Иногда при запуске лаучера появляется такое окно
" Предупреждение системы безопасности
Сведения об отзыве сертификата безопасности для этого сайта недоступны. Вы хотите продолжить?"
Потом “сайт с обновлением блэклиста временно недоступен”.
И два она с командной строкой появляются. Я один закрываю, GoodbyeDPI работает без проблем.
состав.cer (932 байта)
Возможно фаерволл или брандмауэр блокируют доступ к блэклисту. Или просто он недоступен. У вас открывается в браузере https://p.thenewone.lol/domains-export.txt ?
сертификат выдан 20 июня и до 18 сентября - тут всё правильно.
На вин 7 последний браузер, который нормально обновляется - это яндекс браузер. Или, возможно, нужно копаться в dll что бы обмануть нормальные браузеры что у вас 10 версия ОС хотя бы.
А вне браузерные вещи как обновление по CMD - тем более могут не работать тоже из-за ОС
вроде открылся.
А при чём здесь браузеры?
В 2021 истек срок действия сертификата IdenTrust DST Root CA X3, который использовался на многих устройствах, включая Windows 7
Ну значит сам сайт с обновлением блэклиста доступен. Недоступны сведения о сертификате безопасности для него. Можете как-то выяснить, не блокируют ли доступ фаерволл или брандмауэр вот к такого рода адресам:
217.20.57.xx
199.232.21x.172
2.20.255.114
2.23.167.179
Попробуйте их явно разрешить.
Сюда эти адреса вводить?
они так добавились.
Я ссылку кидал её забанили, короче качай RootsUpdSetup, эта утилита для обновы сертификатов
Насколько я знаю:
- Магазин сертификатов Windows у “семёрки” такой как у Win 10 и 11, и потому при включенном Windows Update сертификаты должны продолжать обновляться автоматически.
- Использование rootsupd.exe на системах более новых чем Vista не рекомендуется, т.к. там оно может сломать “Microsoft Root Certificate Authority”. Для более современных систем для ручного обновления сертификатов рекомендуются другие утилиты (типа Root_Certificate_Updater от asheroto).
Можете ссылку на Root_Certificate_Updater от asheroto скинуть?
В семёрке нет никакого магазина сертификатов и Windows Update для сертификатов не нужен, включаются отключаются в групповой политике. В 21 году они перестали приходить, хоть и запрос туда идёт, но в ответ ничего не приходит, поэтому я себе просто отключил, чтоб не было лишних соединений. Скачал RootsUpdSetup, мне он понравился из всего что есть самый нормальный вариант, обновляет как и иновские, так и наши. Изменил немного батник и добавил запускаться 2 раза в месяц автоматически в скрытом режиме он мне обновляет сертификаты.
Хмм. Это не совпадает с той информацией, которую я видел в других источниках - например, форум MSFN и собственно support.microsoft.com - до 2023 г. (включительно) я успешно пользовался семёркой без каких-либо проблем с сертификатами. По идее, если установлены KB2677070 (статья An automatic updater of untrusted certificates is available for Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2 на сайте MS) и KB3004394 (статья Support for urgent Trusted Root updates for Windows Root Certificate Program in Windows) с исправлениями для него в виде KB302477, сертификаты должны продолжать обновляться несмотря на завершение поддержки системы.
Также например тема на форуме MSFN - Windows 7 Root Certificates and Revoked Certificates Question (от 2024.01.08).
On Windows Vista and higher there should be no need to manually update those certificates anymore.
… the behaviour on these OS since Vista is the same:
Windows checks for Trusted CTL once a week and the Untrusted CTL every day through Windows Update using the automatic daily update mechanism (CTL updater)
Не-не, это не то совсем. Там у вас названия объектов, а вам нужно разрешить диапазоны ip адресов. Ну или хоть несколько адресов антизапрета добавить в разрешенные (исходящие tcp на:
195.123.208.131
2.23.167.179
199.232.210.172
Плюс в Службах должна быть запущена “Фоновая интеллектуальная служба передачи (BITS)”
ps Хотя в сертификатах не сильно разбираюсь, возможно, выше вам более дельные советы дали.