Главная » Linux

Windows не удалось установить сертификат

Содержание
  1. Появление сообщения «Ошибка в сертификате безопасности этого веб-сайта» при попытке перейти на защищенный веб-сайт в Internet Explorer
  2. Проблема
  3. Решение
  4. Обходной путь
  5. Дополнительная информация
  6. При установка Net. Framework ошибка корневого сертификата
  7. Как устранить ошибку “Windows не может найти сертификат для вашей регистрации в сети” в Windows XP?
  8. Почему компьютер не видит сертификат ЭЦП
  9. Почему компьютер не видит сертификат электронной подписи – основные причины
  10. Пошаговая инструкция решения проблемы
  11. Почему «КриптоПро CSP» может не видеть ключей
  12. Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»
  13. Что делать при возникновении ошибки «Ваша электронная подпись не прошла проверку на сервере»

Появление сообщения «Ошибка в сертификате безопасности этого веб-сайта» при попытке перейти на защищенный веб-сайт в Internet Explorer

Проблема

Пользователь, пытающийся подключиться к защищенному веб-сайту с помощью браузера Windows Internet Explorer, может получить следующее предупреждение.

Ошибка в сертификате безопасности этого веб-узла. Сертификат безопасности этого веб-узла не был выпущен доверенным центром сертификации.

Наличие ошибок в сертификате безопасности может означать, что вас пытаются обмануть или хотят перехватить информацию, передаваемую на сервер.
Рекомендуется закрыть веб-страницу и не работать с этим веб-узлом.

Решение

Чтобы устранить эту проблему, организация, размещающая безопасный веб-узел, должна приобрести сертификат для каждого веб-сервера у стороннего поставщика. Организация также может установить в лесу Active Directory центр сертификации Microsoft Enterprise. В этом случае организация сможет использовать центр сертификации для создания сертификата для каждого веб-сервера.

Примечание. Пользователи клиентских компьютеров, не принадлежащих к лесу организации Active Directory, могут посетить веб-узел центра сертификации для загрузки сертификата.

Обходной путь

Чтобы избежать этой проблемы, установите на клиентском компьютере самозаверяющий сертификат Microsoft Windows Small Business Server 2003 (Windows SBS). Для этого сделайте следующее.

В браузере Windows Internet Explorer нажмите кнопку Продолжить открытие этого веб-узла (не рекомендуется).

Появится красная адресная строка и предупреждение о сертификате.

Нажмите кнопку Ошибка сертификата, чтобы открыть окно с дополнительными сведениями.

Нажмите кнопку Просмотр сертификатов, а затем — кнопку Установить сертификат.

Чтобы установить сертификат, в окне предупреждающего сообщения нажмите кнопку Да.

В Windows Vista с самозаверяющими сертификатами возникает та же проблема. Однако возможность установить сертификаты недоступна, если браузер Windows Internet Explorer запущен не от имени администратора. Чтобы сделать это, щелкните значок браузера Internet Explorer правой кнопкой мыши и выберите команду Запуск от имени администратора.

Когда клиентский компьютер подключается к веб-серверу, на котором выполняется Windows Server 2003, он повторно использует сертификат центра сертификации. Клиентский компьютер не использует другой сертификат, подписанный центром сертификации.

Читайте также:  Windows protection and security software

Дополнительная информация

Эта проблема может возникнуть, если на часах клиентского компьютера заданы дата и время более поздние, чем дата истечения срока действия сертификата SSL сервера.

Дополнительные сведения о выпуске сертификата безопасности веб-сайта см. на следующих веб-сайтах Майкрософт:

При установка Net. Framework ошибка корневого сертификата

При установке Net Framework в Windows 7 столкнулся с ошибкой:

Установка Net Framework не завершена. причина:

Цепочка сертификатов обработана, но обработка корневого прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия.

В итоге помогла установка сертификата в «Доверенные корневые центры сертификации«. Для этого необходимо:

Необходимое время: 10 минут.

Инструкция применима для Windows 7,8,10.

  1. Скачать сертификат с официального сайта Microsoft по ссылке http://go.microsoft.com/fwlink/?linkid=747875&clcid=0x409

Нажать правой кнопкой мыши на скаченном файле «MicrosoftRootCertificataAuthority2011.cer» и выбрать пункт «Установить сертификат«


В окне «Мастер импорта сертификатов» выбрать пункт «Текущий пользователь» и нажать «Далее»


В следующем окне выберите пункт «Поместить все сертификаты в следующее хранилище» и нажать на кнопку «Обзор»


Выбрать каталог «Доверенные корневые центры сертификации«


В окне завершения импорта выбрать пункт «Хранилище сертификатов, выбранное пользователем» и нажать на кнопку «Готово»


В случае успешного импорта сертификата появится окно:

Как устранить ошибку “Windows не может найти сертификат для вашей регистрации в сети” в Windows XP?

Когда вы пытаетесь войти в беспроводную сеть, ваша попытка может завершиться получением сообщения об ошибке следующего содержания: “ Windows не может найти сертификат для вашей регистрации в сети хххх ”

Такая ошибка обычно связана с авторизацией в беспроводной сети, потому что Windows ошибочно ищет соединение 802.1 x . Эту проблему можно устранить следующим образом.

Шаг 1 Зайдите в меню Пуск —> Панель управления

Шаг 2 Дважды щелкните на во всплывающем окне.

Шаг 3 Правой кнопкой мыши щелкните на беспроводное сетевое подключение, затем нажмите Свойства.

Шаг 4 Теперь выберите закладку Беспроводные сети и выберите сеть из списка внизу. Нажмите Свойства, выбрав беспроводную сеть, с которой у вас наблюдается проблема.

Шаг 5 Перейдите на закладку Авторизация и снимите галочку в окошке Включить авторизацию IEEE 802.1 x для данной сети. Если в этом окошке стоит галочка, то вы будете получать сообщение “не найден сертификат для вашей регистрации в сети”, потому что Windows ищет его, однако ваш беспроводной маршрутизатор не настроен на безопасность с помощью сертификатов.

Читайте также:  Папка рабочего стола linux mint

Шаг 6 Зайдите на закладку Подключение и поставьте галочку в окошке Подключиться, когда данная сеть доступна.

Шаг 7 Перейдите на закладку Ассоциация и снимите галочку в окошке Ключ для меня предоставляется автоматически, затем выберите Авторизация в сети и Шифрование данных и введите Network key (сетевой ключ ), который вы настроили на вашем беспроводном маршрутизаторе.

Шаг 8 Нажмите ОК, затем еще раз ОК, чтобы сохранить ваши настройки.

Теперь проблема устранена. Windows может сразу автоматически регистрировать вас в сети.

Если проблемы остались, обратитесь к FAQ или свяжитесь со службой поддержки TP — LINK .

Почему компьютер не видит сертификат ЭЦП

При попытках заверения личных документов могут возникать ситуации, при которых система не видит сертификат электронной подписи. Это вызывает неудобства, т. к. для получения той или иной услуги требуется посещение учреждений. Устранить ошибку помогает правильная настройка системы, внесение некоторых изменений в реестр Windows.

Почему компьютер не видит сертификат электронной подписи – основные причины

Возникновению такой ошибки способствуют следующие факторы:

  1. Отсутствие специальной надстройки в браузере. Необходимо проверить наличие «КриптоПро» через меню веб-обозревателя.
  2. Отсутствие сертификата ЭЦП в списке. Наличие такого файла свидетельствует, что выдавшее подпись учреждение аккредитовано в Минкомсвязи и имеет право совершения указанного действия. При отсутствии корневого сертификата проверка подлинности электронной подписи и ее использование становятся невозможными.
  3. Ошибки при проверке ЭП в «АТИ-Доках». В таком случае на экране появляется соответствующее уведомление.

Пошаговая инструкция решения проблемы

Если флеш-накопитель с ЭЦП не работает, выполняют такие действия:

  1. Устанавливают программные компоненты, необходимые для корректного использования площадки. К ним относятся плагины для сайтов «Госуслуги», «Госзакупки» и т. д.
  2. Убеждаются в правильности установленных на компьютере даты, времени и часового пояса.
  3. Проверяют наличие сертификата в личном хранилище. При его отсутствии или повреждении выполняют переустановку. Убеждаются в том, что срок действия найденного сертификата не истек.
  4. Активируют функцию представления совместимости. Эта рекомендация относится к пользователям Internet Explorer. Чтобы найти функцию, переходят в меню, открывают раздел «Параметры просмотра», пункт «Добавить адрес портала».
  5. Проверяют работу системы в других браузерах. Если система по-прежнему не подписывает документ, можно попробовать использовать другое устройство.
  6. Проверяют операционную систему на наличие вирусов. Для этого используют специальные утилиты, например «Антивирус Касперского».

Почему «КриптоПро CSP» может не видеть ключей

В таком случае проверяют следующие параметры:

  • правильность установки программы (должна быть активной служба Installer);
  • наличие подключения к интернету;
  • корректность указанного в сертификационном центре файла.
Читайте также:  Создание пользователя linux etc passwd

При установке плагина выполняют следующие действия:

  1. Загружают личный сертификат с учетом даваемых мастером инструкций. С помощью кнопки «Обзор» прописывают путь сохранения файла с расширением .cer.
  2. Используют контейнер закодированного ключа. С помощью кнопки «Обзор» нужно выбрать на флеш-накопителе требуемый сертификат.

Если ранее файлы были установлены неправильно и перенос на новый носитель не выполняется, очищают реестр операционной системы.

Для этого в меню CSP предусмотрена клавиша «Удалить пароли». Если приложения и надстройки работают без ошибок, а Event Log выдает ложную информацию, нужно сканировать файлы с помощью функции Sfc/scannow.

После этого выполняют повторную регистрацию компонентов посредством MSIExec/regserver.

Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»

Если подобный объект не был установлен, переходят на интернет-страницу удостоверяющего центра, скачивают и устанавливают компоненты личной электронной подписи. Если сертификат скачан ранее, проверяют правильность его загрузки. Для этого выполняют следующие действия:

  1. Переходят в пусковое меню. Выбирают раздел «Все программы». После этого нужно найти в списке «КриптоПро».
  2. В открывшемся окне выбирают вариант «Личное», переходят во вкладку «Сертификаты».
  3. Двойным нажатием открывают объект, который не отображается в списке. Переходят в раздел «Путь сертификации». Здесь находится цепочка, включающая личные файлы, корневые сертификаты удостоверяющего центра, ключи вышестоящих инстанций, выполнявших аккредитацию.
  4. Проверяют, присутствуют ли возле найденных объектов предупредительные знаки, например, крестики. При наличии таковых сертификат считается недействительным. Нажав на файл, можно посмотреть причину ошибки.
  5. Если объекты просрочены, необходимо обратиться в удостоверяющий центр для продления. Если предупредительные знаки отсутствуют, а доступные файлы не проходят проверку, переустанавливают корневой сертификат личной электронной подписи.

Что делать при возникновении ошибки «Ваша электронная подпись не прошла проверку на сервере»

Необходимо получить открытый ключ цифровой подписи и направить в службу технической поддержки АТИ. Для извлечения объекта устанавливают «КриптоПро», выполняют следующие действия:

  1. Нажимают Win+R, указывают пароль администратора. В новом окне вводят certmgr.msc. Используют клавишу OK.
  2. На открывшейся странице в списке находят нужный сертификат. Нажимают на его наименование правой клавишей мыши. Во вкладке «Задачи» выбирают вариант «Экспорт».
  3. Если нужный объект в списке отсутствует, открывают пункт «Получение файла с помощью «КриптоПро CSP».
  4. В открывшемся «Мастере экспорта» используют клавишу «Продолжить». Выбирают вариант «Не выводить закрытый ключ», подтверждают действие.
  5. В новом окне выбирают «Файлы в DER-кодировке». Нажимают кнопку «Обзор», прописывают путь сохранения файла. Нажимают кнопки «Продолжить», «Готово».

При правильном выполнении действий появляется сообщение о завершении переноса.

Оцените статью
© 2024 Советы по настройке компьютера