Domov › Internet › Jak nainstalovat kořenový certifikát. Internet Explorer nevidí certifikát. Jak nainstalovat kořenový certifikát aplikace Internet Explorer osobní certifikát nevidí obrys

Jak nainstalovat kořenový certifikát. Internet Explorer nevidí certifikát. Jak nainstalovat kořenový certifikát aplikace Internet Explorer osobní certifikát nevidí obrys

Dobrý den!

Myslím, že téměř každý uživatel (hlavně v poslední době) se setkal s chybou v prohlížeči, že certifikát takové a takové stránky není důvěryhodný a doporučením ji nenavštěvovat.

To je na jednu stranu dobře (vždyť prohlížeč a obecně popularizace takových certifikátů zajišťuje naši bezpečnost), na druhou stranu taková chyba občas vyskočí i na velmi známých stránkách (např. například Google).

Podstata toho, co se děje, a co to znamená?

Faktem je, že když se připojíte k webu, na kterém je nainstalován protokol SSL, server přenese digitální dokument do prohlížeče ( osvědčení), že stránka je pravá (a ne falešná nebo klon něčeho...). Mimochodem, pokud je s takovým webem vše v pořádku, prohlížeče je označí „zeleným“ visacím zámkem: snímek obrazovky níže ukazuje, jak to vypadá v Chrome.

Certifikáty však mohou vydávat známé organizace (Symantec, Rapidssl, Comodo atd.) a kdokoli obecně. Samozřejmě, pokud prohlížeč a váš systém „nevědí“, kdo certifikát vydal (nebo existuje podezření na jeho správnost), objeví se podobná chyba.

Tito. Chci říct, že pod distribuci mohou spadat jak úplně bílé stránky, tak ty, které jsou opravdu nebezpečné k návštěvě. Proto je výskyt takové chyby důvodem k tomu, abyste se blíže podívali na adresu webu.

No, v tomto článku chci poukázat na několik způsobů, jak odstranit takovou chybu, pokud se začala objevovat i na bílých a známých webech (například na Google, Yandex, VK a mnoha dalších. Neodmítnete navštivte je, ano?).

Jak vyřešit chybu

1) Věnujte pozornost adrese webu

První věc, kterou musíte udělat, je věnovat pozornost adrese webu (je možné, že jste omylem zadali špatnou adresu URL). Někdy k tomu také dochází kvůli chybě serveru, na kterém se stránka nachází (možná je obecně samotný certifikát prostě zastaralý, protože je vydán na určitou dobu). Zkuste navštívit jiné stránky, pokud je s nimi vše v pořádku, pak s největší pravděpodobností problém není ve vašem systému, ale v tomto konkrétním webu.

Příklad chyby „Bezpečnostní certifikát webu není důvěryhodný“

Podotýkám však, že pokud se chyba objeví na velmi známé stránce, které vy (a mnoho dalších uživatelů) zcela důvěřujete, pak je vysoká pravděpodobnost problému ve vašem systému...

2) Zkontrolujte datum a čas nastavený ve Windows

Druhým bodem je, že podobná chyba se může objevit, pokud je ve vašem systému nesprávně nastaven čas nebo datum. Chcete-li je opravit a objasnit, stačí kliknout na „čas“ na hlavním panelu Windows (v pravém dolním rohu obrazovky). Viz snímek obrazovky níže.

Po nastavení správného času restartujte počítač a zkuste znovu otevřít prohlížeč a stránky v něm. Chyba by měla zmizet.

Upozorňuji také na skutečnost, že pokud neustále ztrácíte čas, je pravděpodobně vybitá baterie na základní desce. Jde o malý „tablet“, díky kterému si počítač pamatuje vámi zadaná nastavení, i když ho odpojíte od sítě (například se nějak počítá stejné datum a čas?).

3) Zkuste aktualizovat své kořenové certifikáty

Další možností, jak se pokusit tento problém vyřešit, je instalace aktualizace kořenového certifikátu. Aktualizace pro různé operační systémy lze stáhnout z webu společnosti Microsoft. Pro klientské operační systémy (tj. pro běžné domácí uživatele) jsou vhodné tyto aktualizace:

4) Instalace „důvěryhodných“ certifikátů do systému

Přestože tato metoda funguje, rád bych vás upozornil, že se „může“ stát zdrojem problémů v bezpečnosti vašeho systému. Alespoň vám doporučuji, abyste se k tomu uchýlili pouze u tak velkých webů, jako je Google, Yandex atd.

Chcete-li se zbavit chyby spojené s nespolehlivostí certifikátu, měl by být použit specialista. plastový sáček Primární certifikační autorita GeoTrust .

Mimochodem, ke stažení primární certifikační autority GeoTrust:

Nyní je potřeba stažený certifikát nainstalovat do systému. Níže vám řeknu krok za krokem, jak se to dělá:

5) Věnujte pozornost antivirovým utilitám

V některých případech může tato chyba nastat v důsledku skutečnosti, že některý program (například antivirus) kontroluje provoz https. To je to, co prohlížeč vidí, že příchozí certifikát neodpovídá adrese, ze které přišel, a v důsledku toho se zobrazí varování/chyba...

Pokud tedy máte nainstalovaný antivirus/firewall, zkontrolujte a dočasně vypněte nastavení skenování provozu https (viz příklad nastavení AVAST na snímku obrazovky níže).

To je vše co mám...

Za dodatky k tématu - zvláštní milost!

Všechno nejlepší!

Často dostáváme otázku: jak nainstalovat certifikát přes CryptoPpo CSP. Existují různé situace: změnil se ředitel nebo hlavní účetní, obdrželi nový certifikát z certifikačního centra atd. Dříve vše fungovalo, ale nyní už ne. Řekneme vám, co musíte udělat pro instalaci osobního digitálního certifikátu na váš počítač.

Osobní certifikát můžete nainstalovat dvěma způsoby:

1. Prostřednictvím nabídky CryptoPro CSP „Zobrazit certifikáty v kontejneru“

2. Prostřednictvím nabídky CryptoPro CSP „Instalovat osobní certifikát“

Pokud vaše pracoviště používá operační systém Windows 7 bez SP1, pak nainstalujte certifikát dle doporučení volby č. 2.

Možnost č. 1. Nainstalujte pomocí nabídky „Zobrazit certifikáty v kontejneru“.

Chcete-li nainstalovat certifikát:

1. Vyberte Start -> Ovládací panely -> CryptoPro CSP -> záložka Nástroje a klikněte na tlačítko „Zobrazit certifikáty v kontejneru“.

2. V okně, které se otevře, klikněte na tlačítko „Procházet“. Vyberte kontejner a potvrďte svou volbu tlačítkem OK.

Pokud se zobrazí zpráva „V kontejneru soukromých klíčů není žádný veřejný šifrovací klíč“, pokračujte v instalaci digitálního certifikátu pomocí možnosti #2.

4. Pokud je na vašem počítači nainstalována verze „CryptoPro CSP“ 3.6 R2 (verze produktu 3.6.6497) nebo vyšší, pak v okně, které se otevře, klikněte na tlačítko „Instalovat“. Poté odsouhlaste návrh na nahrazení certifikátu.

Pokud tlačítko „Instalovat“ chybí, v okně „Certifikát k prohlížení“ klikněte na tlačítko „Vlastnosti“.

5. V okně „Certifikát“ -> záložka „Obecné“ klikněte na tlačítko „Instalovat certifikát“.

6. V okně „Průvodce importem certifikátu“ vyberte „Další“.

7. Pokud máte nainstalovanou verzi „CryptoPro CSP“ 3.6, pak v dalším okně ponechte přepínač na položce „Automaticky vybrat úložiště podle typu certifikátu“ a klikněte na „Další“. Certifikát bude automaticky nainstalován do „Osobního“ úložiště.

Možnost 2. Nainstalujte pomocí nabídky „Instalovat osobní certifikát“.

K instalaci budete ve skutečnosti potřebovat samotný soubor certifikátu (s příponou .cer). Může být umístěn například na disketě, na tokenu nebo na pevném disku počítače.

Chcete-li nainstalovat certifikát:

1. Vyberte Start -> Ovládací panely -> CryptoPro CSP -> záložka Nástroje a klikněte na tlačítko „Instalovat osobní certifikát“.

2. V okně „Průvodce instalací osobního certifikátu“ klikněte na tlačítko „Další“. V dalším okně vyberte soubor certifikátu kliknutím na „Procházet“.

3. Zadejte cestu k certifikátu a klikněte na tlačítko „Otevřít“ a poté na „Další“.

4. V dalším okně můžete zobrazit informace o certifikátu. Klikněte na „Další“.

5. V dalším kroku zadejte nebo specifikujte kontejner soukromého klíče, který odpovídá vybranému certifikátu. Chcete-li to provést, použijte tlačítko „Procházet“.

Pokud jste nainstalovali CryptoPro CSP 3.6 R2 (verze produktu 3.6.6497) nebo vyšší, zaškrtněte políčko „Instalovat certifikát do kontejneru“.

8. Vyberte „Osobní“ úložiště a klikněte na OK.

9. Vybrané úložiště. Nyní klikněte na „Další“ a poté na „Dokončit“. Poté se může zobrazit zpráva:

V tomto případě klikněte na „Ano“.

10. Počkejte na zprávu, že osobní certifikát byl úspěšně nainstalován na váš počítač.

To je vše, můžete podepisovat dokumenty pomocí nového certifikátu.

Pokud žádné z níže navržených řešení problém nevyřeší, mohla být klíčová média poškozena a vyžaduje obnovu (viz). Obnovení dat z poškozené čipové karty nebo registru není možné.

Pokud existuje kopie kontejneru klíčů na jiném médiu, musíte ji nejprve použít pro práci instalaci certifikátu.

Disketa

Pokud jako kontejner klíčů používáte disketu, musíte provést následující kroky:

1. Ujistěte se, že v kořenovém adresáři diskety je složka obsahující soubory: header, masks, masks2, name, primary, primary2. Soubory musí mít příponu .key a formát názvu složky musí být xxxxxx.000.

kontejner soukromého klíče byl poškozen nebo odstraněn

2. Ujistěte se, že je čtečka „Disk Drive X“ nakonfigurována v CryptoPro CSP (pro CryptoPro CSP 3.6 – „Všechny vyměnitelné jednotky“), kde X je písmeno jednotky Postup:

Vyberte nabídku „Start“ > „Ovládací panely“ > „CryptoPro CSP“;

?).

3. V okně CryptoPro CSP „Výběr kontejneru klíčů“ vyberte přepínač „Unikátní názvy“.

Vyberte nabídku „Start“ > „Ovládací panely“ > „CryptoPro CSP“;
Přejděte na kartu „Služba“ a klikněte na tlačítko „Odstranit zapamatovaná hesla“;

5. Jak zkopírovat kontejner s certifikátem na jiné médium?).

Flash disk

Pokud je jako klíčové médium použit flash disk, musíte provést následující kroky:

1. Ujistěte se, že v kořenovém adresáři média je složka obsahující soubory: header, masks, masks2, name, primary, primary2 . Soubory musí mít příponu .key a formát názvu složky musí být následující: xxxxxx.000 .

Pokud některé soubory chybí nebo je jejich formát nesprávný, může tomu tak být kontejner soukromého klíče byl poškozen nebo odstraněn. Musíte také zkontrolovat, zda tato složka obsahuje šest souborů na jiném médiu.

2. Ujistěte se, že čtečka „Disk drive X“ je nakonfigurována v CryptoPro CSP (pro CryptoPro CSP 3.6 – „Všechny vyměnitelné jednotky“), kde X je písmeno jednotky Postup:

Vyberte nabídku „Start“ > „Ovládací panely“ > „CryptoPro CSP“;
Přejděte na kartu „Vybavení“ a klikněte na tlačítko „Konfigurovat čtečky“.

Pokud čtečka chybí, je třeba ji doplnit (viz. Jak nakonfigurovat čtečky v CryptoPro CSP ?).

4. Odstraňte zapamatovaná hesla. Postup:

Vyberte nabídku „Start“ > „Ovládací panely“ > „CryptoPro CSP“;
Vyberte položku „Uživatel“ a klikněte na tlačítko „OK“.

5. Vytvořte kopii kontejneru klíčů a použijte ji pro práci (viz. Jak zkopírovat kontejner s certifikátem na jiné médium ?).

6. Pokud je na vašem pracovišti nainstalován CryptoPro CSP verze 2.0 nebo 3.0 a jednotka A (B) je přítomna v seznamu klíčových médií, je nutné ji odebrat. Postup:

Vyberte nabídku „Start“ > „Ovládací panely“ > „CryptoPro CSP“;
Přejděte na kartu „Vybavení“ a klikněte na tlačítko „Konfigurovat čtečky;“.
Vyberte čtečku „Disk Drive A“ nebo „Disk Drive B“ a klikněte na tlačítko „Delete“.

Po vyjmutí této čtečky nebude možné s disketou pracovat.

Rutoken

Pokud se jako klíčový nosič používá čipová karta Rutoken, musíte provést následující kroky:

1. Ujistěte se, že kontrolka na rutokenu svítí. Pokud světlo nesvítí, měli byste použít následující doporučení.

2. Ujistěte se, že je čtečka „Rutoken“ nakonfigurována v CryptoPro CSP (pro CryptoPro CSP 3.6 – „Všechny čtečky čipových karet“).

Vyberte nabídku „Start“ > „Ovládací panely“ > „CryptoPro CSP“;
Přejděte na kartu „Vybavení“ a klikněte na tlačítko „Konfigurovat čtečky“.

Pokud čtečka chybí, je třeba ji doplnit (viz. Jak nakonfigurovat čtečky v CryptoPro CSP ?).

3. V okně „Vyberte kontejner klíčů“ vyberte přepínač „Jedinečné názvy“.

4. Odstraňte zapamatovaná hesla. Postup:

Vyberte nabídku „Start“ > „Ovládací panely“ > „CryptoPro CSP“ ;
Přejděte na kartu „Služba“ a klikněte na tlačítko „Odstranit zapamatovaná hesla“;
Vyberte položku „Uživatel“ a klikněte na tlačítko „OK“.

5. Aktualizujte podpůrné moduly potřebné pro fungování Rutokenu. Postup:

Odpojte čipovou kartu od počítače;
Vyberte nabídku „Start“ > „Ovládací panely“ > „Přidat nebo odebrat programy“ (pro Windows Vista\Seven „Start“ > „Ovládací panely“ > „Programy a funkce“);
Ze seznamu, který se otevře, vyberte „Podpůrné moduly Rutoken“ a klikněte na tlačítko „Odstranit“.

Po vyjmutí modulů je třeba restartovat počítač .

Stáhněte a nainstalujte nejnovější verzi modulů podpory. Distribuce je k dispozici ke stažení na stránkách společnosti Active.

Po instalaci modulů musíte restartovat počítač.

6. Měli byste zvýšit počet kontejnerů Rutoken zobrazených v CryptoPro CSP pomocí s následujícími pokyny .

7. Aktualizujte ovladač Rutoken (viz. Jak aktualizovat ovladač Rutoken ?).

8. Měli byste se ujistit, že Rutoken obsahuje klíčové kontejnery. Chcete-li to provést, musíte zkontrolovat množství volné paměti na médiu podle následujících kroků:

Otevřete „Start“ („Nastavení“) > „Ovládací panely“ > „Ovládací panel Rutoken“ (pokud tato položka chybí, měli byste aktualizovat ovladač Rutoken).
V okně „Rutoken Control Panel“, které se otevře, v položce „Readers“ vyberte „Activ Co. ruToken 0 (1,2)“ a klikněte na tlačítko „Informace“.

Pokud ruToken není viditelný v položce „Čtenáři“ nebo když kliknete na tlačítko „Informace“, zobrazí se zpráva „Stav paměti ruToken se nezměnil“, pak je médium poškozeno, musíte kontaktovat servisní středisko. neplánovaná výměna klíče.

Zkontrolujte, jaká hodnota je uvedena v řádku „Uvolnit paměť (bajty)“.

Servisní centra vydávají jako klíčová média kořenové tokeny s kapacitou paměti asi 30 000 bajtů. Jeden kontejner zabere asi 4 KB. Množství volné paměti rootkenu obsahujícího jeden kontejner je asi 26 000 bajtů, dva kontejnery - 22 000 bajtů atd.

Pokud je volná paměť kořenového tokenu více než 29–30 000 bajtů, pak na něm nejsou žádné klíčové kontejnery. Proto je certifikát obsažen na jiném médiu.

Registr

Pokud se jako klíčové médium používá čtečka registru, musíte provést následující kroky:

1. Ujistěte se, že čtečka „Register“ je nakonfigurována v CryptoPro CSP. Postup:

Vyberte nabídku „Start“ > „Ovládací panely“ > „CryptoPro CSP“;
Přejděte na kartu „Vybavení“ a klikněte na tlačítko „Konfigurovat čtečky“.

Pokud čtečka chybí, je třeba ji doplnit (viz. Jak nakonfigurovat čtečky v CryptoPro CSP ?).

2. V okně „Vyberte kontejner klíčů“ vyberte přepínač „Jedinečné názvy“.

3. Odstraňte zapamatovaná hesla. Postup:

Vyberte nabídku „Start“ > „Ovládací panely“ > „CryptoPro CSP“;
Přejděte na kartu « Service“ a klikněte na tlačítko „Smazat zapamatovaná hesla“;
Vyberte položku „Uživatel“ a klikněte na tlačítko „OK“.

POZOR:

Článek je zastaralý. Pro práci s portálem Statistika Republiky Kazachstán již není vyžadován certifikát nainstalovaný v prohlížeči, certifikát se vybírá prostřednictvím programu.

Chcete-li odeslat statistickou zprávu statistickému výboru Republiky Kazachstán elektronicky, musíte nainstalovat certifikát elektronického digitálního podpisu do úložiště certifikátů systému Windows (Internet Explorer) nebo samotného prohlížeče (Mozilla Firefox).

Tento způsob instalace klíče je vhodný pro všechny prohlížeče kromě Mozilla Firefox, který používá vlastní úložiště certifikátů, postup instalace klíče digitálního podpisu pro tento prohlížeč je popsán v tomto článku -.

Portál Statistického výboru Republiky Kazachstán v tuto chvíli vyžaduje manuální instalaci certifikátu.

Pro vstup na portál je potřeba nainstalovat první soubor Vámi vydaného digitálního podpisu - nainstalovat soubor AUTH_RSA.

Druhý soubor, RSA nebo GOST (IP nebo LLP), se používá v době odeslání k podpisu hotové elektronické zprávy pro Statistický výbor Republiky Kazachstán.

Výchozí heslo pro klíč digitálního podpisu přijatého ve Středisku veřejných služeb je 123456

Příklad je uveden v systému Windows 10 x64.

Video lekce: Statistika Republiky Kazachstán: Instalace certifikátu EDS do prohlížeče Internet Explorer

Od autora:

Pokud je problém vyřešen, je uveden jeden ze způsobů, jak říci autorovi „Děkuji“ -.

Pokud se problém nepodaří vyřešit nebo se objeví další otázky, můžete je položit u nás, v naší skupině.

Nebo využijte naši službu „“ a svěřte problém odborníkovi.

Při pokusu o přístup na webovou stránku WebMoney (stejně jako na jakoukoli jinou online službu) se může zobrazit zpráva, že byl zjištěn problém s bezpečnostním certifikátem této webové stránky. Chcete-li situaci napravit a používat služby webu bezpečně a bez překážek, musíte nainstalovat kořenový certifikát. Podívejme se na tento proces na příkladu přihlášení do Webmoney prostřednictvím prohlížeče Internet Explorer.

Jak nainstalovat kořenový certifikát?

Nejprve si musíte stáhnout samotný chybějící soubor. Pro Webmoney je umístěn a distribuován zdarma. Je důležité získat takové soubory pouze z oficiálních stránek nebo spolehlivých zdrojů, abyste se vyhnuli infekci virovými programy a ochránili se před vetřelci. Po uložení certifikátu na připojené médium:

otevřete nastavení aplikace Internet Explorer;
najděte položku „Možnosti internetu“;
přejděte na kartu „Obsah“;
Klikněte na panel „Certifikáty“;
přejděte na „Důvěryhodné kořenové certifikační úřady“;
klikněte na tlačítko „Importovat...“;
Otevře se okno „Průvodci...“ pro výběr nastavení;
klikněte na tlačítko „Další“;
Klikněte na „Procházet“ a uveďte umístění uloženého certifikátu;
Klikněte na „Otevřít“ a „Další“;
Ukončení procedury potvrďte tlačítkem „Dokončit“.

Chyby při instalaci kořenového certifikátu

Aby byl kořenový certifikát nainstalován správně, "výchozí" úložiště certifikátů musí odpovídat umístění, kam soubor umístíte. V případě, že byl certifikát importován z jiného oddělení úložiště, musíte kliknout na „Procházet...“ a jako úložiště zadat „Důvěryhodné kořenové certifikační úřady“ (jak je znázorněno na obrázku). Nainstalovaný certifikát lze snadno zobrazit a ověřit přes záložku prohlížeče „Certifikáty“ -> „Důvěryhodné kořenové certifikační autority“. Platnost souboru musí skončit 10. března 2035.

Jak zkontrolovat, zda nainstalovaný certifikát funguje? Restartujte prohlížeč a přejděte na stránku Webmoney Certification Center. Bezpečnostní upozornění by mělo zmizet. Instalace kořenových certifikátů pro jiné stránky a prohlížeče se provádí úplně stejným způsobem, s minimálními rozdíly v rozhraní používaných programů.

Instalace je velmi jednoduchá, nejprve klikněte levým tlačítkem myši na odkaz, níže se objeví nápis:

Klikněte na "Otevřít", poté se zobrazí následující okno:

V okně je popsán kořenový certifikát a komu byl vydán, ujistěte se, že odpovídá obrázku a klikněte na „Instalovat certifikát“. Spustí se instalační program certifikátu „Průvodce importem certifikátu“.

Klikněte na "Další" a přejděte k dalšímu kroku.

V okně zakroužkujte „Umístit všechny certifikáty do následujícího umístění“ a klikněte na „Procházet“.

Vyberte úložiště certifikátů „Důvěryhodné kořenové certifikační úřady“, jak je znázorněno na obrázku výše, klikněte na „OK“ a zobrazí se okno:

Klikněte na "Další".

Ujistíme se, že je vše stejné jako na obrázku a klikneme na „Hotovo“.

Klikněte na „OK“, gratulujeme, certifikát je nainstalován, nyní jej můžete otevřít.

Vedle adresního řádku webu se zobrazí visací zámek, kliknutím na něj můžete zobrazit zprávu o zabezpečení.

P.S. : Prohlížeč Internet Explorer bohužel není nejlepší prohlížeč pro surfování po internetových stránkách, na vině je neochota uvést prohlížeč na jednotné standardy nebo opožděná reakce na standardy nové. Nejnovější verze zaznamenaly dramatické změny, což je velké plus, ale stále existují body, které mohou negovat práci webových vývojářů. Doporučuji změnit Internet Explorer na něco pohodlnějšího, rychlejšího a bezpečnějšího. Jaký prohlížeč byste si měli vybrat? Je to jen vaše volba! Každý má svou sladkou barvu). A je z čeho vybírat – Opera, Google Chrome, Mozilla Firefox, Maxthon 3, SeaMonkey, a to není celý seznam oblíbených, dobře fungujících prohlížečů.

Oblíbené v kategorii: