Можно получить сертификаты для сервера
файл
Файл authroot.stl представляет собой контейнер со списком доверенных сертификатов в формате Certification Trust List.
Данный файл можно установить в системе с помощью контекстного меню файла STL (Install CTL или "Установить список доверия (CTL) ).
Или с помощью утилиты certutil:
но лучше с помощью утилиты
Код |
---|
certutil -addstore -f root authroot.stl |
После выполнения команды, в консоли управления сертификатами (certmgr.msc) в контейнере Trusted Root Certification Authorities появится новый раздел с именем Certificate Trust List.
Аналогичным образом можно скачать и установить список с отозванными сертификатами, которые были исключены из программы Root Certificate Program. для этого, скачайте файл disallowedcertstl.cab (
Код |
---|
certutil -addstore -f disallowed disallowedcert.stl |