Comment mettre à jour manuellement les certificats racine pour Kaspersky Embedded Systems Security 3

Dernière mise à jour : 22 nov. 2023 Article ID : 13727
 
 

Bénéficiez au maximum les solutions de sécurité de Kaspersky

 
 
Afficher les applications et les versions auxquelles ces informations s'appliquent
  • Kaspersky Embedded Systems Security 3.2.0.200,
  • Kaspersky Embedded Systems Security 3.1.0.461.
 
 
 
 

Problème

Kaspersky Embedded Systems Security peut fonctionner avec des erreurs sur un système d'exploitation qui n’est plus supporté et ne reçoit pas des mises à jour régulières. Des erreurs surviennent parce que les certificats racine sont obsolètes. 

Erreurs possibles :

  • Les règles du contrôle du lancement des applications qui sont identifiées comme de confiance conformément au certificat dans le système d'exploitation ne fonctionnent pas correctement. Le système peut bloquer Kaspersky Embedded Systems Security si la tâche Contrôle du lancement des applications est configurée de la manière suivante :
    • Le mode active du fonctionnement de la tâche est utilisé.
    • Seules les règles basées sur le certificat numérique sont utilisées pour Kaspersky Embedded Systems Security.
  • La génération automatique des règles du contrôle du lancement des applications autorisant l’accès lorsque le certificat de confiance est détecté (l'application utilise le hachage SHA256) est indisponible.
  • Après l’exécution de la tâche Vérification de l’intégrité de l’application des événements erronés sur des modules corrompus sont générés.

Solution

Pour mettre à jour manuellement les certificats racine :

  1. Créez une liste des certificats racine à jour sur l’ordinateur tournant sous la version récente de Windows qui est régulièrement mise à jour. Pour ce faire, exécutez la commande :
certutil.exe -generateSSTFromWU roots.sst
  1. Enregistrez le fichier roots.sst dans le dossier C:\PS\rootsupd\ sur l’ordinateur sur lequel vous souhaitez mettre à jour manuellement les certificats racine.
  2. Téléchargez l'archive rootsupd.zip et extrayez le fichier rootsupd.exe.
  3. Exécutez le fichier rootsupd.exe avec les paramètres :
rootsupd.exe /c /t:C:\PS\rootsupd
  1. Dans la fenêtre qui s'ouvre, cliquez sur No.

Ne pas écraser le fichier roots.sst

  1. Après l'exécution de la commande vérifiez que le dossier contient l'utilitaire updroots.exe.
  2. Installez les certificats racine à jour à l’aide de l’utilitaire updroots.exe en exécutant la commande :
updroots.exe roots.sst
 
 
 
 
 
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.