Некоторые способы обновления доверенных сертификатов в современных системах, на примере Windows:

• Автоматическое обновление. 2 По умолчанию операционные системы семейства Windows автоматически получают и обновляют корневые сертификаты с сайта Microsoft. 2 Система запрашивает обновление списка корневых сертификатов (certificate trust lists — CTL) один раз в неделю. 2
• Ручное обновление. 12 Если система устарела, разработчик прекращает выпуск обновлений, и обновить сертификаты средствами системы нельзя. 1 В таком случае можно сделать выгрузку корневых сертификатов на актуальной системе и перенести их на устаревшую. 1
• Использование утилиты Certutil. 2 Она позволяет скачать с узлов Windows Update и сохранить в SST-файл актуальный список корневых сертификатов. 2
• Использование списка корневых сертификатов в формате STL. 3 Такой список можно получить с сайта Microsoft и установить в системе с помощью контекстного меню файла STL (Install CTL) или с помощью утилиты certutil. 3
• Использование консоли управления сертификатами. 4 Это удобный способ просматривать и управлять корневыми сертификатами через графический интерфейс пользователя (GUI). 4 Также можно получить нужную информацию через Windows PowerShell. 4