Obtenha o CTL mais recente ou a lista de certificados raiz confiáveis

1

Eu preciso implementar um serviço que não seja iniciado porque o certificado não pode ser validado. Este certificado tem uma ca raiz que foi criada recentemente, então minhas máquinas windows 7 não confiam neste ca. Minhas máquinas não têm acesso à Internet e não podem baixar do Windows atualizar a lista de certificados raiz confiáveis (CTL)

https://technet.microsoft.com/en-us/library/dn265983.aspx

Neste artigo technet, digamos que esta CTL pode ser baixada do centro de downloads da Microsoft, mas eu pesquisei e acabei de encontrar um KB de 2013 que contém o CTL.

A minha pergunta é ¿onde posso encontrar a versão mais recente desta lista de certificados confiáveis?

Note: I cant add a certificate manually or via script

    
por kimo pryvt 02.03.2016 / 03:59

2 respostas

3

Encontrei as instruções em parte inferior desta página para ser útil.

Especificamente, executando

    CertUtil –generateSSTFromWU Rootstore.sst 

Deu-me um arquivo com todos os Certs necessários. Eu então consegui transferir esse arquivo Rootstore.sst para outra máquina, abrir o arquivo e instalar os certificados desejados.

Ao abrir o arquivo no Certmgr, posso ver todos os certs e, em seguida, adicionar qualquer um que eu precise (para instalar o Visual Studio 2015 em uma caixa offline do Windows 7, precisei da "Autoridade de Certificação Raiz da Microsoft 2010" e "Microsoft Root Certificate Authority 2011") clicando duas vezes para abri-los e clicando no botão de instalação. No entanto, quando seleciono "Selecionar automaticamente o armazenamento de certificados com base no tipo de certificado", ele não os coloca na raiz confiável. Em vez disso, precisei escolher manualmente o armazenamento de certificados e selecionar "Autoridades de certificação raiz confiáveis".

    
por 03.05.2017 / 23:25
1

O artigo no link sugere que você baixe os certificados raiz com o rootsupd.exe, disponível em link . Estou surpreso que o exe não está não assinado .
Use por sua conta e risco.

    
por 14.07.2016 / 13:36