我需要实现一个无法启动的服务,因为证书无法validation。 这个证书有一个最近创build的root ca,所以我的windows 7机器不信任这个ca. 我的机器没有互联网访问权限,无法从Windows Update下载受信任根证书(CTL)列表
https://technet.microsoft.com/en-us/library/dn265983.aspx 在这个Technet文章中说,这个CTL可以从微软下载中心下载,但是我已经search了,而且我刚刚发现了包含CTL的2013年的KB。
我的问题是,在哪里可以find这个可信任authentication列表的最新版本?
注意:我不能手动或通过脚本添加证书
我发现在这个页面底部的说明是有用的。
具体来说,运行
CertUtil –generateSSTFromWU Rootstore.sst
给我一个所有必要的证书文件。 然后,我可以将Rootstore.sst文件转移到另一台机器,打开文件并从中安装所需的证书。
在Certmgr中打开文件时,我可以看到所有的证书,然后添加我需要的任何东西(在离线的Windows 7上安装Visual Studio 2015,我需要“Microsoft Root Certificate Authority 2010”和“Microsoft根证书颁发机构2011“)双击打开它们,然后单击安装button。 但是,当我select“自动select基于证书types的证书存储”时,并没有将这些放置在受信任的根目录中。 相反,我必须手动select证书存储,然后select“受信任的根证书颁发机构”。
https://netflex.nl/automatische-ca-root-updates-op-windows/中的文章build议您使用rootupd.exe下载根证书,位于http://download.windowsupdate.com/msdownload/update /v3/static/trustedr/en/rootsupd.exe 。 我很惊讶,但EXE 没有签名 。
使用风险自负。