55C86F74...10E104D0
56E0FAC0...4331AB66
585F7875...7AF2BCCC
58A2D0EC...8E024B02
58D1DF95...0BC878BD
58D52DB9...7F529282
58E8ABB0...8D5F00F0
590D2D7D...17D894E9
5922A1E1...441B0FA9
59AF8279...04DDB716
5A4D0E8B...22CA78E4
5A5A4DAF...D4FEB93F
5A8CEF45...CF474B1A
5AF85B7B...F51A3590
5BB59920...52F43AD4
5BC5ADE2...86D05708
5CFB1F5D...C093BEB3
5D003860...6D62127F
5EEED86F...7CD33C80
5F3AFC0A...F9FA7A51
5F3B8CF2...34B9C774
5F43E5B1...2BCC34C6
5FB7EE06...61C7DC25
60D68974...691B182C
61EF43D7...9FEB6311
6202BF16...226126E9
6252DC40...51B18118
627F8D78...F33EFA9A
62FFD99E...C9E3E54A
64902AD7...7F8069EA
66F2DCFB...FBDFE132
6724902E...A975FD2B
67650DF1...3D69C6F0
6969562E...58AB6ABB
6A174570...DA442829
6A92E4A8...E3E5D260
6AD23B9D...23894071
6B81446A...B6287516
6C155ED7...BF6DB290
6C7CCCE7...DF6FEF97
6E2664F3...13DA8AA6
6E3A55A4...3061F0B1
6F388456...002E3663
6F62DEB8...67585AE6
70179B86...BDE00562
70272313...72B03917
705D2B45...42BDC161
71899A67...83856332
73A5E64A...4EAE4D74
74207441...8192E2BB
742C3192...3E6174E2
742CDF15...88E02E33
743AF052...7C2EC49A
746F88F9...6A15717E
75E0ABB6...B7242EFE
7612ED9E...8DAE8CF0
7618D1F3...7D8130A0
77474FC6...4A8A41EC
786A74AC...FE9ACE3C
795F8860...11EF600B
79AA505E...FB85CC57
7A1CDDE3...F706C749
7A221E3D...F76B06F4
7B3FB277...5E6A3EED
7E04DE89...E83D349E
7E784A10...D90A1945
7EB1A042...A536070C
7F8A7783...13068CA4
7F8AB0CF...D335FC74
7FB9E2C9...70463496
7FBB6ACD...C6C0829C
8025EFF4...8D6ADBF5
8094640E...63A7FBD1
80BF3DE9...C8EA8CF7
80F95B74...314D3C6B
8250BED5...69DA3A67
82EF4C64...4D7CDA78
8351509B...F4E62C79
83E5E5DE...FAA13FFA
84357311...7CD54D07
84429D9F...9933FE02
84F2E3DD...C15FE667
85371CA6...E8F8770F
85A408C0...8CDE37BF
85A6693E...4EBF2C77
8782C6C3...D934FF11
87B8E6D3...E7EE1115
892A1BD4...40B34BC1
89742405...5C8714B9
89D48303...CB7C1FD1
89DF74FE...E101318E
8A2FAF57...F61CE284
8AC7AD8F...7CB58E8C
8BAF4C9B...98604B6F
8C96BAEB...6E7CAE58
8CF427FD...932272D4
8D08FC43...6D786DC4
8D1784D5...E610D7B0
8DA7F965...6A6EDE16
8DDEB820...E88FFCAC
8E1C74F8...511A52C6
8E928C0F...57B60F84
8F43288A...14C0BCFE
8F6BF2A9...1E785DD1
90DECE77...CF7327DD
912198EE...0BAE49B1
9158C5EF...D88909C9
91C6D6EE...6C817B81
924AEA47...3EEE4242
925A8F8D...E8256F3F
92B46C76...43AB10B5
93057A88...BC536417
93F7F48B...BFBBE260
9638633C...EE702FA7
968338F1...8736582E
96C91B0B...FAB91683
971D3486...24342214
97817950...367EF474
9957C53F...659F208C
999A64C3...EEC4C3C5
9B095989...0C9BA104
9BAAE59F...40D11DCB
9C615C4D...D2D5CC97
9CB1E6FB...4CB9D560
9CBB4853...F5ADAF65
9D319381...40BE944D
9D70BB01...34E788A8
9F744E9F...2D93C311
9F8DE799...4919EDE8
9FF1718D...0BBAB666
A073E5C5...CC9CEA46
A0F8DB3F...F9D448A3
A14B48D9...93515D3F
A1585187...745607B4
A1E7C600...C261B4B9
A247917A...BA593D12
A2B86B5A...68E11991
A2BEE4AD...C24ECA8D
A3A1B06F...DDF0D73A
A4348915...20A8B419
A59C9B10...9E6E9272
A69E0336...F21C00F0
A78849DC...B2A57135
A79E4138...B3CA6991
A8985D3A...B19C5436
A9822E6C...AAD2C42E
A9CAFE9D...198DE6EE
A9E97808...6016907D
AA40D257...71738099
AADBBC22...089EF012
AB16DD14...6FDE52B7
AB9D58C0...94559C37
ACED5F65...9F6178C6
AD7E1C28...370EB58A
AD98F9F3...6EF5E438
AE3B31BF...D37FB5B0
AEC5FB3F...B7F7B6FA
AFE5D244...CD7A8CB4
B091AA91...6F3A8C0F
B12E1363...ACFD9497
B172B1A5...4463768A
B1BC968B...A41D829C
B1C3AC09...6A210693
B1EAC3E5...12E0B491
B2142AA9...69E418E5
B218FE6D...1029E336
B2BD9031...B1FB39E4
B31EB1B7...674952F9
B38FECEC...8E8085EB
B49082DD...CDED42CF
B51C067C...D4E70F0E
B561EBEA...34C7D971
B60D92FC...3463A41C
B6AF43C2...0CEE4866
B7AB3308...36490CBB
B80186D1...B7E558C6
B80E26A9...1D0D4141
B8236B00...EBFFC3BB
B865130B...86EFBC10
B8BE6DCB...94B21CC0
B94294BF...59B676CB
B999CDD1...A02B40CD
BA294160...6D4D45FD
BCA21880...F752F479
BCB0C19D...6EEE0148
BDB1B93C...5AD153AF
BE36A456...084ED656
BE64D3DA...DE26F900
BEB5A995...BE106B81
BED525D1...5E8DD564
C09AB0C8...D5E7EFCB
C303C822...1391303A
C3197C39...0E13026A
C418F64D...11C675FB
C7F7CBE2...EB0C5B38
C860A318...FFFF185F
C88344C0...4584BAE5
C9321DE6...A8675602
C93C34EA...70915611
C95E9C79...D54FF2DB
C9A8B9E7...7B27CCD7
CA3AFBCF...19937CF7
CABD2A79...4329A5E8
CB44A097...1F2D51B5
CB658264...7EA387BE
CBA1C5F8...0610D336
CBBA83C8...064A077D
CCEAE324...7FB340AD
CD787A3D...683364D8
CDD4EEAE...8030C072
CE71315D...18D08548
CEA9890D...66D70CF2
CF9E876D...A9062348
CFE97084...46349CBB
D067C113...4F5371A2
D11478E8...4EAC76D8
D1CBCA5D...0C957DF0
D1EB23A4...64D8E349
D1EEB1E8...A06CAEDB
D23209AD...9786633A
D2441AA8...8FE4C375
D2695E12...EE6B2D31
D273962A...3834FC4D
D27AD2BE...8119F32B
D2EDF88B...6C77721E
D37B8B0A...1A487066
D3DD483E...D3DC3092
D3EEFBCB...1E305DB7
D496592B...D7661FCA
D4DE20D0...52CAE474
D69B5611...856976AD
D6BF7994...47A44F22
D6DAA820...58B28A58
D884EF31...48135D25
D8A6332C...26322827
D8C5388A...9F1A2761
D8EB6B41...97C9EEFC
D99B1042...47DD158B
DA8B6567...28041846
DAC9024F...6AD77C13
DAFAF7FA...BCA96457
DB2B7B43...350FF279
DC775C1C...FF08EB52
DD50C0F7...BBF0F24F
DD83C519...3B22F517
DDE1D2A9...FD994134
DDFB16CD...775D05E4
DE010808...582C8CA2
DE28F4A4...962A8212
DE3F40BD...008976C9
DE990CED...0ED9E5FA
DF3C24F9...8D4F82A4
DF646DCB...11FF9D5F
DF717EAA...BCF03A25
E011845E...1FC3B931
E0B4322E...36874384
E12DFB4B...385E2D46
E1A45B14...CD0634C1
E1C950E6...D5A7A3E8
E252FA95...5EB33FDE
E2B8294B...398F8483
E436E537...D73347E9
E4550160...B038E6D7
E621F335...1587EC79
E72EF1DF...CB864F01
E7A19029...152E1A6B
E7F3A3C8...950D5ED2
E9A85D22...C9BAE2A9
EABDA240...C2D77966
EAF83D84...74B9B7CC
EB9237B7...C18199D3
EC503507...2C4C2C20
EC8A396C...67BED29A
EC93DE08...2FEECF8E
EE869387...A457B012
F00FC37D...A4DC51FB
F02B70BD...C9CC55DC
F138A330...FB9D7F1C
F18B538D...CAF36BF2
F33E783C...163CE1ED
F373B387...C78E9CAC
F40042E2...42C3BFA2
F435F85F...BB9A6CF5
F44095C2...F091BC52
F48B11BF...882B40B9
F517A24F...2CAB3089
F6108407...1CEF63BE
F90CC752...E31D281E
F9B5B632...C7B278B7
F9CD0E2C...F7FED57A
F9DD1926...1F31A69D
FA088259...CCC311D0
FAA7D9FB...16E063B5
FAB7EE36...7C4B2F9B
FBEDDC90...F27894E1
FD1ED1E2...BCC746EB
FDE7C6FD...D8B73B87
FE45659B...0948224D
FEB8C432...8665647D
FFB7E08F...A46E8803
FFBDCDE7...455BC30A
~ This part may seem “risky” if you are not familiar with opening installation files to see what they contain, but all we are doing here is, manually running, the specific file for your system and ignoring everything else. ~
There are many files with similar names, they only very in the middle ( ?????? ) pieces and have either ( x86 ) or ( x64 ) in the name.
If you’re on a 32 bit system, use the files with {x86} in the file name.
If you’re on a 64 bit system, use the files with {x64} in the file name.
CORE / EXTENDED /
FULL / PATCH
EXTENDED, sounded silly and eluded again to nothing.
~ This part may seem “risky” if you are not familiar with opening installation files to see what they contain, but all we are doing here is, manually running, the specific file for your system and ignoring everything else. ~
There are many files with similar names, they only very in the middle ( ?????? ) pieces and have either ( x86 ) or ( x64 ) in the name.
If you’re on a 32 bit system, use the files with {x86} in the file name.
If you’re on a 64 bit system, use the files with {x64} in the file name.
CORE / EXTENDED /
FULL / PATCH
EXTENDED, sounded silly and eluded again to nothing.
При установке Microsoft .NET Framework пользователи обнаружили следующее сообщение об ошибке:
«Установка не удалась
.NET Framework 4.8 не установлен по следующим причинам:
Подпись с меткой времени и / или сертификат не могут быть проверены или имеют неправильный формат ».
Как правило, эта ошибка возникает, когда Windows в вашей системе устарела или у вас устаревший установщик .NET, драйвер или корневой сертификат. Также, если системные драйверы не имеют цифровой подписи, есть вероятность увидеть эту ошибку. В этой статье вы узнаете о некоторых решениях для преодоления этой ошибки подписи времени или сертификата не подтвержден на вашем ПК с Windows.
Некоторые пользователи сообщают, что ошибка временной метки может быть связана с несоответствием между вашей операционной системой и приложением, которое выдает ошибку. Обновление Windows до последней версии помогло многим решить эту ошибку.
1. Нажмите Windows + R, чтобы открыть «Выполнить».
2. Введите ms-settings: windowsupdate, чтобы открыть Центр обновления Windows.
3. Теперь нажмите кнопку Проверить наличие обновлений.
4. Загрузите и установите все доступные обновления (даже необязательные).
5. Перезагрузите систему и проверьте, решена ли проблема.
Исправление 2 — Загрузите последнее обновление безопасности для Windows
1. Щелкните по этому ссылка на сайт для перенаправления в браузер для получения обновления безопасности для Windows.
2. Здесь нажмите кнопку «Загрузить», соответствующую вашей архитектуре Windows.
3. После загрузки запустите установщик, чтобы начать процесс установки.
4. Следуйте инструкциям на экране, чтобы завершить установку обновления безопасности.
5. Нажмите кнопку «Перезагрузить сейчас», когда появится запрос на перезагрузку системы.
6. После перезапуска выполните процесс установки .NET framework и проверьте, исправлена ли ошибка.
Исправление 3 — Проверить отметку времени сертификата
Если у вас есть сертификат с истекшим сроком действия, то Windows не позволит установить драйвер или платформу .NET на ваш компьютер.
1. Щелкните правой кнопкой мыши в файле установщика и выберите Свойства.
2. Перейдите на вкладку Цифровые подписи.
3. Выберите подписавшего и нажмите кнопку «Подробности».
4. В окне «Сведения о цифровой подписи» нажмите кнопку «Просмотр сертификата» в разделе «Информация о подписавшем».
5. Установите флажок «Действителен с даты» до «Действительно до даты».
Исправление 4 — Используйте последнюю версию установщика .NET Framework.
1. В браузере перейдите на сайт Microsoft. Страница загрузки .NET framework.
2. Выберите последнюю и рекомендуемую версию .NET framework (в настоящее время 4.8).
3. Нажмите кнопку «Загрузить среду выполнения .NET Framework 4.8».
4. После завершения загрузки дважды щелкните, чтобы запустить установщик. Убедитесь, что при установке не возникает ошибка отметки времени или проверки сертификата.
Исправление 5 — отключение подписи кода для пакета драйверов
1. Откройте «Выполнить», удерживая вместе клавиши Windows и R.
2. Введите gpedit.msc, чтобы открыть редактор групповой политики.
3. В окне редактора групповой политики разверните Конфигурация пользователя. Затем перейдите в следующие папки:
Административные шаблоны -> Система -> Установка драйвера
4. При выборе установки драйвера справа двойной щелчок о подписании кода для пакетов драйверов.
5. В новом открывшемся окне выберите параметр Включено.
6. Откройте раскрывающийся список ниже. Когда Windows обнаружит файл драйвера без цифровой подписи: и выберите Игнорировать.
7. Нажмите «Применить», чтобы сохранить изменения.
8. Перезагрузите вашу систему.
9. После запуска проверьте, можно ли установить драйвер, вызывающий ошибки, без каких-либо проблем.
Исправление 6 — Отключить автоматическое обновление корневых сертификатов
Используя стороннее программное обеспечение DigiCert, вы можете отключить автоматическое обновление корневых сертификатов.
1. Перейдите в Страница загрузки DigiCert используя ваш браузер.
2. Щелкните кнопку «Загрузить». После завершения загрузки запустите утилиту.
3. В окне утилиты DigiCert перейдите на вкладку Инструменты слева.
4. С правой стороны нажмите кнопку «Автообновление корневого доступа» в разделе «Автоматическое корневое обновление Windows».
5. Измените настройку на Отключено и нажмите ОК.
6. Закройте утилиту.
6. Перезагрузите компьютер и проверьте, устранена ли ошибка.
Исправление 7 — Отключить принудительное использование подписи драйверов
Пользователи сообщают, что если отключение принудительной подписи драйверов помогло им решить проблему. Следуйте инструкциям по ссылке Отключить принудительное использование подписи драйверов.
Исправление 8 — Загрузить автономный установщик
Если ни одно из вышеперечисленных исправлений не помогло, проверьте, работает ли загрузка автономного установщика со страницы загрузки Microsoft для платформы .NET для решения проблемы.
1. Перейдите в Страница загрузки Microsoft для .NET framework.
2. Щелкните ссылку для получения последней версии (в настоящее время .Net Framework 4.8).
3. Прокрутите вниз до раздела «Дополнительные загрузки».
4. В списке «Тип загрузки автономного установщика» щелкните «Время выполнения» справа, чтобы загрузить автономный установщик.
5. Щелкните правой кнопкой мыши в установщике и выберите Запуск от имени администратора.
6. Если установка завершилась, значит, ошибка исправлена.
Спасибо за чтение.
Мы надеемся, что эта статья была достаточно информативной, чтобы устранить ошибку «Подпись временной метки» и / или «Сертификат не проверен». Прокомментируйте и дайте нам знать, какое исправление сработало для вас.
Устранение ошибки установки .NET Framework, возникающей из-за отсуствия сертификата
Устранение ошибки «Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиков доверия» при установке .NET Framework 4.7.2
Время чтения 3 мин
Что такое .net Framework?
.NET Framework 4.7.2 – фреймворк (компонент, программная платформа), который используется для разработки программного обеспечения. Данный фреймворк необходим в т.ч. для работы программы GBS.Market и должен быть установлен на компьютер, на котором используется программа.
Обычно, данный компонент устанавливается вместе с программой. В некоторых случаях необходима ручная установка данного компонента.
Ошибка при установке .NET Framework
В процессе установки .NET Framework на компьютерах, где не установлены актуальные обновления, может возникнуть ошибка. Обычно, это компьютеры, работающие под управлением Windows 7.
Установка Net Framework не завершена; причина:
Цепочка сертификатов обработана, но обработка корневого прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия.
Сообщение об ошибке на английском языке:
A certificate chain could not be built to a trusted root authority . A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Для того чтобы установка .NET Framework прошла корректно, необходимо установить корневой сертификат безопасности.
Установка сертификата
Откройте папку, в которую сохранили сертификат. Кликните дважды на файле сертификата.
Если появилось окно с предупреждением системы безопасности – нажмите “Открыть”.
В окне свойств сертификата нажмите “Установить”.
После того как откроется мастер импорта сертификатов, выберите вариант “Текущий пользователь” и нажмите “Далее”
На следующей странице мастера импорта сертификатов необходимо выбрать вариант “Поместить все сертификаты в следующее хранилище” и нажать кнопку “Обзор”.
В списке хранилищ необходимо выбрать “Доверенные корневые центры сертификации” и нажать кнопку “ОК”.
После выбора хранилища для сертификата убедитесь, что хранилище указано верно и нажмите кнопку “Далее”
На странице завершения импорта нажмите “Готово”.
Если импорт сертификата прошел успешно, появится соответствующее сообщение.
Повторная установка .NET Framework
После того как установлен необходимый сертификат, попробуйте заново установить .NET Framework 4.7.2.
Visual Studio is primarily designed for installation from an internet-connected machine, since many components are updated regularly. However, with some extra steps, it’s possible to deploy Visual Studio in an environment where a working internet connection is unavailable.
Install certificates needed for Visual Studio offline installation
certmgr.exe -add -c certificates\manifestSignCertificates.p12 -n "Microsoft Code Signing PCA 2011" -s -r LocalMachine CA certmgr.exe -add -c certificates\manifestSignCertificates.p12 -n "Microsoft Root Certificate Authority" -s -r LocalMachine root certmgr.exe -add -c certificates\manifestCounterSignCertificates.p12 -n "Microsoft Time-Stamp PCA 2010" -s -r LocalMachine CA certmgr.exe -add -c certificates\manifestCounterSignCertificates.p12 -n "Microsoft Root Certificate Authority" -s -r LocalMachine root certmgr.exe -add -c certificates\vs_installer_opc.SignCertificates.p12 -n "Microsoft Code Signing PCA" -s -r LocalMachine CA certmgr.exe -add -c certificates\vs_installer_opc.SignCertificates.p12 -n "Microsoft Root Certificate Authority" -s -r LocalMachine root
Deploy the batch file to the client. This command should be run from an elevated process.
What are the certificates files in the certificates
folder?
The three .p12
files in this folder each contain an intermediate certificate and a root certificate. Most systems that are current with Windows Update will have these certificates already installed.
Why are the certificates from the certificates
folder not installed automatically?
Checking if certificates are already installed
- Run mmc.exe
- Click on File and select Add/Remove Snap-in
- Double-click on Certificates, select Computer account and click Next
- Select Local computer, click Finish, and click Ok
- Expand Certificates (Local Computer)
- Expand Trusted Root Certification Authorities and select Certificates
- Check this list for the necessary root certificates.
- Expand Intermediate Certification Authorities and select Certificates
- Check this list for the required intermediate certificates.
- Click on File and select Add/Remove Snap-in
- Double-click on Certificates, select My user account, click Finish and OK.
- Expand Certificates – Current User
- Expand Intermediate Certification Authorities and select Certificates
- Check this list for the required intermediate certificates.
Install Visual Studio
Having installed the certificates, deployment of Visual Studio can proceed offline without additional special steps, using the instructions here.
Customizing the network layout
There are several options you can use to customize your network layout. You can create a partial layout that only contains a specific set of language locales, workloads, components, and their recommended or optional dependencies. This may be useful if you know that you are only going to deploy a subset of workloads to client workstations. Common command-line parameters for customizing the layout include:
--add
to specify workload or component IDs. If--add
is used, only those workloads and components specified with--add
will be downloaded. If--add
is not used, all workload and components will be downloaded.--includeRecommended
to include all the recommended components for the specified workload IDs--includeOptional
to include all the recommended and optional components for the specified workload IDs.--lang
to specify language locales.
Here are a few examples of how to create a custom partial layout.
- To download all workloads and components for only one language, run:
vs_enterprise.exe --layout C:\vs2017offline --lang en-US
- To download all workloads and components for multiple languages, run:
vs_enterprise.exe --layout C:\vs2017offline --lang en-US de-DE ja-JP
- To download one workload for all languages, run
vs_enterprise.exe --layout C:\vs2017offline --add Microsoft.VisualStudio.Workload.Azure --includeRecommended
- To download two workloads and one optional component for three languages, run:
vs_enterprise.exe --layout C:\vs2017offline --add Microsoft.VisualStudio.Workload.Azure --add Microsoft.VisualStudio.Workload.ManagedDesktop --add Component.GitHub.VisualStudio --includeRecommended --lang en-US de-DE ja-JP
- To download two workloads and all of their recommended components, run:
vs_enterprise.exe --layout C:\vs2017offline --add Microsoft.VisualStudio.Workload.Azure --add Microsoft.VisualStudio.Workload.ManagedDesktop --add Component.GitHub.VisualStudio --includeRecommended
- To download two workloads and all of their recommended and optional components, run:
vs_enterprise.exe --layout C:\vs2017offline --add Microsoft.VisualStudio.Workload.Azure --add Microsoft.VisualStudio.Workload.ManagedDesktop --add Component.GitHub.VisualStudio --includeOptional
- To download all workloads and components for only one language, run:
Deploying from a network installation
- Users can install by running:
\\server\products\VS2017\vs_enterprise.exe
- Administrators can install in an unattended mode by running:
\\server\products\VS2017\vs_enterprise.exe --quiet --wait --norestart
- Users can install by running:
Tip
Error codes
Updating a network install layout
As product updates become available, you may want to update the network install layout to incorporate updated packages.
How to create a layout for a previous Visual Studio 2017 release
Note: The VS 2017 bootstrappers available on http://www.visualstudio.com will download and install the latest VS 2017 release available whenever they are run. If you download a VS bootstrapper today and run it 6 months from now, it will install the VS 2017 release that is available at that later time. If you create a layout, installing VS from that layout will install the specific version of VS that exists in the layout. Even though a newer version may exist online, you will get the version of VS that is in the layout.
If you need to create a layout for an older version of Visual Studio 2017, you can go to https://my.visualstudio.com to download «fixed» versions of the Visual Studio 2017 bootstrappers for supported versions, which will allow you to create a network install layout for that older version.
How to get support for your offline installer
If you experience a problem with your offline installation, we want to know about it. The best way to tell us is by using the Report a Problem tool. When you use this tool, you can send us the telemetry and logs we need to help us diagnose and fix the problem.
We have other support options available, too. For a list of those, see our Talk to us page.
В новостях несколько раз проскакивала информация о том, что госучреждения в связи с санкциями начали использовать на российские TLS сертификаты. В частности, Сбер сообщает, что через несколько дней его сервисы начнут переход на российские TLS-сертификаты Минцифры. В этой статье говорим об особенностях таких сертификатов, их поддержке и установке в различных устройствах и браузерах.
Российские сертификаты Национального удостоверяющего центра Минцифры России должны обеспечивать защищённый доступ к сайтам и онлайн-сервисам российских банков и госорганизаций. Данные сертификаты могут использоваться российские организации под санкциями, которые не могут продлить или перевыпустить сертификаты в иностранных CA (в случае их отзыва или окончания срока действий). Минцифры предоставляет бесплатный услугу по выпуску TLS сертификата юридическим лицам, владельцам сайтов по запросу в течение 5 рабочих дней.
Однако главная проблема в том, что сертификаты, выданные Минцифрой, считаются недоверенными на большинстве устройств и браузерах и отсутствуют в списках корневых сертификатов операционных систем.
Вы можете проверить, доверяет ли ваш компьютер (браузер) сертификатам, выданным Минцифрой, перейдя на сайт https://fgiscs.minstroyrf.ru/. В моем случае браузер Edge выдает:
Your connection isn't private Attackers might be trying to steal your information from fgiscs.minstroyrf.ru (for example, passwords, messages, or credit cards). NET::ERR_CERT_AUTHORITY_INVALID Subject: *.minstroyrf.ru Issuer: Russian Trusted Sub CA
Поддержка российских TLS сертификатов встроена только в российские интернет-браузеры (Атом и Яндекс браузер). Все остальные браузеры (Chrome, Opera, Microsoft Edge, Firefox и т.д.) будут выдавать ошибку проверки сертификатов при открытии таких сайтов. Это означает, что вам нужно вручную установить корневые сертификаты на ваши устройства.
Перед установкой проверьте отпечаток корневого сертификата удостоверяющего центра с помощью PowerShell:
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 "C:\Temp\russian_trusted_root_ca.cer"
$cert.Thumbprint
Он должен быть
- Russian Trusted Root CA (от The Ministry of Digital Development and Communications)– корневой сертификат удостоверяющего центра — russian_trusted_root_ca.cer https://gu-st.ru/content/Other/doc/russian_trusted_root_ca.cer
- Russian Trusted Sub CA – промежуточный (выпускающий TLS сертификат) — russian_trusted_sub_ca.cer https://gu-st.ru/content/Other/doc/russian_trusted_sub_ca.cer
- Корневой и выпускающий сертификаты — russiantrustedca.pem https://gu-st.ru/content/Other/doc/russiantrustedca.pem
- Корневой и выпускающий сертификаты Russian Trusted Root CA — russiantrusted.mobileconfig https://gu-st.ru/content/Other/doc/russiantrusted.mobileconfig
Инструкции по установки доступны на сайте Госуслуги: https://www.gosuslugi.ru/crt. Здесь же есть полный список сайтов, для которых выпущен сертификат от CA Минцифры.
В случае с Windows корневой и выпекающий сертификат нужно установить в доверенные центры сертификации текущего пользователя. Откройте CER файл, нажмите Install Certificate, и следуйте шагам мастера установки.
Mozilla Firefox по-умолчанию не использует хранилище сертификатов Windows и смотрит на собственное хранилище доверенных сертификатов. Чтобы добавить корневой сертификат Минцифры в Firefox:
- Откройте его настройки:
about:preferences#privacy
- Нажмите View Certificates;
- Нажмите Import и выберите CER файл с сертификатом. Включите опции Trust this CA to identify websites и Trust this CA to identify email users.
На данный момент такие сертификаты безопасности выданы для более чем 4000 доменных имен (полный список есть здесь https://www.gosuslugi.ru/tls -> Список доменов, в отношении которых выпущены сертификаты безопасности).
Вероятно, TLS сертификаты Национального удостоверяющего центра Минцифры России в скором времени будут внедрены на большинство российских сайтов госорганов.
В конце статьи хочу отменить, что установка таких сертификатов в ОС вносит определенный риск утечки данных и реализации MITM атаки со стороны владельца сертификата (такое было пару лет назад в Казахстане). Возможно в данный момент оптимальное решение не устанавливать сертификаты на компьютеры, а использовать российские браузеры (Яндекс.браузер) для доступа к веб сайтам, использующие российские TLS сертификаты.
We will keep fighting for all libraries — stand with us!
Internet Archive Audio
Live Music Archive
Librivox Free Audio
Featured
Top
Images
Metropolitan Museum
Cleveland Museum of Art
Featured
Top
Software
Internet Arcade
Console Living Room
Featured
Top
Books
Books to Borrow
Open Library
Featured
Top
Video
TV News
Understanding 9/11
Featured
Top
Search the history of over 821 billion
web pages
on the Internet.
Mobile Apps
Browser Extensions
Archive-It Subscription
Save Page Now
Capture a web page as it appears now for use as a trusted citation in the future.
Please enter a valid web address
30 сентября истекает корневой сертификат, который обеспечивает доступ к большинству сайтов. Миллионы устройств под управлением старых операционных систем лишатся доступа в сеть, будут иметь проблемы с открытием сайтов и запуском приложений. Из-за того, что срок службы сертификата IdenTrust DST Root CA X3 подошел к концу, все сертификаты выданные Lets Encrypt станут недействительны. Проблема коснётся пользователей Windows 7 и более старых операционных систем.
Мы максимально быстро подготовили небольшую программу, которая поможет пользователям Windows 7 обновить корневые сертификаты до современного состояния, что даст доступ ко всем сайтам и решит все проблемы с сертификатами.
Обновление сертификатов Windows 7
Программа распространяется бесплатно.
Скачать обновления KB3004394 Windows 7 для обновления сертификатов
Помогите проекту Джинн.ру
₽ В России — Карта МИР Сбербанк (российские рубли) — 2202 2013 5454 1142 Михаил К.
$ В остальном мире — Карта VISA BakaiBank (американские доллары) — 4714 2400 6990 3442 Mihail K.
₿ На BitCoin кошелек — bc1qs4pnfvvxcjykwg7uu3rl5fahfdypcf9rksvwkd