我需要实现一个由于无法验证证书而无法启动的服务。此证书具有最近创建的根 CA,因此我的 Windows 7 计算机不信任此 CA。我的计算机无法访问互联网,无法从 Windows 更新下载受信任根证书 (CTL) 列表
https://technet.microsoft.com/en-us/library/dn265983.aspx
在这篇 Technet 文章中说可以从 Microsoft 下载中心下载此 CTL,但经过搜索,我仅找到包含 CTL 的 2013 年 KB。
我的问题是“在哪里可以找到此受信任证书列表的最新版本?”
注意:我无法手动或通过脚本添加证书
答案1
我在本页底部才有用。
具体来说,运行
CertUtil –generateSSTFromWU Rootstore.sst
给了我一个包含所有所需证书的文件。然后我能够将该Rootstore.sst文件传输到另一台机器,打开该文件并从中安装所需的证书。
在 Certmgr 中打开文件时,我能够看到所有证书,然后可以添加我需要的任何证书(要在离线 Windows 7 框上安装 Visual Studio 2015,我需要“Microsoft Root Certification Authority 2010”和“Microsoft Root Certification Authority 2011”),方法是双击打开它们,然后单击安装按钮。但是,当我选择“根据证书类型自动选择证书存储”时,它没有将它们放在受信任的根中。相反,我必须手动选择证书存储,然后选择“受信任的根证书颁发机构”。
答案2
本文于https://netflex.nl/automatische-ca-root-updates-op-windows/建议您使用 rootsupd.exe 下载根证书,网址为http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/rootsupd.exe. 但令我惊讶的是,exe未签名.
使用时请自负风险。
答案3
我们的团队实际上刚刚开发了一个工具来自动更新 Windows 10、Server 2012/2016/2019 上的根证书。
免费。