Иногда при запуске лаучера появляется такое окно
" Предупреждение системы безопасности
Сведения об отзыве сертификата безопасности для этого сайта недоступны. Вы хотите продолжить?"
Потом “сайт с обновлением блэклиста временно недоступен”.
И два она с командной строкой появляются. Я один закрываю, GoodbyeDPI работает без проблем.
Возможно фаерволл или брандмауэр блокируют доступ к блэклисту. Или просто он недоступен. У вас открывается в браузере https://p.thenewone.lol/domains-export.txt ?
сертификат выдан 20 июня и до 18 сентября - тут всё правильно.
А вне браузерные вещи как обновление по CMD - тем более могут не работать тоже из-за ОС
А при чём здесь браузеры?
В 2021 истек срок действия сертификата IdenTrust DST Root CA X3, который использовался на многих устройствах, включая Windows 7
Ну значит сам сайт с обновлением блэклиста доступен. Недоступны сведения о сертификате безопасности для него. Можете как-то выяснить, не блокируют ли доступ фаерволл или брандмауэр вот к такого рода адресам:
217.20.57.xx
199.232.21x.172
2.20.255.114
2.23.167.179
Попробуйте их явно разрешить.
Я ссылку кидал её забанили, короче качай RootsUpdSetup, эта утилита для обновы сертификатов
Насколько я знаю:
Можете ссылку на Root_Certificate_Updater от asheroto скинуть?
В семёрке нет никакого магазина сертификатов и Windows Update для сертификатов не нужен, включаются отключаются в групповой политике. В 21 году они перестали приходить, хоть и запрос туда идёт, но в ответ ничего не приходит, поэтому я себе просто отключил, чтоб не было лишних соединений. Скачал RootsUpdSetup, мне он понравился из всего что есть самый нормальный вариант, обновляет как и иновские, так и наши. Изменил немного батник и добавил запускаться 2 раза в месяц автоматически в скрытом режиме он мне обновляет сертификаты.
Хмм. Это не совпадает с той информацией, которую я видел в других источниках - например, форум MSFN и собственно support.microsoft.com - до 2023 г. (включительно) я успешно пользовался семёркой без каких-либо проблем с сертификатами. По идее, если установлены KB2677070 (статья An automatic updater of untrusted certificates is available for Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2 на сайте MS) и KB3004394 (статья Support for urgent Trusted Root updates for Windows Root Certificate Program in Windows) с исправлениями для него в виде KB302477, сертификаты должны продолжать обновляться несмотря на завершение поддержки системы.
Также например тема на форуме MSFN - Windows 7 Root Certificates and Revoked Certificates Question (от 2024.01.08).
On Windows Vista and higher there should be no need to manually update those certificates anymore.
… the behaviour on these OS since Vista is the same:
Windows checks for Trusted CTL once a week and the Untrusted CTL every day through Windows Update using the automatic daily update mechanism (CTL updater)
Не-не, это не то совсем. Там у вас названия объектов, а вам нужно разрешить диапазоны ip адресов. Ну или хоть несколько адресов антизапрета добавить в разрешенные (исходящие tcp на:
195.123.208.131
2.23.167.179
199.232.210.172
Плюс в Службах должна быть запущена “Фоновая интеллектуальная служба передачи (BITS)”
ps Хотя в сертификатах не сильно разбираюсь, возможно, выше вам более дельные советы дали.