Как да инсталирате основен сертификат. Internet explorer не вижда сертификата

29.12.2020

Прочетете също

Поточно предаване на мултимедия от компютър към телевизор

Как да настроите таймер за изключване на компютър с Windows Как да настроите таймер за изключване на лаптоп

Как да премахнете непрекъснат интервал в word

Как да поръчате песен на руското радио Предимства на студио за запис на песни

Как да коригирате началния бутон на iPhone, iPod или iPad

Често ни задават въпроса как да инсталирате сертификат чрез CryptoPro CSP. Ситуациите са различни: директорът или главният счетоводител се е променил, получил нов сертификатв сертификационен център и др. Преди всичко работеше, но сега не работи. Казваме ви какво трябва да направите, за да инсталирате личен цифров сертификат на компютър.

Можете да инсталирате личен сертификат по два начина:

1. През менюто CryptoPro CSP„Преглед на сертификати в контейнер“

2. През CryptoPro CSP менюто „Инсталиране на личен сертификат“

Ако се използва на работното място операционна система Windows 7 без SP1, тогава трябва да инсталирате сертификата според препоръките на опция № 2.

Опция номер 1. Инсталирайте през менюто "Преглед на сертификати в контейнера"

За да инсталирате сертификат:

1. Изберете Старт -> Контролен панел -> CryptoPro CSP -> раздел Инструменти и щракнете върху бутона „Преглед на сертификатите в контейнера“.

2. В прозореца, който се отваря, щракнете върху бутона "Преглед". Изберете контейнер и потвърдете избора си с бутона OK.

Ако съобщението „В контейнер частен ключотсъстващ публичен ключкриптиране”, продължете с инсталирането цифров сертификатвариант номер 2.

4. Ако на вашия компютър имате инсталиран “CryptoPro CSP” версия 3.6 R2 (версия на продукта 3.6.6497) или по-нова, щракнете върху бутона “Инсталиране” в прозореца, който се отваря. След това се съгласете с предложението за замяна на сертификата.

Ако няма бутон "Инсталиране", в прозореца "Преглед на сертификата" щракнете върху бутона "Свойства".

5. В прозореца „Сертификат” -> раздел „Общи” щракнете върху бутона „Инсталиране на сертификат”.

6. В прозореца "Съветник за импортиране на сертификати" изберете "Напред".

7. Ако имате инсталиран “CryptoPro CSP” версия 3.6, тогава в следващия прозорец просто оставете превключвателя на елемента “Автоматично избиране на хранилище въз основа на типа сертификат” и щракнете върху “Напред”. Сертификатът ще бъде инсталиран автоматично в магазина "Лични".

Вариант 2. Инсталирайте през менюто "Инсталиране на личен сертификат"

За да инсталирате, ще ви трябва всъщност самият файл със сертификат (с разширение .cer). Може да се намира например на дискета, на жетон или на твърд диск на компютър.

За да инсталирате сертификат:

1. Изберете Старт -> Контролен панел -> CryptoPro CSP -> раздел Сервиз и щракнете върху бутона „Инсталиране на личен сертификат“.

2. В прозореца „Съветник за инсталиране на личен сертификат“ щракнете върху бутона „Напред“. В следващия прозорец, за да изберете файл със сертификат, щракнете върху „Преглед“.

3. Посочете пътя до сертификата и щракнете върху бутона "Отвори", след това върху "Напред".

4. В следващия прозорец можете да видите информация за сертификата. Кликнете върху "Напред".

5. В следващата стъпка въведете или посочете контейнера за личен ключ, който съответства на избрания сертификат. За да направите това, използвайте бутона "Преглед".

Ако имате инсталиран CryptoPro CSP 3.6 R2 (версия на продукта 3.6.6497) или по-висока, поставете отметка в квадратчето „Инсталиране на сертификат в контейнер“.

8. Изберете хранилището "Лично" и натиснете OK.

9. Избраното от вас хранилище. Сега щракнете върху "Напред", след това - "Край". След това може да се появи съобщение:

В този случай щракнете върху "Да".

10. Изчакайте съобщение за успешното инсталиране на личен сертификат на компютъра.

Това е всичко, можете да подписвате документи с новия сертификат.

Добър ден!

Мисля, че почти всеки потребител (особено напоследък) е срещал грешка в браузъра, че сертификатът на такъв или такъв сайт не е надежден и препоръка да не го посещавате.

От една страна, това е добре (в края на краищата браузърът и като цяло популяризирането на такива сертификати гарантира нашата сигурност), но от друга страна такава грешка понякога изскача дори на много известни сайтове (на същият Google).

Същността на случващото се и какво означава това?

Факт е, че когато се свържете към сайт, който има инсталиран SSL протокол, сървърът изпраща цифров документ до браузъра ( сертификат), че сайтът е истински (а не фалшив или клонинг на нещо там ...). Между другото, ако всичко е наред с такъв сайт, тогава браузърите ги маркират със „зелена“ ключалка: екранната снимка по-долу показва как изглежда в Chrome.

Сертификатите обаче могат да бъдат издадени от известни организации (Symantec, Rapidssl, Comodo и др.) , и почти всеки. Разбира се, ако браузърът и вашата система "не знаят" кой е издал сертификата (или има съмнение, че е правилен), тогава се появява подобна грешка.

Тези. Водя до това, че в разпространението могат да попаднат както напълно бели сайтове, така и такива, които са наистина опасни за посещение. Следователно появата на такава грешка е повод внимателно да разгледате адреса на сайта.

Е, в тази статия искам да посоча няколко начина за премахване на такава грешка, ако тя започне да се появява дори на бели и добре познати сайтове (например в Google, Yandex, VK и много други. Бихте ли отказали да ги посетите ?).

Как да отстраните грешката

1) Обърнете внимание на адреса на уебсайта

Първото нещо, което трябва да направите, е просто да обърнете внимание на адреса на сайта (възможно е да сте въвели грешен URL по погрешка). Освен това понякога това се случва по вина на сървъра, на който се намира сайтът (може би като цяло самият сертификат е просто остарял, защото се издава за определено време). Опитайте да посетите други сайтове, ако всичко е наред с тях, най-вероятно проблемът не е във вашата система, а в този конкретен сайт.

Пример за грешка „Сертификатът за сигурност на сайта не е надежден“

Отбелязвам обаче, че ако грешката се появи на много известен сайт, на който вие (и много други потребители) имате пълно доверие, тогава има голяма вероятност за проблем във вашата система ...

2) Проверете датата и часа, зададени в Windows

Втората точка е, че подобна грешка може да изскочи, ако часът или датата са неправилно зададени във вашата система. За да ги коригирате и изясните, просто кликнете върху "времето" в панела Windows задачи(в долния десен ъгъл на екрана). Вижте екранната снимка по-долу.

След като зададете правилното време, рестартирайте компютъра си и опитайте да отворите отново браузъра и сайтовете в него. Грешката трябва да изчезне.

Обръщам ви внимание и на факта, че ако постоянно губите време, вероятно имате изтощена батерия дънна платка. Това е малко "хапче", благодарение на което компютърът запомня настройките, които сте въвели, дори ако го изключите от мрежата (например една и съща дата и час изчислени ли са по някакъв начин?).

3) Опитайте да актуализирате основните сертификати

Друг вариант как можете да опитате да разрешите този проблем е да инсталирате актуализация на основните сертификати. Актуализациите могат да бъдат изтеглени от уебсайта на Microsoft за различни операционни системи. За клиентски операционни системи (т.е. за обикновени домашни потребители) тези актуализации са подходящи:

4) Инсталиране на "доверени" сертификати в системата

Въпреки че този метод работи, бих искал да предупредя, че той "може" да се превърне в източник на проблеми в сигурността на вашата система. Поне ви съветвам да прибягвате до това само за такива големи сайтове като Google, Yandex и др.

За да се отървете от грешката, свързана с невалидността на сертификата, трябва да се появи специален. найлонов плик Основен сертифициращ орган на GeoTrust .

Между другото, за да изтеглите GeoTrust Primary Certification Authority:

Сега трябва да инсталирате изтегления сертификат в системата. Как да направите това, ще ви кажа стъпка по стъпка по-долу:

5) Обърнете внимание на антивирусните помощни програми

В някои случаи тази грешка може да възникне поради факта, че някаква програма (например антивирусна) проверява https трафика. Това се вижда от браузъра, че входящият сертификат не съответства на адреса, от който е получен, и в резултат на това се появява предупреждение / грешка ...

Следователно, ако имате инсталирана антивирусна/защитна стена, проверете и временно деактивирайте настройката за сканиране на https трафик (вижте примера за настройки на AVAST на екранната снимка по-долу).

Това е всичко, което имам...

За допълнения по темата - отделно мерси!

Всичко най-хубаво!

ВНИМАНИЕ:

Статията е остаряла. За да работите с портала за статистика на Република Казахстан, вече не е необходим сертификат, инсталиран в браузъра, сертификатът се избира чрез програмата.

За изпращане на статистически отчет до Комитета по статистика на Република Казахстан, по електронен път, трябва да инсталирате сертификата за цифров подпис в хранилището за сертификати на Windows (Internet Explorer) или в самия браузър ( Mozilla Firefox).

Този метод за инсталиране на ключа е подходящ за всички браузъри, с изключение на Mozilla Firefox, който използва собствено хранилище за сертификати, процедурата за инсталиране на EDS ключ за този браузър е описана в тази статия -.

В момента порталът на Комитета по статистика на Република Казахстан изисква ръчно инсталиране на сертификат.

За да влезете в портала, трябва да инсталирате първия файл от издадения ви EDS - инсталирайте файла AUTH_RSA.

Вторият файл, RSA или GOST (IP или LLP), се използва в момента на изпращане за подписване на готовия електронен отчет за Комитета по статистика на Република Казахстан.

Паролата по подразбиране за EDS ключполучени в ПСК - 123456

Примерът е показан на Windows 10 x64.

Видео урок: RK Statistics: Инсталиране на EDS сертификат в Internet Explorer

От автора:

Ако проблемът е решен, е посочен един от начините да кажете "Благодаря" на автора -.

Ако проблемът не може да бъде разрешен или са се появили допълнителни въпроси, можете да ги зададете на нашата, в нашата група.

Или използвайте нашата услуга "", като поверите решението на проблема на специалист.

Когато се опитате да влезете в сайта WebMoney (както и всяка друга онлайн услуга), може да получите съобщение, че е открит проблем със сертификата за сигурност за този уеб сайт. За да коригирате ситуацията, безопасно и свободно да използвате услугите на сайта, трябва да инсталирате основен сертификат. Помислете за този процес, като използвате примера за влизане в Webmoney чрез интернет браузъризследовател.

Как да инсталирам основен сертификат?

На първо място, трябва да изтеглите самия липсващ файл. За Webmoney той се намира и разпространява безплатно. Важно е да получавате такива файлове само от официални сайтове или надеждни източници, за да избегнете заразяване с вирусни програми и да се предпазите от натрапници. След като сертификатът бъде записан на свързания носител:

отворен Интернет настройкиИзследовател;
намерете елемента "Интернет опции";
преминете към раздела "Съдържание";
кликнете върху панела "Сертификати";
отидете на „Доверени основни сертифициращи органи“;
кликнете върху бутона "Импортиране ...";
ще се отвори прозорец "Wizards .." за избор на настройки;
кликнете върху бутона "Напред";
щракнете върху „Преглед“ и посочете местоположението на запазения сертификат;
щракнете върху „Отвори“ и „Напред“;
Потвърждаваме края на процедурата с бутона "Край".

Грешки при инсталирането на основния сертификат

За да бъде инсталиран главният сертификат правилно, хранилището на сертификати "по подразбиране" трябва да съответства на местоположението, където поставяте този файл. В случай, че сертификатът е импортиран от друг отдел на хранилището, трябва да щракнете върху „Преглед ...“ и да посочите „Доверени основни сертифициращи органи“ като хранилище (както е показано на изображението). Инсталираният сертификат е лесен за преглед и проверка чрез раздела на браузъра "Сертификати" -> "Доверени главни сертифициращи органи". Файлът трябва да изтече на 10 март 2035 г.

Как да проверите дали работи инсталиран сертификат? Рестартирайте браузъра си и отидете на страницата на Центъра за сертифициране на Webmoney. Бележката за сигурност трябва да изчезне. Инсталирането на root сертификати за други сайтове и браузъри се извършва по абсолютно същия начин, с минимални разлики в интерфейса на използваните програми.

Инсталацията е много проста, първо щракнете с левия бутон на мишката върху връзката, отдолу ще се появи знак:

Щракнете върху „Отвори“, след което ще се появи прозорец:

Прозорецът описва основния сертификат и на кого е издаден, уверете се, че съвпада с изображението и щракнете върху „Инсталиране на сертификат“. Инсталаторът на сертификати „Съветник за импортиране на сертификати“ ще стартира,

Щракнете върху "Напред" и преминете към следващата стъпка.

В прозореца поставете кръгче пред „Поставете всички сертификати на следното място“, щракнете върху „Преглед“.

Изберете хранилището на сертификати „Доверени главни сертифициращи органи“, както е показано на снимката по-горе, щракнете върху „OK“ и ще получите прозорец:

Щракваме върху "Напред".

Уверяваме се, че всичко е същото като на снимката и щракнете върху „Край“.

Щракнете върху „OK“, поздравления, сертификатът е инсталиран, сега можете да го отворите.

До адресната лента на сайта ще се появи катинар, като щракнете върху него, можете да видите доклада за сигурност.

P.S. : За съжаление, браузърът Internet Explorer не е най-много най-добрият браузърза сърфиране в интернет страници, грешката е нежеланието да се приведе браузърът към единни стандарти или закъснялата реакция към новите стандарти. В последните версии имаше драматични промени, което е голям плюс, но все още има моменти, които могат да отхвърлят работата на уеб разработчиците. Препоръчвам да смените Internet Explorer с нещо по-удобно, бързо и сигурно. Кой браузър да избера? Това е само ваш избор! Всеки има свой собствен сладък цвят. И има от какво да избирате - Opera, Google Chrome, Mozilla Firefox, Maxthon 3, SeaMonkey и това не е целият списък от популярни и добре работещи браузъри.

Ако нито едно от решенията по-долу не разреши проблема, ключовият носител може да е бил повреден и трябва да бъде възстановен (вижте ). Не е възможно да се възстановят данни от повредена смарт карта или регистър.

Ако има копие контейнер за ключовена друг носител, тогава трябва да го използвате за работа, след като инсталирате сертификата.

Дискета

Ако се използва флопи диск като ключов контейнер, трябва да се изпълнят следните стъпки:

1. Уверете се, че има папка в основата на дискетата, съдържаща файловете: header, masks, masks2, name, primary, primary2. Файловете трябва да имат разширение .key и форматът на името на папката трябва да е xxxxxx.000.

контейнерът за личен ключ е бил повреден или премахнат

2. Уверете се, че четецът „Drive X“ е конфигуриран в CryptoPro CSP (за CryptoPro CSP 3.6 — „Всички сменяеми дискове"), където X е буквата на устройството. За да направите това:

Изберете менюто "Старт" > "Контролен панел" > "CryptoPro CSP";

?).

3. В прозореца на CryptoPro CSP „Избор на ключов контейнер“ задайте радио бутона „Уникални имена“.

Изберете менюто "Старт" > "Контролен панел" > "CryptoPro CSP";
Отидете в раздела „Услуга“ и кликнете върху бутона „Изтриване на запомнените пароли“;

5. Как да копирам контейнер със сертификат на друг носител?).

Флаш устройство

Ако като ключодържателкато използвате флаш устройство, изпълнете следните стъпки:

1. Уверете се, че в корена на носителя има папка, съдържаща файловете: header, masks, masks2, name, primary, primary2 . Файловете трябва да имат разширение .key и форматът на името на папката трябва да бъде: xxxxxx.000 .

Ако някои файлове липсват или не са в правилния формат, тогава контейнерът на частния ключ може да е бил повреден или изтрит. Трябва също така да проверите дали тази папка с шест файла се съдържа на друг носител.

2. Уверете се, че четецът „Drive X“ е конфигуриран в CryptoPro CSP (за CryptoPro CSP 3.6 — „Всички преносими устройства“), където X е буквата на устройството. За да направите това:

Изберете менюто "Старт" > "Контролен панел" > "CryptoPro CSP";
Отидете в раздела „Хардуер“ и кликнете върху бутона „Конфигуриране на четци“.

Ако четецът липсва, той трябва да бъде добавен (вижте Как да конфигурирате четци в CryptoPro CSP?).

4. Изтрийте запомнените пароли. За това:

Изберете менюто "Старт" > "Контролен панел" > "CryptoPro CSP";
Маркирайте елемента "Потребител" и щракнете върху бутона "OK".

5. Направете копие на контейнера за ключове и го използвайте за работа (вижте Как да копирате контейнер със сертификат на друг носител?).

6. Ако CryptoPro е инсталиран на работното място CSP версии 2.0 или 3.0 и в списъка с ключови носители има устройство A (B), то трябва да бъде премахнато. За това:

Изберете менюто "Старт" > "Контролен панел" > "CryptoPro CSP";
Отидете в раздела „Хардуер“ и кликнете върху бутона „Конфигуриране на четци“;
Изберете четеца "Drive A" или "Drive B" и щракнете върху бутона "Delete".

След премахване на този четец, дискетата няма да работи.

Рутокен

Ако смарт карта Rutoken се използва като ключов носител, трябва да се предприемат следните стъпки:

1. Уверете се, че лампичката на rutoken свети. Ако лампата не свети, трябва да използвате следните препоръки.

2. Уверете се, че четецът "Rutoken" е конфигуриран в CryptoPro CSP (за CryptoPro CSP 3.6 - "Всички четци на смарт карти"). За да направите това:

Изберете менюто "Старт" > "Контролен панел" > "CryptoPro CSP";
Отидете в раздела „Хардуер“ и кликнете върху бутона „Конфигуриране на четци“.

Ако четецът липсва, той трябва да бъде добавен (вижте Как да конфигурирате четци в CryptoPro CSP?).

3. В прозореца „Избор на контейнер за ключове“ изберете бутона за избор „Уникални имена“.

4. Изтрийте запомнените пароли. За това:

Изберете менюто "Старт" > "Контролен панел" > "CryptoPro CSP" ;
Отидете в раздела „Услуга“ и кликнете върху бутона „Изтриване на запомнените пароли“;
Маркирайте елемента "Потребител" и щракнете върху бутона "OK".

5. Актуализирайте модулите за поддръжка, необходими за работа на Rutoken. За това:

Изключете смарт картата от компютъра;
Изберете Старт меню > Контролен панел > Добавяне или премахване на програми (за Windows Vista\ Седем "Старт" > "Контролен панел" > "Програми и функции");
Изберете „Модули за поддръжка на Rutoken“ от списъка, който се отваря, и щракнете върху бутона „Изтриване“.

След като премахнете модулите, трябва да рестартирате компютъра .

Изтеглете и инсталирайте последна версияподдържащи модули. Комплектът за разпространение е достъпен за изтегляне на уебсайта на Aktiv.

След като инсталирате модулите, трябва да рестартирате компютъра си.

6. Трябва да увеличите броя на контейнерите Rutoken, показвани в CryptoPro CSP, като използвате следните инструкции .

7. Актуализирайте драйвера на Rutoken (вижте Как да актуализирате драйвера на Rutoken?).

8. Трябва да се уверите, че Rutoken съдържа ключови контейнери. За да направите това, трябва да проверите количеството свободна памет на носителя, като изпълните следните стъпки:

Отворете "Старт" ("Настройки") > "Контролен панел" > "Контролен панел на Rutoken" (ако този елемент липсва, актуализирайте драйвера на Rutoken).
В прозореца „Контролен панел на Rutoken“, който се отваря, в елемента „Четци“ изберете „Activ Co. ruToken 0 (1,2)“ и кликнете върху бутона „Информация“.

Ако основният токен не се вижда в елемента „Четци“ или когато щракнете върху бутона „Информация“, се появява съобщението „Състоянието на паметта на ruToken не е променено“, което означава, че носителят е повреден, трябва да се свържете с сервизен център за непланирана подмяна на ключа.

Проверете каква стойност е посочена в реда "Свободна памет (байтове)".

Като ключов носител в сервизни центрове rutokens се издават с капацитет на паметта от около 30 000 байта. Един контейнер заема около 4 KB. Размерът на свободната памет на rutoken, съдържащ един контейнер, е около 26 000 байта, два контейнера - 22 000 байта и т.н.

Ако количеството свободна памет на rutoken е повече от 29-30 000 байта, тогава в него няма контейнери за ключове. Следователно сертификатът се съдържа на различен носител.

Регистър

Ако четецът на системния регистър се използва като ключов носител, трябва да се изпълнят следните стъпки:

1. Уверете се, че четецът "Регистрация" е конфигуриран в CryptoPro CSP. За това:

Изберете менюто "Старт" > "Контролен панел" > "CryptoPro CSP";
Отидете в раздела „Хардуер“ и кликнете върху бутона „Конфигуриране на четци“.

Ако четецът липсва, той трябва да бъде добавен (вижте Как да конфигурирате четци в CryptoPro CSP?).

2. В прозореца „Избор на контейнер за ключове“ изберете бутона за избор „Уникални имена“.

3. Изтрийте запомнените пароли. За това:

Изберете менюто "Старт" > "Контролен панел" > "CryptoPro CSP";
Отидете в раздела « Услуга“ и кликнете върху бутона „Изтриване на запомнените пароли“;
Маркирайте елемента "Потребител" и щракнете върху бутона "OK".