Ενημερώστε αυτόματα το χώρο αποθήκευσης πιστοποιητικών Trusted Root Certification Authorities σε υπολογιστές με Windows που δεν έχουν άμεση πρόσβαση στο Διαδίκτυο. Δεν είναι δυνατή η δημιουργία αλυσίδας πιστοποιητικών για αξιόπιστη αρχή ρίζας Πώς να προσθέσετε ένα πιστοποιητικό ρίζας


Τα πιστοποιητικά που χρησιμοποιούνται στη λειτουργία του συστήματος Kontur Extern μπορούν να προστεθούν ή να διαγραφούν χρησιμοποιώντας την κονσόλα mmcαπό τα ακόλουθα αποθετήρια:

  • Άλλοι χρήστες(αποθήκη πιστοποιητικών ρυθμιστικών αρχών)
  • Αξιόπιστες αρχές πιστοποίησης ρίζαςΚαι Ενδιάμεσες ΑΠ(καταστήματα πιστοποιητικών Κέντρο Πιστοποίησης).

Η εγκατάσταση προσωπικών πιστοποιητικών πραγματοποιείται μόνο με χρήση του προγράμματος Crypto Pro.

Για να εκκινήσετε την κονσόλα πρέπει να κάνετε τα εξής:

1. Επιλέξτε μενού Αρχή/ Εκτελώ(ή στο πληκτρολόγιο πατήστε τα πλήκτρα ταυτόχρονα Win+R).

2. Καθορίστε την εντολή mmcκαι πατήστε το κουμπί ΕΝΤΑΞΕΙ.

3. Επιλέξτε μενού Αρχείο/ Προσθέστε ή αφαιρέστε ένα συμπληρωματικό πρόγραμμα(βλ. Εικ. 1).

Ρύζι. 1. Παράθυρο κονσόλας

4. Επιλέξτε εξοπλισμό από τη λίστα Πιστοποιητικάκαι κάντε κλικ στο κουμπί Προσθέτω(βλ. Εικ. 2).

Ρύζι. 2. Προσθήκη εξοπλισμού

5. Στο παράθυρο που ανοίγει, ρυθμίστε το διακόπτη μου λογαριασμόςμεταχειριζόμενοςκαι πατήστε το κουμπί Ετοιμος(βλ. Εικ. 3).

Ρύζι. 3. Συμπληρωματικό πρόγραμμα διαχείρισης πιστοποιητικών

6. Επιλέξτε τον εξοπλισμό που προστέθηκε από τη λίστα στα δεξιά και κάντε κλικ στο κουμπί ΕΝΤΑΞΕΙ(βλ. Εικ. 4).

Ρύζι. 4. Επιλογή πρόσθετου εξοπλισμού


Εγκατάσταση πιστοποιητικών

1. Ανοίξτε το απαιτούμενο αποθετήριο (για παράδειγμα, Trusted Root Certification Authorities). Για να το κάνετε αυτό, ανοίξτε το νήμα Πιστοποιητικά - Τρέχων χρήστης / Αξιόπιστες αρχές πιστοποίησης ρίζας / πιστοποιητικά(βλ. Εικ. 5).

Ρύζι. 5. Παράθυρο κονσόλας

2. Επιλέξτε μενού Δράση/ Όλες οι εργασίες / Εισαγωγή(βλ. Εικ. 6).

Ρύζι. 6. Μενού "Όλες οι εργασίες / Εισαγωγή"

3. Στο παράθυρο που ανοίγει, κάντε κλικ στο κουμπί Επόμενος.

4. Στη συνέχεια, κάντε κλικ στο κουμπί Κριτικήκαι καθορίστε το αρχείο πιστοποιητικού προς εισαγωγή (πιστοποιητικά ρίζας Κέντρο Πιστοποίησηςμπορεί να γίνει λήψη από τον ιστότοπο Κέντρο πιστοποίησης, τα πιστοποιητικά των ρυθμιστικών αρχών βρίσκονται στον ιστότοπο του συστήματος Kontur-Extern). Αφού επιλέξετε το πιστοποιητικό, πρέπει να κάνετε κλικ στο κουμπί Ανοιχτό(βλ. Εικ. 7) και μετά κάντε κλικ στο κουμπί Επόμενος.

Ρύζι. 7. Επιλογή πιστοποιητικού για εισαγωγή

5. Στο επόμενο παράθυρο πρέπει να κάνετε κλικ στο κουμπί Επόμενος(η απαιτούμενη αποθήκευση επιλέγεται αυτόματα). Βλέπε εικ. 8.

Ρύζι. 8. Επιλογή αποθήκευσης

6. Πατήστε το κουμπί Ετοιμοςγια να ολοκληρώσετε την εισαγωγή (βλ. Εικόνα 9).

Ρύζι. 9. Ολοκλήρωση της εισαγωγής πιστοποιητικού


Αφαίρεση πιστοποιητικών

Για να αφαιρέσετε πιστοποιητικά χρησιμοποιώντας την κονσόλα mmc(για παράδειγμα, από τον χώρο αποθήκευσης άλλων χρηστών), πρέπει να κάνετε τα εξής:

Αναπτύξτε το νήμα Πιστοποιητικά - τρέχων χρήστης / Άλλοι χρήστες / Πιστοποιητικά. Όλα τα πιστοποιητικά που είναι εγκατεστημένα στο κατάστημα θα εμφανίζονται στη δεξιά πλευρά του παραθύρου. Άλλοι χρήστες. Αποκορύφωμα απαιτούμενο πιστοποιητικό, κάντε δεξί κλικ πάνω του και επιλέξτε Διαγράφω(βλ. Εικ. 10).

Ρύζι. 10. Παράθυρο κονσόλας

Καλησπέρα, αγαπητοί αναγνώστες του ιστότοπου του ιστολογίου, κατά τη διάρκεια αυτού του μήνα με έχουν ρωτήσει αρκετές φορές e-mailόπου τα πιστοποιητικά αποθηκεύονται σε συστήματα Windows, παρακάτω θα σας πω λεπτομερώς για αυτό το θέμα, θα εξετάσουμε τη δομή της αποθήκευσης, πώς να βρείτε πιστοποιητικά και πού μπορείτε να τα χρησιμοποιήσετε στην πράξη, αυτό θα είναι ιδιαίτερα ενδιαφέρον για εκείνους τους ανθρώπους που χρησιμοποιούν συχνά ψηφιακές υπογραφές (ηλεκτρονικά ψηφιακή υπογραφή)

Γιατί πρέπει να γνωρίζετε πού αποθηκεύονται τα πιστοποιητικά στα Windows;

Επιτρέψτε μου να σας δώσω τους κύριους λόγους για τους οποίους θα θέλατε να έχετε αυτή τη γνώση:

  • Πρέπει να προβάλετε ή να εγκαταστήσετε το πιστοποιητικό ρίζας
  • Πρέπει να προβάλετε ή να εγκαταστήσετε προσωπικό πιστοποιητικό
  • Περιέργεια

Προηγουμένως, σας είπα ποια πιστοποιητικά υπάρχουν και πού μπορείτε να τα αποκτήσετε και να τα εφαρμόσετε, σας συμβουλεύω να διαβάσετε αυτό το άρθρο, καθώς οι πληροφορίες που περιέχονται σε αυτό είναι θεμελιώδεις σε αυτό το θέμα.

Σε όλα τα λειτουργικά συστήματα, από τα Windows Vista έως τα Windows 10 Redstone 2, τα πιστοποιητικά αποθηκεύονται σε ένα μέρος, ένα είδος κοντέινερ που χωρίζεται σε δύο μέρη, ένα για τον χρήστη και το άλλο για τον υπολογιστή.

Στις περισσότερες περιπτώσεις στα Windows, μπορείτε να αλλάξετε ορισμένες ρυθμίσεις μέσω του συμπληρωματικού προγράμματος mmc και ο χώρος αποθήκευσης πιστοποιητικών δεν αποτελεί εξαίρεση. Και έτσι πατήστε το συνδυασμό πλήκτρων WIN + R και εκτελέστε στο παράθυρο που ανοίγει, γράψτε mmc.

Φυσικά, μπορείτε να εισάγετε την εντολή certmgr.msc, αλλά με αυτόν τον τρόπο μπορείτε να ανοίξετε μόνο προσωπικά πιστοποιητικά

Τώρα σε ένα άδειο συμπληρωματικό πρόγραμμα mmc, κάνετε κλικ στο μενού Αρχείο και επιλέξτε Προσθήκη ή κατάργηση συμπληρωμάτων (συντόμευση πληκτρολογίου CTRL+M)

Στο παράθυρο Προσθήκη και κατάργηση συμπληρωματικών προγραμμάτων, στο πεδίο Διαθέσιμα συμπληρωματικά προγράμματα, αναζητήστε Πιστοποιητικά και κάντε κλικ στο κουμπί Προσθήκη.

Εδώ στη διαχείριση πιστοποιητικών, μπορείτε να προσθέσετε συμπληρωματικά προγράμματα για:

  • τον λογαριασμό χρήστη μου
  • λογαριασμό υπηρεσίας
  • λογαριασμό υπολογιστή

Συνήθως προσθέτω για λογαριασμό χρήστη

και υπολογιστή

Ο υπολογιστής έχει πρόσθετες ρυθμίσεις, είναι είτε τοπικός είτε απομακρυσμένος (στο δίκτυο), επιλέξτε την τρέχουσα και κάντε κλικ στο κουμπί Τέλος.

Στο τέλος πήρα αυτή την εικόνα.

Ας αποθηκεύσουμε αμέσως τον εξοπλισμό που δημιουργήθηκε για να μην χρειαστεί να κάνουμε αυτά τα βήματα την επόμενη φορά. Μεταβείτε στο μενού Αρχείο > Αποθήκευση ως.

Ορίστε την τοποθεσία αποθήκευσης και αυτό είναι.

Όπως βλέπετε την κονσόλα αποθήκευσης πιστοποιητικών, στο παράδειγμά μου που σας παρουσιάζω στα Windows 10 Redstone, σας διαβεβαιώνω ότι η διεπαφή παραθύρου είναι η ίδια παντού. Όπως έγραψα προηγουμένως εδώ, υπάρχουν δύο τομείς Πιστοποιητικά - τρέχων χρήστης και Πιστοποιητικά (τοπικός υπολογιστής)

Πιστοποιητικά - τρέχων χρήστης

Αυτή η περιοχή περιέχει τους ακόλουθους φακέλους:

  1. Προσωπικά > περιλαμβάνει προσωπικά πιστοποιητικά (δημόσια ή ιδιωτικά κλειδιά) που εγκαθιστάτε από διάφορα roottoken ή etoken
  2. Αξιόπιστες αρχές πιστοποίησης ρίζας > Αυτά είναι τα πιστοποιητικά των αρχών πιστοποίησης, με την εμπιστοσύνη τους εμπιστεύεστε αυτόματα όλα τα πιστοποιητικά που εκδίδονται από αυτές, είναι απαραίτητα για την αυτόματη επαλήθευση των περισσότερων πιστοποιητικών στον κόσμο. Αυτή η λίστα χρησιμοποιείται σε αλυσίδες οικοδόμησης σχέσεων εμπιστοσύνης μεταξύ CA και ενημερώνεται επί τόπου με ενημερώσεις των Windows.
  3. Σχέσεις εμπιστοσύνης στην επιχείρηση
  4. Ενδιάμεσες ΑΠ
  5. Αντικείμενο χρήστη Active Directory
  6. Αξιόπιστοι εκδότες
  7. Πιστοποιητικά που δεν είναι αξιόπιστα
  8. Αρχές έκδοσης πιστοποιητικών ρίζας τρίτων
  9. Διαχειριστές
  10. Πάροχοι πιστοποιητικών ελέγχου ταυτότητας πελάτη
  11. Τοπικά μη αφαιρούμενα πιστοποιητικά
  12. Έξυπνα πιστοποιητικά ρίζας αξιόπιστης κάρτας

Ο προσωπικός φάκελος δεν περιέχει πιστοποιητικά από προεπιλογή, εκτός εάν τα έχετε εγκαταστήσει. Η εγκατάσταση μπορεί να γίνει είτε από διακριτικό είτε με αίτημα ή εισαγωγή πιστοποιητικού.

  • PKCS#12 (.PFX, .P12)
  • Πρότυπο σύνταξης μηνυμάτων Cryprograhic - Πιστοποιητικά PKCS #7 (.p7b).
  • Κατάστημα σειριακών πιστοποιητικών (.SST)

Στην καρτέλα Trusted Certification Authorities, θα δείτε μια εντυπωσιακή λίστα με πιστοποιητικά ρίζας από τους μεγαλύτερους εκδότες, χάρη σε αυτά το πρόγραμμα περιήγησής σας εμπιστεύεται τα περισσότερα πιστοποιητικά σε ιστότοπους, καθώς αν εμπιστεύεστε τη ρίζα, σημαίνει όλους τους χρήστες στους οποίους έχει εκδοθεί.

Κάνοντας διπλό κλικ μπορείτε να δείτε τα περιεχόμενα του πιστοποιητικού.

Από τις ενέργειες, μπορείτε μόνο να τις εξαγάγετε, ώστε αργότερα να τις εγκαταστήσετε ξανά σε άλλον υπολογιστή.

Η εξαγωγή πραγματοποιείται με τις πιο συνηθισμένες μορφές.

Ένα άλλο ενδιαφέρον πράγμα θα ήταν η λίστα με τα πιστοποιητικά που έχουν ήδη ανακληθεί ή έχουν διαρρεύσει.

Για να εγκαταστήσετε πιστοποιητικά, πρέπει να συνδέσετε μια μονάδα flash USB με ηλεκτρονική υπογραφή, να την ανοίξετε και να εγκαταστήσετε τα πιστοποιητικά

1. Εγκαταστήστε το πιστοποιητικό της κύριας αρχής πιστοποίησης στις αξιόπιστες αρχές ρίζας, για αυτό πρέπει να:

1.1. Κάντε διπλό κλικ στο πιστοποιητικό της επικεφαλής ΑΠ - το αρχείο "Head Certification Authority.cer".

1.2. Στη φόρμα που ανοίγει, κάντε κλικ στο κουμπί "Εγκατάσταση πιστοποιητικού...".

1.3. Επιλέξτε "Τοποθέτηση όλων των πιστοποιητικών στο ακόλουθο κατάστημα" (επιλέξτε το πλαίσιο πριν από την επιγραφή) και κάντε κλικ στο κουμπί "Αναζήτηση".


1.4. Στη λίστα που ανοίγει, επιλέξτε "Trusted Root Certification Authorities" και κάντε κλικ στο "OK".

2. Εγκαταστήστε ένα προσωπικό πιστοποιητικό

Η εγκατάσταση ενός προσωπικού πιστοποιητικού πραγματοποιείται με τη χρήση του προγράμματος CryptoPro CSP
2.1. Πρέπει να εκκινήσετε το πρόγραμμα CryptoPro CSP (κουμπί Έναρξη -> CryptoPro CSP ή κουμπί Έναρξη -> Όλα τα προγράμματα -> CRYPTO-PRO -> CryptoPro CSP).

2.2. Στο παράθυρο που ανοίγει, επιλέξτε την καρτέλα «Υπηρεσία» και κάντε κλικ στο κουμπί «Εγκατάσταση προσωπικού πιστοποιητικού...».

2.3. Στο παράθυρο που ανοίγει, πρέπει να κάνετε κλικ στο κουμπί "Αναζήτηση", να επιλέξετε το πιστοποιητικό του οργανισμού στη μονάδα flash - το 2ο αρχείο με την επέκταση "cer" (όχι το αρχείο πιστοποιητικού CA (στο παράδειγμα - "adicom.cer" )) και κάντε κλικ στο «Επόμενο».




2.4. Στη φόρμα που ανοίγει, κάντε κλικ στο "Επόμενο"


2.5. Στη φόρμα που ανοίγει, κάντε κλικ στο πλαίσιο ελέγχου «Αυτόματη εύρεση κοντέινερ». Ως αποτέλεσμα, θα συμπληρωθεί το "Όνομα του κοντέινερ κλειδιού" και θα κάνετε κλικ στο "Επόμενο"


2.6. Στη φόρμα που ανοίγει, κάντε κλικ στο "Επόμενο"


2.7. Στη φόρμα που ανοίγει, κάντε κλικ στο "Τέλος"


Όλα τα απαραίτητα για την παραγωγή ηλεκτρονική υπογραφήΛογισμικό – μπορείτε να υπογράψετε έντυπες φόρμες.

3. Εγκαταστήστε την επέκταση (πρόσθετο) CryptoPro Extension for Cades Browser Plug-in στο πρόγραμμα περιήγησης

Για να εγκαταστήσετε την επέκταση προγράμματος περιήγησης (πρόσθετο) CryptoPro Extension for Cades Browser Plugin, ανοίξτε το κατάστημα επεκτάσεων στο πρόγραμμα περιήγησής σας και αναζητήστε επεκτάσεις χρησιμοποιώντας τη λέξη Cades / For Yandex.Σύνδεσμος προγράμματος περιήγησης -

Η εγκατάσταση αυτο-υπογεγραμμένων πιστοποιητικών είναι μια πολύ συνηθισμένη εργασία για έναν διαχειριστή συστήματος. Συνήθως αυτό γίνεται χειροκίνητα, αλλά τι γίνεται αν υπάρχουν δεκάδες μηχανήματα; Και τι πρέπει να κάνετε κατά την επανεγκατάσταση του συστήματος ή την αγορά νέου υπολογιστή, γιατί μπορεί να υπάρχουν περισσότερα από ένα πιστοποιητικά. Γράψτε cheat sheets; Γιατί, όταν υπάρχει ένας πολύ απλούστερος και πιο βολικός τρόπος - Πολιτικές ομάδας ActiveDirectory. Αφού διαμορφώσετε την πολιτική, δεν χρειάζεται πλέον να ανησυχείτε για το εάν οι χρήστες διαθέτουν τα απαραίτητα πιστοποιητικά.

Σήμερα θα εξετάσουμε τη διανομή των πιστοποιητικών χρησιμοποιώντας το παράδειγμα πιστοποιητικό ρίζας Zimbra, την οποία εξάγαμε στο . Η αποστολή μας θα είναι η εξής - να διανείμουμε αυτόματα το πιστοποιητικό σε όλους τους υπολογιστές που περιλαμβάνονται στη μονάδα (OU) - Γραφείο. Αυτό θα σας επιτρέψει να μην εγκαταστήσετε το πιστοποιητικό όπου δεν χρειάζεται: στο βορρά, σταθμούς εργασίας αποθήκης και μετρητών κ.λπ.

Ας ανοίξουμε το συμπληρωματικό πρόγραμμα και ας δημιουργήσουμε μια νέα πολιτική στο κοντέινερ Αντικείμενα πολιτικής ομάδας, για να το κάνετε αυτό, κάντε δεξί κλικ στο κοντέινερ και επιλέξτε Δημιουργώ. Η πολιτική σάς επιτρέπει να εγκαταστήσετε ένα ή περισσότερα πιστοποιητικά ταυτόχρονα. Τι να κάνετε εξαρτάται από εσάς, αλλά προτιμούμε να δημιουργήσουμε τη δική μας πολιτική για κάθε πιστοποιητικό, αυτό μας επιτρέπει να αλλάξουμε τους κανόνες για τη χρήση τους πιο ευέλικτα. Θα πρέπει επίσης να δώσετε στην πολιτική ένα σαφές όνομα, έτσι ώστε όταν ανοίξετε την κονσόλα έξι μήνες αργότερα, να μην χρειάζεται να θυμάστε με πόνο σε τι χρησιμεύει.

Στη συνέχεια, σύρετε την πολιτική στο κοντέινερ Γραφείο, το οποίο θα επιτρέψει την εφαρμογή του σε αυτή τη μονάδα.

Τώρα ας κάνουμε δεξί κλικ στην πολιτική και ας επιλέξουμε Αλλαγή. Στο πρόγραμμα επεξεργασίας πολιτικής ομάδας που ανοίγει, επεκτείνουμε διαδοχικά Διαμόρφωση υπολογιστή - Διαμόρφωση των Windows - Ρυθμίσεις ασφαλείας - Πολιτικοί δημόσιο κλειδί - . Στο δεξί μέρος του παραθύρου, στο μενού με το δεξί πλήκτρο του ποντικιού, επιλέξτε Εισαγωγήκαι εισάγετε το πιστοποιητικό.

Η πολιτική δημιουργήθηκε, τώρα είναι η ώρα να ελέγξετε ότι εφαρμόζεται σωστά. Στο στιγμιότυπο Διαχείριση πολιτικής ομάδαςας διαλέξουμε Προσομοίωση πολιτικής ομάδαςκαι εκτελέστε με δεξί κλικ Οδηγός προσομοίωσης.

Οι περισσότερες από τις ρυθμίσεις μπορούν να παραμείνουν ως προεπιλεγμένες, το μόνο πράγμα που πρέπει να καθορίσετε είναι ο χρήστης και ο υπολογιστής για τους οποίους θέλετε να ελέγξετε την πολιτική.

Αφού εκτελέσουμε την προσομοίωση, μπορούμε να επαληθεύσουμε ότι η πολιτική εφαρμόζεται με επιτυχία στον καθορισμένο υπολογιστή, στο αλλιώςεπεκτείνετε το στοιχείο Απορριπτόμενα αντικείμενακαι δείτε τον λόγο για τον οποίο η πολιτική αποδείχτηκε ανεφάρμοστη σε αυτόν τον χρήστηή υπολογιστή.

Στη συνέχεια, θα ελέγξουμε τη λειτουργία της πολιτικής στον υπολογιστή-πελάτη για να το κάνουμε αυτό, θα ενημερώσουμε τις πολιτικές χειροκίνητα με την εντολή:

Gpupdate

Τώρα ας ανοίξουμε το κατάστημα πιστοποιητικών. Ο ευκολότερος τρόπος για να γίνει αυτό είναι μέσω Internet Explorer: Επιλογές Διαδικτύου -Περιεχόμενο -Πιστοποιητικά. Το πιστοποιητικό μας πρέπει να υπάρχει στο κοντέινερ Αξιόπιστες αρχές πιστοποίησης ρίζας.

Όπως μπορείτε να δείτε, όλα λειτουργούν και ο διαχειριστής έχει έναν λιγότερο πονοκέφαλο, το πιστοποιητικό θα διανεμηθεί αυτόματα σε όλους τους υπολογιστές που είναι τοποθετημένοι στο τμήμα Γραφείο. Εάν είναι απαραίτητο, μπορείτε να ορίσετε πιο σύνθετους όρους για την εφαρμογή της πολιτικής, αλλά αυτό δεν εμπίπτει στο πεδίο εφαρμογής αυτού του άρθρου.

Κατά τη συμπλήρωση εγγράφων ή την εγγραφή ενός οργανισμού, οι χρήστες αντιμετωπίζουν ένα σφάλμα - «Δεν είναι δυνατό να δημιουργήσετε μια αλυσίδα πιστοποιητικών για έναν αξιόπιστο ριζικό κέντρο" Εάν προσπαθήσετε ξανά, το σφάλμα εμφανίζεται ξανά. Τι να κάνετε σε αυτήν την περίπτωση, διαβάστε περαιτέρω στο άρθρο.

Αιτίες σφαλμάτων στην αλυσίδα πιστοποιητικών

Μπορεί να προκύψουν σφάλματα για διάφορους λόγους - προβλήματα με το Διαδίκτυο στην πλευρά του πελάτη, αποκλεισμός λογισμικό Windows Defender ή άλλα προγράμματα προστασίας από ιούς. Περαιτέρω, η έλλειψη ριζικού πιστοποιητικού της Αρχής Πιστοποίησης, προβλήματα στη διαδικασία κρυπτογραφικής υπογραφής και άλλα.

Διόρθωση σφάλματος κατά τη δημιουργία μιας δημιουργίας αλυσίδας πιστοποιητικών για μια αξιόπιστη αρχή ρίζας

Πρώτα απ 'όλα, βεβαιωθείτε ότι δεν αντιμετωπίζετε προβλήματα με τη σύνδεσή σας στο Διαδίκτυο. Το σφάλμα μπορεί να εμφανιστεί εάν δεν υπάρχει πρόσβαση. Το καλώδιο δικτύου πρέπει να είναι συνδεδεμένο στον υπολογιστή ή στον δρομολογητή.

  1. Κάντε κλικ στο κουμπί "Έναρξη" και αναζητήστε "Γραμμή εντολών".
  2. Επιλέξτε το με το δεξί κουμπί του ποντικιού και κάντε κλικ στο «Εκτέλεση ως διαχειριστής».
  3. Εισαγάγετε την ακόλουθη εντολή στο παράθυρο του DOS "ping google.ru".

Όταν είναι συνδεδεμένο το Διαδίκτυο, θα πρέπει να βλέπετε δεδομένα για τα απεσταλμένα πακέτα, την ταχύτητα μετάδοσης και άλλες πληροφορίες. Εάν δεν υπάρχει Διαδίκτυο, θα δείτε ότι τα πακέτα δεν έφτασαν στον προορισμό τους.

Τώρα ας ελέγξουμε την παρουσία του ριζικού πιστοποιητικού της Αρχής Πιστοποίησης. Για να το κάνετε αυτό:


Εάν δεν υπάρχει πιστοποιητικό, πρέπει να το κατεβάσετε. Στις περισσότερες περιπτώσεις, βρίσκεται στα πιστοποιητικά ρίζας και ο χρήστης χρειάζεται μόνο να το εγκαταστήσει. Αξίζει επίσης να θυμάστε ότι είναι καλύτερο να χρησιμοποιείτε το πρόγραμμα περιήγησης Internet Explorer, ώστε να προκύπτουν λιγότερα σφάλματα και αστοχίες κατά τη διαδικασία εργασίας. Προσπαθήστε να βρείτε την ΑΠ στα πιστοποιητικά ρίζας, μετά από αυτό το μόνο που έχετε να κάνετε είναι να κάνετε κλικ στο κουμπί "Εγκατάσταση", να επανεκκινήσετε το πρόγραμμα περιήγησής σας και θα λύσετε το πρόβλημα με το σφάλμα - "Δεν είναι δυνατή η δημιουργία αλυσίδας πιστοποιητικών για την αξιόπιστη αρχή ρίζας .»

Έλεγχος του πιστοποιητικού ρίζας CA στο πρόγραμμα περιήγησης

Η δοκιμή μπορεί να πραγματοποιηθεί σε πρόγραμμα περιήγησης.

  1. Επιλέξτε «Υπηρεσία» από το μενού.
  2. Στη συνέχεια, κάντε κλικ στη γραμμή "Επιλογές Internet".
  3. Κάντε κλικ στην καρτέλα Περιεχόμενα.
  4. Εδώ πρέπει να επιλέξετε "Πιστοποιητικά".
  5. Επόμενη καρτέλα " Αξιόπιστα κέντραπιστοποίηση". Θα πρέπει να υπάρχει ένα πιστοποιητικό ρίζας CA εδώ, συνήθως βρίσκεται στο κάτω μέρος της λίστας.

Τώρα δοκιμάστε ξανά τα βήματα που προκάλεσαν το σφάλμα. Για να αποκτήσετε ένα πιστοποιητικό root, πρέπει να επικοινωνήσετε με το κατάλληλο κέντρο από το οποίο λάβατε το UPC ES.

Άλλοι τρόποι για να διορθώσετε το σφάλμα αλυσίδας πιστοποιητικών

Ας δούμε πώς να κατεβάσετε, να εγκαταστήσετε και να χρησιμοποιήσετε σωστά το CryptoPro. Για να βεβαιωθείτε ότι το πρόγραμμα δεν είναι εγκατεστημένο στον υπολογιστή σας (εάν υπάρχουν πολλοί χρήστες στον υπολογιστή), πρέπει να ανοίξετε το μενού Έναρξη. Στη συνέχεια, επιλέξτε "Προγράμματα" και αναζητήστε το "CryptoPro" στη λίστα. Εάν δεν υπάρχει, θα το εγκαταστήσουμε. Μπορείτε να κατεβάσετε το πρόγραμμα από τον σύνδεσμο https://www.cryptopro.ru/downloads. Εδώ χρειάζεστε το "CryptoPro CSP" - επιλέξτε την έκδοση.

Στο επόμενο παράθυρο θα πρέπει να δείτε ένα μήνυμα προεγγραφής.

Εγκατάσταση του CryptoPro

Μόλις γίνει λήψη του αρχείου εγκατάστασης, πρέπει να το εκτελέσετε για να το εγκαταστήσετε στον υπολογιστή σας. Το σύστημα θα εμφανίσει μια προειδοποίηση ότι το πρόγραμμα ζητά άδεια να αλλάξει αρχεία στον υπολογιστή, επιτρέψτε του να το κάνει.

Πριν εγκαταστήσετε το πρόγραμμα στον υπολογιστή σας, πρέπει να εξαχθούν όλα τα διακριτικά σας. Το πρόγραμμα περιήγησης πρέπει να ρυθμιστεί για να λειτουργεί, η εξαίρεση είναι Πρόγραμμα περιήγησης Opera, όλες οι προεπιλεγμένες ρυθμίσεις έχουν ήδη γίνει σε αυτό. Το μόνο που μένει στον χρήστη είναι να ενεργοποιήσει ένα ειδικό πρόσθετο για εργασία. Κατά τη διάρκεια της διαδικασίας, θα δείτε ένα αντίστοιχο παράθυρο όπου η Opera προσφέρει να ενεργοποιήσετε αυτό το πρόσθετο.

Μετά την εκκίνηση του προγράμματος, θα χρειαστεί να εισαγάγετε το κλειδί στο παράθυρο.

Μπορείτε να βρείτε το πρόγραμμα για εκκίνηση στην ακόλουθη διαδρομή: «Έναρξη», «Όλα τα προγράμματα», «CryptoPro», «CryptoPro CSP». Στο παράθυρο που ανοίγει, κάντε κλικ στο κουμπί «Εισαγωγή άδειας» και εισαγάγετε το κλειδί στην τελευταία στήλη. Ετοιμος. Τώρα το πρόγραμμα πρέπει να ρυθμιστεί ανάλογα για να ταιριάζει στις ανάγκες σας. Σε ορισμένες περιπτώσεις, χρησιμοποιούνται πρόσθετα βοηθητικά προγράμματα για ηλεκτρονικές υπογραφές - CryptoPro Office Signature και CryptoAKM. Μπορείτε να διορθώσετε το σφάλμα - δεν είναι δυνατή η δημιουργία μιας αλυσίδας πιστοποιητικών για ένα αξιόπιστο ριζικό κέντρο - απλώς επανεγκαθιστώντας το CryptoPro. Δοκιμάστε αυτό εάν άλλες συμβουλές δεν βοηθήσουν.

Το σφάλμα εξακολουθεί να εμφανίζεται; Στείλτε ένα αίτημα στην υπηρεσία υποστήριξης, στο οποίο πρέπει να δημοσιεύσετε στιγμιότυπα οθόνης των διαδοχικών ενεργειών σας και να εξηγήσετε λεπτομερώς την κατάστασή σας.