Как скачать корневой сертификат
Перейти к содержимому

Как скачать корневой сертификат

  • автор:

Как установить корневые сертификаты Windows 10 [ЛЕГКИЕ ШАГИ]

что делать, если Windows 10 не может найти сеть Wi-Fi

что делать, если Windows 10 не может найти сеть Wi-Fi

Корневые сертификаты — это сертификаты открытых ключей, которые помогают вашему браузеру определить, является ли общение с веб-сайтом подлинным, и основано на том, является ли орган, выдавший лицензию, доверенным, и остается ли цифровой сертификат действительным.

Если цифровой сертификат не от доверенного органа, вы получите сообщение об ошибке в виде « Есть проблема с сертификатом безопасности этого веб-сайта », и браузер может заблокировать связь с веб-сайтом.

Windows 10 имеет встроенные сертификаты и автоматически обновляет их. Однако вы все равно можете вручную добавить дополнительные корневые сертификаты в Windows 10 из центров сертификации (ЦС).

Существует множество органов по выдаче сертификатов, среди которых наиболее известны Comodo и Symantec.

Как я могу добавить корневые сертификаты Windows 10 вручную?

  1. Установить сертификаты из доверенных ЦС
  2. Установите сертификаты с помощью консоли управления Microsoft

Способ 1. Установите сертификаты из доверенных ЦС

Вот как вы можете добавить цифровые сертификаты в Windows 10 из доверенных центров сертификации.

  1. Во-первых, вам нужно загрузить корневой сертификат из ЦС. Например, вы можете скачать его с сайта GeoTrust .
  2. Затем откройте локальную политику безопасности в Windows, нажав клавишу Win + R и введите «secpol.msc» в текстовом поле «Выполнить». Обратите внимание, что Windows 10 Home edition не включает редактор локальной политики безопасности. Если ваш ключ Windows не работает, проверьте это краткое руководство, чтобы исправить это.
  3. Затем нажмите Политики открытого ключа и Параметры проверки пути сертификата, чтобы открыть окно Свойства параметров проверки пути сертификата.
  4. Перейдите на вкладку «Магазины» и установите флажок « Определить эти параметры политики» .
  5. Выберите Разрешить доверенные корневые центры сертификации пользователей, которые будут использоваться для проверки сертификатов, и Разрешить пользователям доверять параметрам сертификатов равноправного доверия , если они еще не выбраны.
  6. Вам также следует установить флажки Сторонние корневые центры сертификации и Корпоративные корневые центры сертификации и нажать кнопку Применить >ОК, чтобы подтвердить выбранные настройки.
  7. Затем нажмите горячую клавишу Win + R и введите «certmgr.msc» в текстовом поле «Выполнить», чтобы открыть окно, показанное на снимке экрана ниже. Это менеджер сертификации, который перечисляет ваши цифровые сертификаты. менеджер сертификатов
  8. Нажмите Надежные корневые центры сертификации и щелкните правой кнопкой мыши Сертификаты, чтобы открыть контекстное меню.
  9. Выберите All Tasks >Import в контекстном меню, чтобы открыть окно, показанное ниже. мастер импорта сертификатов
  10. Нажмите кнопку « Далее» , нажмите « Обзор» и выберите корневой файл цифрового сертификата, сохраненный на жестком диске.
  11. Нажмите Далее еще раз, чтобы выбрать Автоматически выбрать хранилище сертификатов на основе типа сертификата .
  12. Затем вы можете нажать Далее >Готово, чтобы завершить работу мастера импорта. Откроется окно, подтверждающее, что « импорт прошел успешно. »

Большинство пользователей Windows 10 понятия не имеют, как редактировать групповую политику. Узнайте, как вы можете сделать это, прочитав эту простую статью .

Способ 2. Установите сертификаты с помощью консоли управления Microsoft

  1. Вы также можете добавить цифровые сертификаты в Windows с помощью консоли управления Microsoft. Нажмите клавишу Win + R и введите «mmc» в «Выполнить», чтобы открыть окно ниже. консоль управления Microsoft
  2. Нажмите « Файл», а затем выберите « Добавить / удалить оснастку», чтобы открыть окно на снимке ниже. корень консоли MMC
  3. Далее вам нужно выбрать Сертификаты и нажать кнопку Добавить .
  4. Откроется окно оснастки «Сертификаты», в котором можно выбрать « Учетная запись компьютера» > « Локальная учетная запись» и нажать кнопку « Готово» , чтобы закрыть окно.
  5. Затем нажмите кнопку « ОК» в окне «Добавить или удалить оснастку».
  6. Теперь вы можете выбрать Сертификаты и щелкнуть правой кнопкой мыши Trusted Root Certification Authorities в окне консоли MMC, как показано ниже. импортировать корневой сертификат
  7. Затем вы можете нажать Все задачи >Импорт, чтобы открыть окно мастера импорта сертификатов, из которого вы можете добавить цифровой сертификат в Windows.

Если Microsoft Management Console не может создать новый документ, выполните простые шаги в этом руководстве, чтобы решить эту проблему.

Теперь вы установили новый доверенный корневой сертификат в Windows 10. Таким же образом вы можете добавить еще много цифровых сертификатов для этой ОС и других платформ Windows.

Просто убедитесь, что сторонние цифровые сертификаты поступают от доверенных центров сертификации, таких как GoDaddy, DigiCert, Comodo, GlobalSign, Entrust и Symantec.

Если у вас есть еще предложения или вопросы, оставьте их в разделе комментариев ниже, и мы обязательно их проверим.

СВЯЗАННЫЕ ИСТОРИИ, КОТОРЫЕ ВЫ ДОЛЖНЫ УЗНАТЬ:

  • Исправлено: ошибка при подключении к этому сайту
  • Windows 10 удаляет сертификаты безопасности от двух китайских компаний
  • 6 лучших программ для обеспечения безопасности веб-сайтов в 2019 году

Примечание редактора: этот пост был первоначально опубликован в апреле 2017 года и с тех пор был полностью переработан и обновлен для обеспечения свежести, точности и полноты.

Обновление корневых сертификатов в Windows 10

Если у вас возникло подозрение, что некоторые корневые сертификаты в Windows 10 нужно обновить, не спешите сразу приступать к выполнению действий. Возможно, с ними все нормально, а проблемы в работе конкретного ПО связаны с другими причинами. Узнайте, что именно вам нужно установить или обновить. После этого откройте список корневых сертификатов и проверьте наличие нужных файлов.

    Для этого правой кнопкой мыши щелкните по «Пуску» и из появившегося меню выберите пункт «Выполнить».

Обновление корневых сертификатов в Windows 10-01

Обновление корневых сертификатов в Windows 10-02

Обновление корневых сертификатов в Windows 10-03

Обновление корневых сертификатов в Windows 10-04

Обновление корневых сертификатов в Windows 10-05

Обновление корневых сертификатов в Windows 10-06

Если такой вариант использования консоли вам не подходит или же она недоступна, можно обратиться к «PowerShell». Ее преимущество заключается в том, что помимо основного списка можно вывести на экран только те сертификаты, которые уже закончились или устареют в ближайшие 30 дней.

    Вызовите контекстное меню «Пуска» и выберите из него пункт «Windows PowerShell (администратор)».

Обновление корневых сертификатов в Windows 10-07

Обновление корневых сертификатов в Windows 10-08

Обновление корневых сертификатов в Windows 10-09

Обновление корневых сертификатов в Windows 10-010

Обновление корневых сертификатов в Windows 10-011

Увиденные выше инструкции помогут вам получить больше сведений обо всех корневых сертификатах в Windows 10. Отталкиваясь от полученной информации, уже можно сделать вывод о том, нужно ли их обновлять и каким именно образом это будет реализовано.

Включение автоматического обновления корневых сертификатов

Операционная система Виндовс 10 настроена таким образом, что должна сама время от времени обновлять корневые сертификаты, поскольку это напрямую связано с безопасностью пользователей. Если это по каким-то причинам не происходит, следует предположить, что обновление просто запрещено через настройки локальной политики или необходимый параметр, отвечающий за данное действие, отсутствует. Обладатели Windows 10 Pro могут проверить этот запрет через «Редактор локальной групповой политики».

    Снова запустите утилиту «Выполнить», используя для этого уже знакомое меню или стандартное сочетание клавиш Win + R.

Обновление корневых сертификатов в Windows 10-012

Обновление корневых сертификатов в Windows 10-013

Обновление корневых сертификатов в Windows 10-014

Обновление корневых сертификатов в Windows 10-015

Обновление корневых сертификатов в Windows 10-016

Обновление корневых сертификатов в Windows 10-017

Если вы обнаружили, что параметр и так отключен или же нет возможности просмотреть локальные политики, можно воспользоваться «PowerShell» для проверки параметра в реестре. При его наличии и неправильном значении вносятся соответствующие изменения, которые разблокируют автоматическое обновление корневых сертификатов.

    Откройте «Windows PowerShell» от имени администратора.

Обновление корневых сертификатов в Windows 10-018

Обновление корневых сертификатов в Windows 10-019

Обновление корневых сертификатов в Windows 10-020

Иногда появляется сообщение о том, что такой параметр существует и имеет значение «1». Если вы столкнулись с такой ситуацией, откройте «Редактор реестра», перейдите по пути HKLM\Software\Policies\Microsoft\SystemCertificates\AuthRoot , отыщите там параметр с названием «DisableRootAutoUpdate» и измените его значение на «0».

Ручное обновление корневых сертификатов

Если при помощи автоматического обновления корневых сертификатов достичь желаемого не получается, можно воспользоваться ручным апдейтом. Для этого подходит специальная утилита, позволяющая в рамках одного файла получить все сертификаты, затем посмотреть их, экспортировать только нужные для обновления или установить сразу все. Это будет продемонстрировано в следующей инструкции, которую нужно выполнить пошагово, чтобы все точно получилось.

    Для удобства на диске C (куда установлена ваша ОС), создайте пустую папку под сертификаты. В нашем случае она будет называться «PS» и использоваться в командах. Далее откройте «Командную строку» от имени администратора.

Обновление корневых сертификатов в Windows 10-021

Обновление корневых сертификатов в Windows 10-022

Обновление корневых сертификатов в Windows 10-023

Обновление корневых сертификатов в Windows 10-024

Обновление корневых сертификатов в Windows 10-025

Обновление корневых сертификатов в Windows 10-026

Обновление корневых сертификатов в Windows 10-027

Обновление корневых сертификатов в Windows 10-028

Обновление корневых сертификатов в Windows 10-029

Обновление корневых сертификатов в Windows 10-030

Обновление корневых сертификатов в Windows 10-031

Импорт корневых сертификатов с другого компьютера

Некоторые пользователи сталкиваются с необходимостью настройки ПК в домашней или рабочей группе, когда к локальной сети подключено несколько устройств. Иногда бывает, что на одной копии Windows с корневыми сертификатами все хорошо, а на другой они не обновляются. Для решения определенных задач просто можно импортировать недостающие, предварительно взяв их с того компьютера, где они уже установлены.

    На компьютере с корневыми сертификатами запустите консоль через mmc .

Как установить корневой сертификат удостоверяющего центра Криптопро, возможные ошибки

Как установить корневой сертификат удостоверяющего центра Криптопро

При электронном документообороте должна использоваться ЭЦП, чтобы передаваемые и получаемые документы имели юридическую силу.

При этом на компьютере должен быть установлен корневой сертификат. Он используется для проверки подлинности подписи, определении удостоверяющего центра, выдавшего ЭЦП.

Что такое корневой сертификат (КС)

Корневой сертификат представляет собой открытый ключ, по которому определяется личность или наименование владельца подписи на документе. Фактически это электронный документ, содержащий данные по удостоверяющему центру.

С помощью программы криптошифрования устанавливается удостоверяющий центр, в списках которого содержутся сведения о владельце подписи.

Если на компьютере установлен КС, то можно скопировать электронную подпись. Производиться генерация открытого ключа с носителя, например, с рутокена.

Данные КС выдаются удостоверяющим центрам в Минкомсвязи. Его наличие подтверждает, удостоверяющий центр является официально зарегистрированным.

КС имеет срок действия, который составляет 12 месяцев. Поэтому его нужно каждый год переустанавливать для полноценного использования ЭЦП.

Без корневого сертификата нельзя использовать открытый ключ. Последний можно украсть, но без корневого сертификата этой ЭЦП воспользоваться не получится.

Кроме этого на компьютере могут использоваться неквалифицированные сертификаты, выданные различными организациями и госорганами. К ним относятся сертификат казначейства, обслуживающего банка и т.д.

Где его взять

КС выдаются самими сертифицированными удостоверяющими центрами, где субъект получает свою ЭЦП. Он выдается вместе с ЭП на носителе или же центр предоставляет электронный адрес – ссылку на официальный сайт.

Удостоверяющий центр может и не выдать корневой сертификат, тогда у него нужно будет его запросить. В настоящее время на сайтах удостоверяющих центрах КС является открытой информацией, которую можно скачать.

Например, СКБ «Контур» (Удостоверяющий центр сертум про) предоставляет корневой сертификат по следующему адресу https://ca.kontur.ru/about/certificates.

Какую информацию он содержит

Корневой сертификат содержит в зашифрованном виде все основные сведения об удостоверяющем центре:

  • Срок его действия.
  • Сервисная информация об удостоверяющем центре.
  • Адрес в интернете – где содержится реестр организаций, у которых выпущена ЭП.

Просто так просмотреть эти сведения не получится. Нужно использовать специализированную программу – КриптоПро CSP.

Можно ли без корневого сертификата установить ЭП

Если у субъекта нет корневого сертификата, установить ЭЦП в систему он сможет. Однако полноценно использовать её не получится, так как для подписания этой подписью документа обязательно потребуется КС.

Во-первых, подпись будет считаться недействительной, а во-вторых, программа криптошифрования при подписании будет постоянно выводить ошибку и подписать документ не получится.

Использование ЭЦП без сертификатов на интернет-сервисах при авторизации не получится также. В этом случае не будет производиться даже считывание открытого ключа подписи. Постоянно будет сообщаться об ошибке, которая не позволяет проверить подлинность используемой подписи.

Как установить корневой сертификат удостоверяющего центра криптопро

Рассмотрим подробнее как происходит процесс установки.

В Windows

На компьютере потребуется установить файл, имеющий расширение «.crt». Оно используется для корневых сертификатов.

Удостоверяющий центр может его выдавать в архивированном виде. Тогда нужно воспользоваться специальными программами WinRAR или 7Z, чтобы данный файл извлечь из архива.

Затем нужно произвести следующие действия:

  1. Выделить файл и правой кнопкой мыши открыть контекстное меню.
  2. В меню выбираем команду «Установить сертификат», в результате которой запускается «Мастер импорта».
  3. После его запуска кликаем на кнопку «Далее».
  4. В выпавшем окне выбираем «Поместить все сертификаты в выбранной хранилище».
  5. После этого в диалоговом окне выбираем «Доверенные корневые центры сертификации» и нажимаем кнопку ОК. Обязательно нужно учесть, чтобы при этом в пункте «Показать только физические хранилища» не должна стоять галочка.
  6. Потом нажимаем кнопку «Далее», выпадает сообщение системы на компьютере об установке ключа неизвестного назначения, которое следует проигнорировать и закрыть. Затем нажать на кнопку «Готово».

Если устанавливать корневой сертификат, у которого закончился срок использования, то система выдаст ошибку.

После этого желательно компьютер перезагрузить, чтобы избежать проблемы работы КриптоПро CSP, которая характерна на старые версии этой программы.

В Linux

Современные дистрибутивы Linux намного больше дружелюбны к обычным пользователям, чем это было раньше. Поэтому, в настоящее время на них установка КС ничем сильно не отличается от аналогичных действий в Windows.

Чтобы установить головной сертификат УЦ необходимо щелкнуть по нему мышью два раза и выбрать «Установить сертификат». Импорт сертификата ЭЦП необходимо будет подтвердить вводом пароля пользователя.

Если при таком способе возникают проблемы, можно импортировать напрямую из терминала ключей удостоверяющего центра. Для этого необходимо в нем ввести команду certmgr -inst -store root -file «полный путь к файлу».

После обработки такой команды также потребуется ввести административный пароль.

Как обновить корневой сертификат

Как установить корневой сертификат удостоверяющего центра Криптопро, возможные ошибки

При наступлении нового года, обычно требуется загрузить и переустановить новые обновленные корневые ключи удостоверяющих центров.

Чаще всего напоминание об этом выводит либо сама операционная система, либо программное обеспечение, которое использует ЭЦП.

Как провести обновление:

  • Вручную скачать корневые сертификаты и установить новые в операционную систему;
  • С помощью специальных вспомогательных программ, которые бесплатно распространяют многие удостоверяющие центры. Такие программы проверяют и устанавливают все необходимые сертификаты в автоматическом режиме.

Обновление является простой операцией. И ничем не отличается от установки нового сертификата. Производить удаление старого ключа не требуется, поскольку система сама его пометит как недействительный при истечении срока действия.

Возможные проблемы и как их решить

Windows не может проверить подлинность сертификата

Чаще всего такая ошибка возникает в старых версиях ОС Windows. К примеру, если используется Windows 7, необходимо обновить ее до пакета исправления SP1 и импортировать сертификата еще раз.

Также сами разработчики криптографического комплекса «Крипто Про» рекомендуют применять 64-битные системы.

Такое требование актуально для системы Windows 7 и последующих. При этом Windows XP версии SP3 выходила только в 32-битной версии, но в ней подобной проблемы никогда не возникает.

Кроме этого такая проблема часто встречается на Windows Vista (частично она была решена в редакции SP2).

Поскольку Windows XP и Windows Vista уже серьезно устарели и поддержка этих операционных систем уже не производится, крайне рекомендуется обновить их хотя бы до Windows 7.

Ошибка с правами

Чаще всего эта ошибка возникает если у пользователя, из-под которого производят импорт сертификата УЦ, нет прав для выполнения данного действия.

Тогда требуется войти на компьютер под учетной записью администратора. Либо осуществить импорт используя опцию «Запуск от имени администратора» при щелчке мышью.

Ошибка импорта

Система Windows может сообщить об ошибке при попытке добавить сертификат в хранилище.

Она чаще всего происходит по одной из следующих причин:

  • Установлена старая версия криптопровайдера — в настоящее время сертификаты выпускаются согласно ГОСТ 2012 года, для которого требуется минимально версия Крипто Про 4.0
  • Копия открытого ключа данного сертификата уже была установлена в систему (проверить это можно просмотреть перечень установленных ЭЦП через панель управления Крипто Про;
  • Windows не может получить доступ к реестру, либо работа с ним заканчивается ошибкой — желательно произвести проверку и восстановление реестра средствами Windows, либо использовать сторонние программы как, например, C&CLeaner.
  • Время действия КС удостоверяющего центра, импорт которого пытается выполнить пользователь, истекло. Необходимо получить новый сертификат с действующим периодом.
  • Поврежден сам файл сертификата УЦ. Необходимо получить новую копию и осуществить импорт снова.

Если ошибка все равно появляется, то возможно проблема уже непосредственно в установленной копии Windows. В этой ситуации желательно произвести ее переустановку.

Не найден локальный сертификат удостоверяющего центра

Такая ошибка чаще всего возникает при работе в системе банк-клиент. В этом случае во время установления связи между банковским сервером и клиентским компьютером, банк присылает, а у клиента его нечем проверить.

Для решения этой проблемы необходимо запросить у банка требуемый сертификат. Установить его в систему и указать, что это КС Удостоверяющего центра.

Еще одним случаем данной ошибки является установка на клиентском компьютере сертификата другого удостоверяющего центра, а не того, каким был заверен сертификат банка. В такой ситуации необходимо запросить у банка и установить в систему правильный КС.[/penci_blockquote]

Не установлен корневой сертификат

Если возникает проблема с установкой, в первую очередь необходимо убедиться, что на компьютере установлена лицензионная ОС Windows.

Очень часто в пиратских версиях системы функционал частично обрезается, чтобы обеспечить функционирование операционной системы без фактической лицензии, отключаются некоторые системные службы.

Еще одной часто встречающейся проблемой является использование на данном компьютере двух и более криптопровайдеров либо специализированного программного обеспечения для шифрования.

Возникает ситуация, что криптопровайдеры начинают конфликтовать друг с другом, поскольку каждый пытается управлять хранилищем сертификатов самостоятельно.

В такой ситуации рекомендуется временно удалить один из них и посмотреть, будет ли возникать данная ошибка снова.

Если необходимо использовать оба (например, клиентское ПО использует разный набор криптопровайдеров), то тогда необходимо их обновить до самой актуальной версии, поскольку разработчики оперативно исправляют появляющиеся ошибки.

Certificate Authority Root

В сегодняшнем мире, окутанном каналами связей, ваши онлайн-решения должны без усилий взаимодействовать с клиентами, которые подключаются к вашему веб-серверу, читают сообщения электронной почты, запускают код и читают электронные документы. Корневой сертификат GlobalSign присутствуют в каждой популярной машине, устройстве, приложении и платформе, в котором используются средства инфраструктуры открытых ключей (PKI) такие как SSL/TLS, S/MIME, подписи кода и документов.

GlobalSign предлагает 2048-битные ключи в своем портфолио цифровых сертификатов в соответствии с рекомендациями Форума CA/Browser и NIST (Национального института стандартов и технологий).

Поддерживаемые приложения, операционные системы и платформы:

Браузеры с поддержкой EV SSL-сертификатов
Microsoft Internet Explorer 7+
Opera 9.5+
Firefox 3+
Google Chrome 0.3.154.9 +
Apple iPhone, iPad, and iPod 3.0+

Веб-браузеры с поддержкой протокола SSL/TLS
Microsoft Internet Explorer (IE) 6+
Mozilla Firefox 2.0+
Opera 9.26+
Google Chrome

Клиенты электронной почты (S/MIME)
Microsoft Outlook 2003+
Mozilla Thunderbird
Qualcomm Eudora 6.2+
Lotus Notes (6+)
Netscape Communicator 4.51+
Apple Mail
Mail.app
The Bat

Основные операционные системы
Microsoft Windows XP, Vista, 7,and 8 (all versions inc 32/64 bit)
Apple MAC OS 10.5X onwards
All Major Linux Distributions (Debian, Ubuntu etc.)
Java SE 6 Update 3+

Мобильные ОС, микробраузеры, игровые и переносные консоли
Android (inclusion carrier specific)
Apple Safari for iPhone, iPod, iPad
Microsoft Windows Mobile 7+
RIM Blackberry 4.3.0+
NTT / DoCoMo
SoftBank Mobile
KDDI
Opera 9.26+
Major Operators inc. Vodafone, EE, Sprint, AT&T
Major Handset providers SonyEricsson, Nokia, Alcatel & Palm (S40/S60/S80/OSSO) based Handsets from 2002
Sony PlayStation Vita
Sony PlayStation 3 & 4

Программные комплексы
Microsoft Authenticode & Visual Basic for Applications (VBA)
Adobe AIR
Sun Java JRE (1.4.2 Update 16+, 5.0 Update 13+, 6 Update 3+)
SeaMonkey
Google Checkout
NSS 3.11.10+

Платформы обеспечения безопасности документов
The Digital TV Group (www.dtg.org.uk)

Статьи информационного центра

  • Что такое SSL?
  • Что такое SSL-сертификат?
  • Корневой сертификат УЦ
  • Какие бывают типы SSL-сертификатов?
  • Рекомендации по требованиям безопасности для сетей и систем сертификации
  • 9 распространенных мифов о ЦС
  • Что такое EV SSL?
  • Использование печати доверия сайта
  • Как отличить сертификаты DV от OV
  • Выбор безопасного размера ключа и алгоритмов хэширования
  • Переход на SHA-256
  • Открытые и закрытые ключи длиной 1024 бита
  • Безопасность и производительность сайта
  • Опасности самоподписанных сертификатов
  • Dangers of SSL Certificate Expiration
  • Удаление новых основных доменов верхнего уровня (gTLD)
  • Что такое шифрование с помощью открытого ключа?
  • Why Should I Sign Code?
  • Что такое подпись кода (Code Signing)?
  • Разница между электронными и цифровыми подписями
  • DUNS Number
  • Адрес местонахождения организации

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *