는 모든 Windows 버전에 내장된 기능을 자동으로 업데이트하는 루트 인증서를 Microsoft 웹사이트입니다. Microsoft Trusted Root Certificate 프로그램의 일환으로 MSFT 는 온라인 저장소에 Windows 클라이언트 및 장치에 대한 인증서 목록을 유지 관리하고 게시합니다. 는 경우에 확인증에 있는 그것의 인증 체인을 의미하는 루트 CA 에 참가하는 이 프로그램으로,시스템이 자동으로 다운로드 루트 인증서 가 Windows 업데이트 서버에 추가하여 신뢰할 수 있는 것들입니다.

Windows 는 일주일에 한 번 신뢰할 수있는 루트 인증서 목록(CTL)갱신을 요청합니다. 으로 직접 액세스 가 Windows 업데이트 디렉터리,시스템 수 없을 업데이트하는 루트 인증서,그래서 사용할 수 있는 몇 가지 문제를 검색할 때 웹사이트(SSL 인증서에 서명하는 신뢰할 수 없는 캘리포니아–문서를 참조하십시오에 대해”크롬 SSL 오류가:이 사이트에 제공할 수 없습니다 안전하게 연결”),또는 설치/실행명 스크립트와 앱입니다.

이 문서에서,우리는 하는 방법을 알아 보십시오를 수동으로 업데이트 루트 인증서 목록에서 TrustedRootCA 에 고립 된 네트워크 또는 컴퓨터와 서버지 않고 직접적인 인터넷 연결합니다.

Windows10 에서 신뢰할 수있는 루트 인증서 관리

Windows 컴퓨터의 루트 인증서 목록을 보는 방법은 무엇입니까?

1. Windows10/8.1/7/Windows Server 를 실행하는 컴퓨터의 루트 인증서 저장소를 열려면 mmc 를 시작하십시오.exe 콘솔;
2. 파일을 선택->Add/Remove 스냅인에서 선택한 인증서(certmgr)목록에서의 스냅인->추가
3. 선택하려면 원하는 인증서 관리의 로컬 컴퓨터 계정;
4. Next->OK->OK;
5. 를 확장하고 인증서 노드>신뢰할 수 있는 루트 인증 기관을 저장합니다. 이 섹션에는 컴퓨터의 신뢰할 수 있는 루트 인증서 목록이 포함되어 있습니다.

를 얻을 수 있습니다 또한 신뢰할 수 있는 루트 인증서 목록으로 만기 날짜를 사용하여 PowerShell:

Get-Childitem cert:\LocalMachine\root |format-list

할 수 있 목록 인증서가 만료되었거나 만료 향후 30 일:

Get-ChildItem cert:\LocalMachine\root | Where {$_.NotAfter -lt (Get-Date).AddDays(40)}

mmc 콘솔에서,당신은 당신에 대한 정보를 볼 수 있습니다 모든 인증서 또는 제거에서 신뢰할 수 있는 것들입니다.

내보내기/가져 오기 기능을 사용하여 windows 컴퓨터간에 루트 인증서 파일을 수동으로 전송할 수 있습니다.

1. 모든 인증서를 a 로 내보낼 수 있습니다.CER 파일을 클릭하여 선택하여 모든 작업을>Export;
2. 가져올 수 있습니다 이 인증서는 다른 컴퓨터에서 옵션을 사용하여 모든 작업을>

Rootsupd.exe 유틸리티

Windows XP 에서 rootsupd.exe 유틸리티는 컴퓨터의 루트 인증서를 업데이트하는 데 사용되었습니다. 루트 및 취소 된 인증서 목록이 정기적으로 업데이트되었습니다. 이 유틸리티는 별도의 업데이트 KB931125(루트 인증서 업데이트)로 배포되었습니다. 우리가 지금 그것을 사용할 수 있는지 보자.이 문제를 해결하려면 어떻게해야합니까?다음 링크를 사용하여 exe 유틸리티http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/rootsupd.exe. 현재(2019 년 8 월 2 일)링크가 작동하지 않아 Microsoft 가 대중으로부터 제거하기로 결정했을 수도 있습니다. 오늘 당신은 rootsupd 를 다운로드 할 수 있습니다.에서 exe kaspersky.com 웹 사이트-http://media.kaspersky.com/utilities/CorporateUtilities/rootsupd.zip;

Windows 루트 인증서를 설치하려면 rootsupd 를 실행하십시오.exe 파일. 그러나 우리는 그 내용을보다 신중하게 조사하려고 노력할 것입니다. 명령을 사용하여 실행 파일에서 인증서를 추출합니다: rootsupd.exe /c /t: C:\PS\rootsupd

그러나,당신이 볼 수 있듯이,이러한 인증서 파일을 만들었습니다 on April4,2013(거의 일년이 끝나기 전에 공식적인 지원의 윈도우 XP). 따라서 그 이후로 유틸리티는 업데이트되지 않았으며 최신 인증서를 설치하는 데 사용할 수 없습니다. 조금 후에 우리는 업 드롭이 필요할 것입니다.exe 파일.

Certutil: Windows Update

에서 최신 루트 인증서 가져 오기 Certutil 의 최신 버전입니다.exe 도구에 대한 인증서 관리(윈도우에서 사용 가능 10),다운로드 할 수 있습 윈도우에서 업데이트 및 저장 실제적인 루트 인증서 목록을 SST 파일입니다.

를 생성하 SST 파일,이 명령을 실행한 관리자 권한이 실행되는 컴퓨터에서 윈도우 10 고 직접적인 인터넷에 액세스:

certutil.exe -generateSSTFromWU roots.sst

그 결과,SST 를 포함한 파일을 그대로–날짜 루트 인증서 목록에 표시 대상 디렉토리에 있습니다. 두 번 클릭하여 엽니 다. 이 파일은 신뢰할 수 있는 루트 인증서가 포함된 컨테이너입니다.

당신이 볼 수 있듯이,잘 알고 인증서 관리 스냅인에서 열리는 당신이 내보낼 수 있습니다 모든 인증서의 당신이 가지고있다. 제 경우에는 인증서 목록에 358 개의 항목이있었습니다. 분명히 인증서를 내보내고 하나씩 설치하는 것은 합리적이지 않습니다.

설치하에서 모든 인증서 SST 파일 목록에 추가의 신뢰할 수 있는 루트 인증서 컴퓨터에서 사용할 수 있습니다 PowerShell 명령:

을 설치하는 모든 인증서 나에서 파일을 사용하 updroots.exe(그것은 rootsupd 에 있습니다.이전 섹션에서 추출 된 exe 파일).

updroots.exe roots.sst

실행 certmgr.msc 스냅인하고 모든 인증서가 신뢰할 수있는 루트 인증 기관에 추가되었는지 확인하십시오.