воскресенье, 24 мая 2020 г.

Не работают HTTPS-сайты на Windows XP («Сервер не найден»)

Проблема

Не работают сайты по https, не устанавливаются приложения с веб-инсталлятором, не работают работают некоторые сетевые приложения.

Данное решение предназначено для Windows XP, но проблема устаревшего списка корневых сертификатов также присутствует на Windows Vista и Windows 7, правда, в несколько иной форме - не устанавливаются новые .NET Framework, .NET Core SDK и Visual C++ Redist. Решение для Windows Vista и 7 привожу в последнем абзаце.

Решение

Кратко

  1. Качаем http://www.mediafire.com/file/2zpgwxjtzq5mamf/updroots.zip/file
  2. Распаковываем на рабочий стол
  3. Перетаскиваем одно на другое
  4. Запускаем Internet Explorer. Идём в Сервис -> Свойства обозревателя и ставим галку TLS 1.0
  5. Готово!

Подробно

Часть 1. Компьютер с Windows 10
  1. Выполняем команду certutil -generateSSTFromWU roots.sst
  2. Скачиваем http://media.kaspersky.com/utilities/CorporateUtilities/rootsupd.zip
    Ранее эта утилита была доступна через Windows Update (KB931125), но с 2019 года это уже не так.
  3. В архиве rootsupd.zip находится самораспаковывающийся архив rootsupd.exe, из которого нам нужен только один файл updroots.exe.
  4. Переносим файлы roots.sst и updroots.exe на машину с Windows XP
Часть 2. Компьютер с Windows XP
  1. Итак, мы имеем что-то такое:
  2. Включаем поддержку TLS в IE:
    Сервис -> Свойства обозревателя... -> вкладка Дополнительно, ставим галочку TLS 1.0
  3. Сайты начнут открываться, но IE будет ругаться на недоверенный сертификат
  4. Файлы, которые мы подготовили в первой части (roots.sst и updroots.exe) копируем в любое удобное место и перетаскиваем roots.sst на updroots.exe
  5. Перезагружаем
  6. Работает!

Альтернативный метод

Добрый человек с форума msfn.org написал утилиту Windows Cert Updater, которая самостоятельно скачивает самые свежие сертификаты и устанавливает их.
Вот пост со ссылкой на утилиту https://msfn.org/board/topic/175170-root-certificates-and-revoked-certificates-for-windows-xp/?do=findComment&comment=1110568

Вот моя ссылка на перепакованный оригинальный архив без пароля (чтобы можно было распаковать на чистой системе без архиватора, версия 1.6) http://www.mediafire.com/file/l5klxnstgavhwtg/Cert_Updater_XP.zip/file

Решение для Windows Vista и Windows 7

  1. Скачать вот этот архив http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab
    Архив регулярно обновляется, так что процедуру можно периодически повторять.
  2. Распаковать его на рабочий стол. Внутри один файл authroot.stl
  3. Нажать правой кнопкой и выбрать Установить список доверия (CTL). Три клика по кнопке "Далее" и готово.

Комментариев нет:

Отправка комментария