Как по мне - пользователи фф обычно не нуждаются в доп.утилитах такого плана.. »
Несколько человек писали мне в личку с просьбой добавить автоматическую поддержку фф при установке сертификатов Минцифры.
Я ж не из головы это выдумал...

Несколько человек писали мне в личку с просьбой добавить автоматическую поддержку фф при установке сертификатов Минцифры. »
Замечательно, есть заметная целевая аудитория - воплощайте, я же не против.

Набор установки сертификатов UpdRootsCert обновлен до версии 23.03.17.3

Добавлена поддержка сертификатов Минцифры РФ в браузерах Waterfox, Pale Moon, SeaMonkey, Mypal.
Исправлена критическая ошибка, допущенная в версии 23.03.02.1, которая не позволяла запустить набор в "тихом" режиме с ключами командной строки.


Ссылки на загрузку прежние (http://forum.oszone.net/post-2992969-48.html)

Обновил сборку до v.3.4
изменено:
- дата CertUpdater определяется по дате самого позднего корневого сертификата
- ключ -air теперь скачивает корневые сертификаты, из устанавливает и обновляет пакет CertUpdater

добавлено:
- добавлена установка сертификатов Минцифры с поддержкой Mozilla Firefox и других Mozilla-подобных установочных браузеров.
- добавлен ключ -ais для тихого скачивания сертификатов, их установки в систему и обновления пакета CertUpdater
- добавлен ключ -aip для создания задания планировщику заданий по ежемесячному скачиванию и обновлению корневых сертификатов в системе
- добавлено "красок" в консоль.

Обновил сборку до v.4.0

изменено:
ключ -aie - экспорт корневых сертификатов из системы в папку MyRoots, для Windows 8.1 и старше.
ключ -aii - импорт корневых сертификатов из папки MyRoots в систему, для Windows 8.1 и старше.

Сертификаты с открытым ключом экспортируются в контейнеры *sst:
- из хранилища доверенных корневых центров сертификации локального компьютера в файл LM_RootCertBackup.sst
- из хранилища промежуточных центров сертификации текущего пользователя в файл CU_CACertBackup.sst
- из хранилища промежуточных центров сертификации локального компьютера в файл LM_CACertBackup.sst
Импорт сертификатов из контейнеров *sst в систему выполняется в обратном порядке.

Спасибо DJ Mogarych (http://forum.oszone.net/member.php?userid=63750) за терпение и помощь в написании сценариев powershell!

upd. Добавил проверку наличия файлов в папке MyRoots для импорта в систему.

Обновил сборку до v.4.1

добавлен:
ключ -aiv - создаёт файл TPcert.txt с данными сторонних сертификатов в системе, не входящих в Microsoft Trusted Root Certificate Program.

Процесс длительный, до 5 мин. Утилита Sigcheck Марка Руссиновича скачивает с сайта Microsoft authrootstl.cab со списком корневых сертификатов в формате Certification Trust List и сравнивает его с доверенными корневыми сертификатами в системе. Данные сертификатов, не вошедших в список Microsoft Trusted Root Certificate Program записываются в TPcert.txt рядом с CertUpdater. Каждый найденный сторонний сертификат стоит внимательно проанализировать на предмет необходимости присутствуя его в системе. Ошибочно удалённые сертификаты могут негативно сказаться на работе системы и приложений.

sov44,
так, для общего развития...
Стоит ли так усложнять?
По мне, и "экспорт корневых сертификатов из системы в папку MyRoots" не нужен...

Не, без обид... Размышления просто...

Стоит ли так усложнять? »
Пусть будет :)

Набор корневых сертификатов актуализирован.
Ссылки в первом сообщении.

Коллеги, в связи с обновлением сертификатов, нужно ли мне обновить этот набор?
Или так оставить?
Просто советы хочу услышать спросить... Или уже это не нужно...

нужно ли мне обновить этот набор? »
Почему бы нет? :)

Vanadiy777, Коллеги, в связи с обновлением сертификатов, нужно ли мне обновить этот набор?
Или так оставить? »
Обновить, наверное, нужно. Хотя в умелых руках тех, кто на автообновление поставил в Планировщик, и так работает исправно.
Но предложение есть такое, что автообновление надо поставить на автомат, и не спрашивать об этом (больше) у пользователя, который чаще всего не шарит в теме.

Но предложение есть такое, что автообновление надо поставить на автомат, и не спрашивать об этом (больше) у пользователя, »
АВаТар,
Позвольте здесь с Вами не согласиться...Выбор у пользователя, по любому, должен быть.
Кому-то, возможно, не нужно автообновление и добавление в Планировщик,
а набор будет "лупить" его в систему по умолчанию. Кому это понравится... Все под контролем должно быть.
А тому пользователю, который не шарит в теме, этот набор, в принципе, не нужен... ИМХО.

Vanadiy777, А тому пользователю, который не шарит в теме, этот набор, в принципе, не нужен... ИМХО. »
Так ему и автообновление тогда тоже не нужно. Получается, новые сертификаты и их же обновление всегда в комплекте идут?... И тоже ИМХО.

Получается, новые сертификаты и их же обновление всегда в комплекте идут?... »
АВаТар,
Да, крайние, обновленные, версии набора всегда содержат самые свежие, на дату выхода набора, сертификаты.
Но, каждый раз качать новый набор совсем не обязательно, т.к. и старые версии программы нормально скачивают и устанавливают новые сертификаты.

По поводу автообновления - не все хотят устанавливать набор в систему и добавлять в Планировщик.
Некоторым удобнее просто запустить его с флешки, например...
Пришел к клиенту, обновил, и ушел до следующего раза...

Так что выбор вариантов установки и запуска нужен в любом случае.

ИМХО, W7 труп, и не стоит её реанимировать.
При этом, скажу, что 8% используемой указанной ОС в организации, никогда не требовали/ и нет требуют поползновений в указанной теме.

ИМХО, W7 труп, и не стоит её реанимировать. »
NickM,
Набор не только для 7-ки предназначен...
Специально же сделал раздельную установку корневых сертификатов и Минцифры РФ.
Выбрали то, что нужно, кнопку нажали и "вся спина мокрая":wink:. Или из командной строки с нужными параметрами...

Минцифры РФ »
Пнтяно, никому не нужно (https://www.gosuslugi.ru/crt).

Пнтяно, никому не нужно (https://www.gosuslugi.ru/crt). »
Ну, х.з., я бы не стал за всех утверждать так однозначно...
В свое время просили добавить, я добавил.
Значит, кому-то это все-таки было нужно... :)

Что, набор теперь выбрасывать и проект в топку?...

ИМХО, W7 труп, и не стоит её реанимировать. »Вот и сиди в своей топке.
Что, набор теперь выбрасывать и проект в топку?... »Продолжай и никого не слушай. Есть люди, которым по кайфу всё засрать.
Делай, это лучше чем гадить.

NickM,у тебя свербит в одном месте?
Не мешайся.