julio 28, 2021

A partir de certificados válidos de un equipo con Windows 10, podemos generar un fichero que contenga todos ellos, ejecutaremos el comando:

certutil.exe -generateSSTFromWU roots.sst

El archivo generado roots.sst contiene todos los certificados raíz del equipo, incluye también los caducados.

Descargamos la utilidad rootsupd.exe de Microsoft, aunque ya no este disponible en la web oficial, podemos encontrarla en la web de Karsperky o alternativamente aquí.

En el nuevo equipo, ejecutamos la utilidad para incorporar los certificados raíz:

rootsupd.exe roots.sst

Estos nos servirá en varios escenarios, desde preparar equipos nuevos, pasando por distribuir mediante Powershell o GPO, hasta poder seguir usando Windows XP con ciertos servicios.

Debemos tener cuidado en los escenarios en los que utilizamos este tipo de utilidad, se han reportado vulnerabilidades previas; bajo Windows 10 podemos optar por los comandos Import-Certificate de PowerShell