Internet Explorer nu vede certificatul. Cum se instalează un certificat rădăcină

Acasă / Tehnologii

Deseori ni se pune întrebarea: cum se instalează un certificat prin CryptoPpo CSP. Situațiile pot fi diferite: directorul sau contabilul șef s-a schimbat, au primit certificat nou la un centru de certificare etc. Totul a funcționat înainte, dar acum nu mai funcționează. Vă spunem ce trebuie să faceți pentru a instala un certificat digital personal pe computer.

Puteți instala un certificat personal în două moduri:

1. Prin meniu CSP CryptoPro„Vedeți certificatele în container”

2. Prin meniul CryptoPro CSP „Instalare certificat personal”

Dacă locul de muncă folosește o sală de operație sistem Windows 7 fără SP1, atunci certificatul trebuie instalat conform recomandărilor opțiunii nr. 2.

Opțiunea nr. 1. Instalați prin meniul „Vizualizare certificate în container”.

Pentru a instala un certificat:

1. Selectați Start -> Panou de control -> CryptoPro CSP -> fila Instrumente și faceți clic pe butonul „Vizualizare certificate în container”.

2. În fereastra care se deschide, faceți clic pe butonul „Răsfoiți”. Selectați un container și confirmați alegerea cu butonul OK.


Dacă apare mesajul „Nu există nicio cheie privată în container”. cheie publică criptare”, treceți la instalare certificat digital conform variantei nr.2.

4. Dacă versiunea „CryptoPro CSP” 3.6 R2 (versiunea de produs 3.6.6497) sau o versiune ulterioară este instalată pe computer, atunci în fereastra care se deschide, faceți clic pe butonul „Instalare”. După aceasta, acceptați propunerea de înlocuire a certificatului.

Dacă butonul „Instalare” lipsește, în fereastra „Certificat pentru vizualizare”, faceți clic pe butonul „Proprietăți”.


5. În fereastra „Certificat” -> fila „General”, faceți clic pe butonul „Instalare certificat”.


6. În fereastra „Certificate Import Wizard”, selectați „Next”.

7. Dacă ați instalat versiunea „CryptoPro CSP” 3.6, atunci în fereastra următoare lăsați comutatorul pe elementul „Selectați automat stocarea în funcție de tipul de certificat” și faceți clic pe „Următorul”. Certificatul va fi instalat automat în spațiul de stocare „Personal”.



Opțiunea 2. Instalați prin meniul „Instalare certificat personal”.

Pentru a instala, veți avea nevoie, de fapt, de fișierul certificat în sine (cu extensia .cer). Poate fi localizat, de exemplu, pe o dischetă, pe un token sau pe hard diskul computerului.

Pentru a instala un certificat:

1. Selectați Start -> Panou de control -> CryptoPro CSP -> fila Instrumente și faceți clic pe butonul „Instalare certificat personal”.


2. În fereastra „Expert de instalare a certificatului personal”, faceți clic pe butonul „Următorul”. În fereastra următoare, pentru a selecta fișierul certificat, faceți clic pe „Răsfoiți”.


3. Specificați calea către certificat și faceți clic pe butonul „Deschide”, apoi pe „Următorul”.


4. În fereastra următoare, puteți vizualiza informațiile despre certificat. Faceți clic pe „Următorul”.


5. În pasul următor, introduceți sau specificați containerul cheii private care corespunde certificatului selectat. Pentru a face acest lucru, utilizați butonul „Răsfoiți”.



Dacă ați instalat CryptoPro CSP 3.6 R2 (versiunea de produs 3.6.6497) sau o versiune ulterioară, bifați caseta de selectare „Instalați certificatul în container”.


8. Selectați spațiul de stocare „Personal” și faceți clic pe OK.


9. Spațiul de stocare pe care l-ați ales. Acum faceți clic pe „Next”, apoi pe „Finish”. După aceasta, poate apărea un mesaj:


În acest caz, faceți clic pe „Da”.

10. Așteptați un mesaj că certificatul personal a fost instalat cu succes pe computer.

Gata, poți semna documente folosind noul certificat.

ATENŢIE:

Articolul este depășit. Pentru a lucra cu portalul Statistica Republicii Kazahstan, nu mai este necesar un certificat instalat în browser, certificatul este selectat prin program.

Pentru a trimite un raport statistic Comitetului de Statistică al Republicii Kazahstan, electronic, trebuie să instalați certificatul de semnătură digitală în magazinul de certificate Windows (Internet Explorer) sau în browserul însuși ( Mozilla Firefox).

Această metodă de instalare a unei chei este potrivită pentru toate browserele, cu excepția Mozilla Firefox, care utilizează propriul depozit de certificate, procedura de instalare a unei chei de semnătură digitală pentru acest browser este descrisă în acest articol -.

În prezent, portalul Comitetului de Statistică al Republicii Kazahstan necesită instalarea manuală a certificatului.

Pentru a intra în portal, trebuie să instalați primul fișier al semnăturii digitale care vi s-a eliberat - instalați fișierul AUTH_RSA.

Al doilea fișier, RSA sau GOST (IP sau LLP), este utilizat în momentul trimiterii pentru a semna raportul electronic finalizat pentru Comitetul de Statistică al Republicii Kazahstan.

Parola implicită activată cheie EDS primit la Centrul de Servicii Publice - 123456

Exemplul este afișat pe Windows 10 x64.

Lecție video: Statistica Republicii Kazahstan: Instalarea unui certificat EDS în browserul Internet Explorer

De la autor:

Dacă problema este rezolvată, este indicată una dintre modalitățile de a spune „Mulțumesc” autorului -.

Dacă problema nu a putut fi rezolvată sau apar întrebări suplimentare, le puteți adresa la noi, în grupul nostru.

Sau, folosiți serviciul nostru „” și încredințați problema unui specialist.

Când încercați să accesați site-ul WebMoney (precum și orice alt serviciu online), este posibil să primiți un mesaj că a fost detectată o problemă cu certificatul de securitate pentru acest site web. Pentru a corecta situația și a utiliza serviciile site-ului în siguranță și fără piedici, trebuie să instalați un certificat rădăcină. Să ne uităm la acest proces folosind exemplul de conectare la Webmoney prin browser de internet Explorator.

Cum se instalează un certificat rădăcină?

În primul rând, trebuie să îl descărcați singur dosar lipsă. Pentru Webmoney este localizat și distribuit gratuit. Este important să obțineți astfel de fișiere numai de pe site-uri oficiale sau surse de încredere pentru a evita infectarea cu programele viruși și pentru a vă proteja de intruși. După ce certificatul este salvat pe suportul media conectat:

  • deschide setări Internet Explorator;
  • găsiți elementul „Opțiuni Internet”;
  • treceți la fila „Conținut”;
  • Faceți clic pe panoul „Certificate”;
  • accesați „Autoritățile de certificare rădăcină de încredere”;
  • faceți clic pe butonul „Import...”;
  • Se va deschide fereastra „Wizards..” pentru a selecta setările;
  • faceți clic pe butonul „Următorul”;
  • Faceți clic pe „Răsfoiți” și indicați locația certificatului salvat;
  • Faceți clic pe „Deschidere” și „Următorul”;
  • Confirmați sfârșitul procedurii cu butonul „Terminare”.

Erori la instalarea certificatului rădăcină

Pentru ca certificatul rădăcină să fie instalat corect, depozitul de certificate „implicit” trebuie să se potrivească cu locația în care plasați fișierul. În cazul în care certificatul a fost importat dintr-un alt departament al depozitului, trebuie să faceți clic pe „Răsfoiți...” și să specificați „De încredere” ca spațiu de stocare centrii radiculari certificare" (așa cum se arată în imagine). Certificatul instalat poate fi vizualizat și verificat cu ușurință prin fila browserului „Certificate” -> „Autorități de certificare rădăcină de încredere”. Dosarul trebuie să expire pe 10 martie 2035.

Cum se verifică dacă funcționează certificat instalat? Reporniți browserul și accesați pagina Centrului de certificare Webmoney. Anunțul de securitate ar trebui să dispară. Instalarea certificatelor rădăcină pentru alte site-uri și browsere se face exact în același mod, cu diferențe minime în interfața programelor utilizate.

Instalarea este foarte simplă, mai întâi faceți clic pe butonul stâng al mouse-ului pe link, un semn va apărea mai jos:
Faceți clic pe „Deschide”, după care va apărea următoarea fereastră:

Fereastra descrie certificatul rădăcină și cui a fost emis, asigurați-vă că se potrivește cu imaginea și faceți clic pe „Instalare certificat”. Programul de instalare a certificatului „Certificate Import Wizard” va porni.


Faceți clic pe „Următorul” și treceți la pasul următor.


În fereastră, puneți un cerc lângă „Plasați toate certificatele în următoarea locație”, faceți clic pe „Răsfoiți”.


Selectați magazinul de certificate „Autorități de certificare rădăcină de încredere”, așa cum se arată în imaginea de mai sus, faceți clic pe „Ok” și obțineți o fereastră:


Faceți clic pe „Următorul”.


Ne asigurăm că totul este la fel ca în imagine și facem clic pe „Terminat”.

Faceți clic pe „Ok”, felicitări, certificatul este instalat, acum îl puteți deschide.
Un lacăt va apărea lângă bara de adrese a site-ului făcând clic pe el, puteți vizualiza raportul de securitate;

P.S. : Din păcate, browserul Internet Explorer nu este cel mai bun cel mai bun browser pentru navigarea pe paginile de internet, vina este reticența de a aduce browserul la standarde uniforme sau o reacție tardivă la noile standarde. Cele mai recente versiuni au cunoscut schimbări dramatice, ceea ce este un mare plus, dar există totuși puncte care pot anula munca dezvoltatorilor web. Recomand să schimbați Internet Explorer cu ceva mai convenabil, mai rapid și mai sigur. Ce browser ar trebui să alegeți? Este doar alegerea ta! Fiecare are culoarea lui dulce). Și există multe dintre care să alegeți - Opera, Google Chrome, Mozilla Firefox, Maxthon 3, SeaMonkey și aceasta nu este întreaga listă a browserelor populare care funcționează bine.

Dacă niciuna dintre soluțiile sugerate mai jos nu rezolvă problema, este posibil ca suportul cheie să fi fost deteriorat și necesită recuperare (vezi). Este imposibil să recuperați datele de pe un smart card sau un registru deteriorat.

Dacă există o copie a containerului de chei pe alt mediu, atunci trebuie să o utilizați pentru lucru, după ce ați instalat mai întâi certificatul.

Dischetă

Dacă utilizați o dischetă ca container pentru chei, trebuie să parcurgeți următorii pași:

1. Asigurați-vă că în rădăcina dischetei există un folder care conține fișierele: antet, măști, măști2, nume, primar, primar2. Fișierele trebuie să aibă o extensie .key și formatul numelui folderului trebuie să fie xxxxxx.000.

containerul cheii private a fost corupt sau șters

2. Asigurați-vă că cititorul „Disk Drive X” este configurat în CryptoPro CSP (pentru CryptoPro CSP 3.6 - „Toate unitățile amovibile”), unde X este litera unității.

  • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;

?).

3. În fereastra CryptoPro CSP „Selectarea unui container de cheie”, selectați butonul radio „Nume unice”.

4.

  • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
  • Accesați fila „Service” și faceți clic pe butonul „Eliminați parolele amintite”;

5. Cum să copiați un container cu certificat pe alt mediu?).

Unitate flash

Dacă se folosește o unitate flash ca suport cheie, trebuie să parcurgeți următorii pași:

1. Asigurați-vă că în rădăcina media există un folder care conține fișierele: antet, măști, măști2, nume, primar, primar2 . Fișierele trebuie să aibă o extensie .key și formatul numelui folderului trebuie să fie după cum urmează: xxxxxx.000 .

Dacă lipsesc fișiere sau formatul lor este incorect, atunci este posibil ca containerul cheii private să fi fost deteriorat sau șters. De asemenea, trebuie să verificați dacă acest folder conține șase fișiere pe alte medii.

2. Asigurați-vă că cititorul „Unitatea de disc X” este configurat în CryptoPro CSP (pentru CryptoPro CSP 3.6 - „Toate unitățile amovibile”), unde X este litera unității.

  • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
  • Accesați fila „Echipament” și faceți clic pe butonul „Configurare cititoare”.

Dacă cititorul lipsește, trebuie să îl adăugați (consultați Cum să configurați cititoarele în CryptoPro CSP?).

3.

4. Eliminați parolele memorate. Pentru a face acest lucru:

  • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
  • Selectați elementul „Utilizator” și faceți clic pe butonul „OK”.

5. Faceți o copie a containerului de chei și utilizați-l pentru lucru (consultați Cum să copiați un container cu un certificat pe alt mediu?).

6. Dacă CryptoPro CSP versiunea 2.0 sau 3.0 este instalată la locul de muncă și Drive A (B) este prezent în lista de medii cheie, atunci acesta trebuie eliminat. Pentru a face acest lucru:

  • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
  • Accesați fila „Echipament” și faceți clic pe butonul „Configurare cititoare”.
  • Selectați cititorul „Disk Drive A” sau „Disk Drive B” și faceți clic pe butonul „Delete”.

După îndepărtarea acestui cititor, lucrul cu discheta va fi imposibil.

Rutoken

Dacă un card inteligent Rutoken este utilizat ca purtător de chei, trebuie să parcurgeți următorii pași:

1. Asigurați-vă că lumina de pe rutoken este aprinsă. Dacă lumina nu se aprinde, atunci ar trebui să utilizați următoarele recomandări.

2. Asigurați-vă că cititorul „Rutoken” este configurat în CryptoPro CSP (pentru CryptoPro CSP 3.6 - „Toate cititoarele de carduri inteligente”).

  • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
  • Accesați fila „Echipament” și faceți clic pe butonul „Configurare cititoare”.

Dacă cititorul lipsește, trebuie să îl adăugați (consultați Cum să configurați cititoarele în CryptoPro CSP?).

3. În fereastra „Selectați un container de chei”, selectați butonul radio „Nume unice”.

4. Eliminați parolele memorate. Pentru a face acest lucru:

  • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP” ;
  • Accesați fila „Service” și faceți clic pe butonul „Eliminați parolele amintite”;
  • Selectați elementul „Utilizator” și faceți clic pe butonul „OK”.

5. Actualizați modulele de asistență necesare pentru ca Rutoken să funcționeze. Pentru a face acest lucru:

  • Deconectați cardul inteligent de la computer;
  • Selectați meniul Start > Panou de control > Adăugați sau eliminați programe (pentru Windows Vista\ Seven „Start” > „Panou de control” > „Programe și caracteristici”);
  • Selectați „Rutoken Support Modules” din lista care se deschide și faceți clic pe butonul „Delete”.

După eliminarea modulelor, trebuie să reporniți computerul .

  • Descărcați și instalați ultima versiune module suport. Distribuția este disponibilă pentru descărcare pe site-ul Aktiv.

După instalarea modulelor, trebuie să reporniți computerul.

6. Ar trebui să creșteți numărul de containere Rutoken afișate în CryptoPro CSP utilizând următoarele instrucțiuni .

7. Actualizați driverul Rutoken (consultați Cum să actualizați driverul Rutoken?).

8. Ar trebui să vă asigurați că Rutoken conține containere pentru chei. Pentru a face acest lucru, trebuie să verificați cantitatea de memorie liberă de pe suport, urmând acești pași:

  • Deschideți „Start” („Setări”) > „Panou de control” > „Panou de control Rutoken” (dacă acest element lipsește, ar trebui să actualizați driverul Rutoken).
  • În fereastra „Rutoken Control Panel” care se deschide, în elementul „Readers”, selectați „Activ Co. ruToken 0 (1,2)" și faceți clic pe butonul "Informații".

Dacă rutoken-ul nu este vizibil în elementul „Cititori” sau când faceți clic pe butonul „Informații”, apare mesajul „Starea memoriei ruToken nu s-a schimbat”, atunci media a fost deteriorată, trebuie să contactați centrul de service pentru o înlocuire neprogramată a cheii.

  • Verificați ce valoare este indicată în rândul „Memorie liberă (octeți)”.

În calitate de purtător de chei în centre de servicii Sunt emise jetoane root cu o capacitate de memorie de aproximativ 30.000 de octeți. Un container ocupă aproximativ 4 KB. Cantitatea de memorie liberă a unui rootken care conține un container este de aproximativ 26.000 de octeți, două containere - 22.000 de octeți etc.

Dacă memoria liberă a unui token rădăcină este mai mare de 29-30.000 de octeți, atunci nu există containere de cheie pe acesta. Prin urmare, certificatul este conținut pe un alt suport.

Registru

Dacă cititorul de registry este utilizat ca mediu de cheie, trebuie să efectuați următorii pași:

1. Asigurați-vă că cititorul „Înregistrare” este configurat în CryptoPro CSP. Pentru a face acest lucru:

  • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
  • Accesați fila „Echipament” și faceți clic pe butonul „Configurare cititoare”.

Dacă cititorul lipsește, trebuie să îl adăugați (consultați Cum să configurați cititoarele în CryptoPro CSP?).

2. În fereastra „Selectați un container de chei”, selectați butonul radio „Nume unice”.

3. Eliminați parolele memorate. Pentru a face acest lucru:

  • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
  • Accesați fila « Service” și faceți clic pe butonul „Ștergeți parolele amintite”;
  • Selectați elementul „Utilizator” și faceți clic pe butonul „OK”.

Bună ziua!

Cred că aproape fiecare utilizator (în special în în ultima vreme) a întâmpinat o eroare în browser care afirmă că certificatul unui astfel de site nu este de încredere și o recomandare de a nu-l vizita.

Pe de o parte, acest lucru este bun (la urma urmei, browserul și, în general, popularizarea unor astfel de certificate, ne asigură securitatea), dar, pe de altă parte, o astfel de eroare apare uneori chiar și pe site-uri foarte cunoscute (pentru exemplu, Google).

Esența a ceea ce se întâmplă și ce înseamnă?

Ideea este că atunci când vă conectați la un site care are Protocolul SSL, apoi serverul trimite documentul digital către browser ( certificat) că site-ul este autentic (și nu un fals sau o clonă a ceva de acolo...). Apropo, dacă totul este în regulă cu un astfel de site, atunci browserele le marchează cu un lacăt „verde”: captura de ecran de mai jos arată cum arată în Chrome.

Cu toate acestea, certificatele pot fi eliberate de organizații binecunoscute (Symantec, Rapidssl, Comodo etc.) , și oricine în general. Desigur, dacă browserul și sistemul dvs. „nu știu” cine a emis certificatul (sau există o suspiciune cu privire la corectitudinea acestuia), atunci apare o eroare similară.

Aceste. Adică atât site-urile complet albe, cât și cele care sunt cu adevărat periculoase de vizitat pot intra în distribuție. Prin urmare, apariția unei astfel de erori este un motiv pentru a arunca o privire atentă la adresa site-ului.

Ei bine, în acest articol vreau să subliniez mai multe modalități de a elimina o astfel de eroare dacă a început să apară chiar și pe site-uri albe și cunoscute (de exemplu, pe Google, Yandex, VK și multe altele. Nu vei refuza să vizitați-i, vrei?).

Cum se rezolvă eroarea

1) Atenție la adresa site-ului

Primul lucru de făcut este să acordați atenție adresei site-ului (este posibil să fi introdus din greșeală adresa URL greșită). De asemenea, uneori acest lucru se întâmplă din cauza vinei serverului pe care se află site-ul (poate că, în general, certificatul în sine este pur și simplu depășit, deoarece este emis pentru o anumită perioadă de timp). Încercați să vizitați alte site-uri, dacă totul este în regulă cu ele, atunci cel mai probabil problema nu este cu sistemul dvs., ci cu site-ul respectiv.

Exemplu de eroare „Certificatul de securitate al site-ului nu este de încredere”

Cu toate acestea, remarc că dacă eroarea apare pe un site foarte cunoscut în care dvs. (și mulți alți utilizatori) aveți deplină încredere, atunci există o probabilitate mare de apariție a unei probleme în sistemul dvs....

2) Verificați data și ora setate în Windows

Al doilea punct este că o eroare similară poate apărea dacă ora sau data sunt setate incorect în sistemul dvs. Pentru a le corecta și a le clarifica, faceți clic pe „ora” din bara de activități Windows (în colțul din dreapta jos al ecranului). Vedeți captura de ecran de mai jos.

După ce setați ora corectă, reporniți computerul și încercați să redeschideți browserul și site-urile din acesta. Eroarea ar trebui să dispară.

De asemenea, vă atrag atenția asupra faptului că, dacă timpul dvs. este pierdut în mod constant, bateria dvs. este probabil descărcată. placa de baza. Este o „tabletă” mică, datorită căreia computerul își amintește setările pe care le-ați introdus, chiar dacă îl deconectați de la rețea (de exemplu, se calculează cumva aceeași dată și oră?).

3) Încercați să vă actualizați certificatele rădăcină

O altă opțiune pentru a încerca să rezolvați această problemă este să instalați o actualizare a certificatului rădăcină. Actualizările pot fi descărcate de pe site-ul Microsoft pentru diferite sisteme de operare. Pentru sistemele de operare client (de exemplu, pentru utilizatorii casnici obișnuiți), aceste actualizări sunt potrivite:

4) Instalarea certificatelor „de încredere” în sistem

Deși această metodă funcționează, aș dori să vă avertizez că „poate” deveni o sursă de probleme în securitatea sistemului dumneavoastră. Cel puțin, vă sfătuiesc să recurgeți la aceasta doar pentru site-uri atât de mari precum Google, Yandex etc.

Pentru a scăpa de eroarea asociată cu lipsa de încredere a certificatului, trebuie folosit un specialist. pungă de plastic Autoritatea de certificare primară GeoTrust .

Apropo, pentru a descărca GeoTrust Primary Certification Authority:


Acum trebuie să instalați certificatul descărcat în sistem. Vă voi spune pas cu pas cum se face acest lucru mai jos:


5) Acordați atenție utilităților antivirus

În unele cazuri, această eroare poate apărea din cauza faptului că un program (de exemplu, un antivirus) scanează traficul https. Acesta este ceea ce vede browserul că certificatul primit nu se potrivește cu adresa de la care a venit și ca urmare apare un avertisment/eroare...

Prin urmare, dacă aveți instalat un antivirus/firewall, verificați și dezactivați temporar setarea de scanare a traficului https (vezi exemplul setări AVASTîn captura de ecran de mai jos).

asta e tot ce am...

Pentru completări pe această temă - un merci special!

Toate cele bune!

Alegerea editorului

© 2024 ermake.ru -- Despre repararea PC-ului - Portal de informații