jameszero, а в чём смысл использования updroots разных версий? Почему нельзя обойтись одним?

zloy_buka, задумывал набор как:
(аналог KB931125 + KB2917500) и даже рассматривал установку через inf-файлы, как в оригиналах. А по факту да, можно обойтись и одним updroots.

и даже рассматривал установку через inf-файлы, как в оригиналах. »
jameszero,
если не секрет, почему отказались от этого варианта и не стали делать?

Vanadiy777, inf-файлы для установки сертификатов не самый оптимальный вариант, их удобно использовать когда нужно и записи в реестр внести, и ярлыки создать, и деинсталляцию всего этого предусмотреть, а для простого запуска exe-файла с параметрами я посчитал разумным выбором 7z SFX архив.

а для простого запуска exe-файла с параметрами я посчитал разумным выбором 7z SFX архив. »
jameszero, да, логично... Все понял, спасибо.
Плохо только, что на 7z SFX-модуль некоторые AV реагируют неадекватно (явно ложные срабатывания)
Может в Inno Setup попробовать собрать? Но тогда не будет возможности самостоятельного обновления сертификатов в наборе... Да и размер увеличится...

Может в Inno Setup попробовать собрать? »

Если это еще кому то нужно...

На основе разработок и решений от boss911, san02, sov44 и jameszero, собрал свой вариант набора UpdRootsCert в Inno Setup...
Принцип работы остался прежний: если есть интернет - то скачиваются и устанавливаются последние сертификаты,
если нет - то установятся сертификаты из набора.

На данный момент в наборе актуальные версии сертификатов (28.06.2022).

UPD:

Обновлен набор установки сертификатов UpdRootsCert

Добавлена возможность загрузки и установки Российского корневого сертификата.
Добавлена возможность выбора раздельной загрузки и установки сертификатов.
При наличии подключения к интернету будут загружены и установлены выбранные Вами сертификаты из интернета.
При отсутствии подключения будут установлены сертификаты из набора, или те сертификаты, которые расположены рядом с набором.


Ключи тихой установки:

Установка только корневых сертификатов - /VERYSILENT /Tasks=RootCert
Установка только Российского сертификата - /VERYSILENT /Tasks=RussCert
Установка сразу всех сертификатов - /VERYSILENT /Tasks=RootCert,RussCert

Набор корневых сертификатов актуализирован.
Ссылки в первом сообщении.

Обновил набор UpdRootsCert

Добавлена поддержка английского языка.
Добавлена возможность установки сертификатов, находящихся рядом с набором (только оффлайн).
Для этого необходимо расположить файлы authroots.sst, delroots.sst, roots.sst, updroots.sst и disallowedcert.sst рядом с набором.
Добавлен актуальный набор корневых сертификатов.
При подключенном интернете будут установлены сертификаты, скачанные с сайта Майкрософт.
Исправлена ошибка отображения диалогов при масштабировании.


UPD:

Обновлен набор установки сертификатов UpdRootsCert

Добавлена возможность загрузки и установки Российского корневого сертификата.
Добавлена возможность выбора раздельной загрузки и установки сертификатов.
При наличии подключения к интернету будут загружены и установлены выбранные Вами сертификаты из интернета.
При отсутствии подключения будут установлены сертификаты из набора, или те сертификаты, которые расположены рядом с набором.


Ключи тихой установки:

Установка только корневых сертификатов - /VERYSILENT /Tasks=RootCert
Установка только Российского сертификата - /VERYSILENT /Tasks=RussCert
Установка сразу всех сертификатов - /VERYSILENT /Tasks=RootCert,RussCert

Набор корневых сертификатов актуализирован.
Ссылки в первом сообщении.

После этого обновления в журнале винды появилась ошибка:
Срок действия сертификата для Локальная система с отпечатком 70 04 3c 28 93 39 60 37 92 da 92 8f 73 f5 50 86 60 3f bf 27 скоро истекает или уже истек.
ладно бы просто появилась фиг с ней но в момент когда она появляется система подвисает на 1 сек.
Такого сертификата нигде не нашел в системе или не знаю где искать.

Инсульт, к данной теме это не имеет отношения. Найдите и удалите просроченный сертификат PortableWarez.

Name PortableWares
Status A certificate chain could not be built to a trusted root authority.
Valid From 10:05 PM 7/21/2015
Valid To 10:05 PM 7/20/2017
Valid Usage All
Algorithm SHA1
Thumbprint 70043C289339603792DA928F73F55086603FBF27
Serial Number 01

Обновил свой набор UpdRootsCert

Добавлена отдельная кнопка для загрузки сертификатов в папку с программой для дальнейшего использования файлов в автономном режиме.
Добавлен актуальный набор корневых сертификатов (23.08.2022)
При подключенном интернете будут установлены сертификаты, скачанные с сайта Майкрософт.


UPD:

Обновлен набор установки сертификатов UpdRootsCert

Добавлена возможность загрузки и установки Российского корневого сертификата.
Добавлена возможность выбора раздельной загрузки и установки сертификатов.
При наличии подключения к интернету будут загружены и установлены выбранные Вами сертификаты из интернета.
При отсутствии подключения будут установлены сертификаты из набора, или те сертификаты, которые расположены рядом с набором.


Ключи тихой установки:

Установка только корневых сертификатов - /VERYSILENT /Tasks=RootCert
Установка только Российского сертификата - /VERYSILENT /Tasks=RussCert
Установка сразу всех сертификатов - /VERYSILENT /Tasks=RootCert,RussCert

Vanadiy777,

Сможете добавить ещё возможно закачки и установки корневого сертификата "Министерство цифрового развития, связи и массовых коммуникаций (https://www.gosuslugi.ru/crt)" ?

Сможете добавить ещё возможно закачки и установки корневого сертификата »
Anton04,

Извините, но не вижу практического смысла добавлять эту функцию в набор.
По Вашей ссылке есть подробная инструкция, где все делается в несколько кликов.

Извините, но не вижу практического смысла добавлять эту функцию в набор.
По Вашей ссылке есть подробная инструкция, где все делается в несколько кликов. »

Смысл есть:
1. Автоматизация, одна софтина решает одну проблему сертификатов, плюс возможность тихой установки, банально можно даже в планировщик запихнуть..
2. Большинству пользователей и инструкция предоставленная на сайте госуслуг это что-то запредельное.
3. Количество сайтов требующих данный УЦ будет расти достаточно активно, т.е. будет обеспечена востребованность Вашего творения.

Корневой и промежуточный сертификаты НУЦ Минцифры России
Russian Trusted Root CA + Russian Trusted Sub CA
Тихий установщик.

Скачать (http://forum.oszone.net/attachment.php?attachmentid=167274&d=1663697999), зеркало (https://mega.nz/file/eEFxXTSI#Rj2Vpyq-J6sgwisqTCOsIEIyG0QrFL-NuZE1aqbOOQI)
VirusTotal Report (https://www.virustotal.com/gui/file/c526802632dbd5b09345a9bc6b11cab2eb25f3ab075a5ab339d840cbc3088599?nocache=1)

Примечание:
Пользователям Firefox параметр security.enterprise_roots.enabled необходимо выставить в true, либо устанавливать сертификаты (https://www.gosuslugi.ru/crt) вручную (http://forum.oszone.net/go.php?url=https://winitpro.ru/index.php/2022/09/22/tls-sertifikaty-russian-trusted-root-ca/). Для Chromium браузеров дополнительных действий не требуется.

Проверить установку можно здесь https://www.sberbank.ru/ru/certificates »

Берите, если оно кому-то нужно. »
Получается, что нужно... (так сказать, по заявкам радиослушателей...)
Тогда и сертификаты Федерального Казначейства надо добавлять... :)

Федерального Казначейства »
Про налоговую забыли.

Тут надо подумать. Если(когда) банки перейдут на российские сертификаты, тогда Russian Trusted Root CA пригодится всем и физикам и юрикам, а вот Казначейство и налоговая это только для юриков. Плюс там сертификаты с ГОСТ шифрованием и требуется совместимый браузер. Думаю, большинству эти сертификаты не будут нужны в системе.

Получается, что нужно... (так сказать, по заявкам радиослушателей...) »

Нужно. Так стоит ждать от Вас изменения в Ваше творение?