Что делать, если при записи KeeneticOS появляется сообщение "firmware signed with a revoked certificate"?

NOTE: Важно! Данная инструкция актуальна только для устройств с версией микропрограммы KeeneticOS 3.4.6 и выше.

Начиная с релиза операционной системы KeeneticOS 3.4.6 от 09-07-2020 периодически обновляется цифровой сертификат подписи микропрограммного обеспечения на облачной инфраструктуре и устройствах Keenetic. Прежние сертификаты цифровой подписи в этом случае отзываются. Сделано это для повышения безопасности устройств и услуг Keenetic.

На данный момент обновление сертификата цифровой подписи ПО было реализовано в версии 3.4.6 и 3.6.9.

После установки одной из этих версий вы уже не сможете обычным способом в интернет-центр записать предыдущие версии микропрограмм. При попытке обновления вы увидите сообщение о том, что записываемая прошивка подписана отозванным сертификатом:

firmware signed with a revoke certificate (8585290)


fw-error-8585290.png

Для записи предыдущей версии нужно использовать следующий порядок действий:

1. Сохраните текущую пользовательскую конфигурацию (системный файл startup-config) интернет-центра на компьютер или любой накопитель. Резервная копия файла конфигурации позволит при необходимости выполнить возврат к предыдущим рабочим настройкам.

Для сохранения файла startup-config перейдите в веб-конфигуратор на страницу "Общие настройки". В разделе "Системные файлы" нажмите по записи файла startup-config и затем кнопку "Сохранить на компьютер".

startup-config.png

Файл будет загружен веб-браузером. Если появится окно сохранения файла, укажите местоположение (папку, в которую будет сохранен файл) и нажмите "Сохранить" или "OK".

С помощью сохраненной резервной копии этого файла при необходимости можно восстановить настройки интернет-центра. Для этого потребуется нажать кнопку "Заменить файл" и указать путь к файлу конфигурации startup-config.txt

2. Зайдите на сайт поддержки в раздел Центр загрузки, перейдите на страницу вашей модели роутера и скачайте программу Keenetic Recovery для восстановления операционной системы KeeneticOS. Данная утилита предназначена для работы на компьютерах с Windows и использует механизм восстановления встроенного ПО по протоколу TFTP.

Извлеките программу из zip-архива и запустите файл krutil.exe

NOTE: Важно! Для корректной работы утилиты на время восстановления микропрограммного обеспечения необходимо на компьютере временно отключить Брандмауэр Windows (межсетевой экран) и антивирусное ПО, т.к. они могут блокировать работу программы.

fw-dg-01.png

Далее выполните последовательно следующие действия:

  • Выключите интернет-центр и отключите от него все сетевые кабели.
  • Подключите компьютер кабелем Ethernet к одному из портов "Домашняя сеть" на интернет-центре.
  • Нажмите на интернет-центре кнопку "Сброс" и, удерживая ее, включите питание интернет-центра.
  • Отпустите кнопку "Сброс", когда на интернет-центре начнет мигать индикатор "Статус".

Процесс восстановления запустится автоматически через несколько секунд.

fw-dg-02.png

После восстановления системы в интернет-центр будет записана одна из самых ранних версий ПО.

3. Подключитесь к веб-конфигуратору интернет-центра, перейдите на страницу "Общие настройки", нажмите по записи системного файла firmware и затем на кнопку "Заменить файл".

fw-dg-03.png

В появившемся окне укажите местоположение файла системы (файл микропрограммы с расширением bin), который вы хотите записать в роутер.

fw-bin.png

Начнется загрузка файла микропрограммы в интернет-центр.

fw-dg-04.png

NOTE: Важно! Не выключайте питание интернет-центра в процессе обновления!

По завершении процесса обновления произойдет автоматическая перезагрузка интернет-центра, и затем он снова будет готов к работе. Веб-интерфейс будет недоступен примерно 1-2 минуты.

4. Затем подключитесь к веб-конфигуратору и на стартовой странице "Системный монитор" убедитесь, что версия ПО изменилась. Она показана в разделе "О системе" в строке "Версия ОС".

fw-dg-05.png

5. Если вы заметили, что после указанной выше процедуры записи микропрограммы в интернет-центре сбились или пропали настройки, восстановите свою конфигурацию с помощью сохраненной резервной копии файла startup-config.txt

6. Если по какой-то причине вам не удалось выполнить восстановление системы с помощью утилиты Keenetic Recovery, попробуйте альтернативный вариант, представленный в статье "Способ восстановления микропрограммы (для опытных пользователей)".

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 6 из 8