• نحوه نصب گواهی ریشه اینترنت اکسپلورر گواهی را نمی بیند. نحوه نصب گواهی ریشه لیست گواهی ها نمایش داده نمی شود

    اغلب از ما این سوال پرسیده می شود نحوه نصب گواهی از طریق CryptoPro CSP. شرایط مختلفی وجود دارد: مدیر یا حسابدار ارشد تغییر کرده است، گواهی جدید از مرکز صدور گواهینامه دریافت شده است و غیره. قبلا همه چیز کار می کرد، اما الان اینطور نیست. ما به شما می گوییم که برای نصب گواهی دیجیتال شخصی روی رایانه چه کاری باید انجام دهید.

    شما می توانید گواهی شخصی را به دو روش نصب کنید:

    1. از طریق منوی CryptoPro CSP "مشاهده گواهینامه ها در ظرف"

    2. از طریق منوی CryptoPro CSP "نصب گواهی شخصی"

    اگر محل کار از سیستم عامل ویندوز 7 بدون SP1 استفاده می کند، باید گواهی را طبق توصیه های گزینه شماره 2 نصب کنید.

    گزینه شماره 1. از طریق منوی "مشاهده گواهینامه ها در ظرف" را نصب کنید

    برای نصب گواهی:

    1. Start -> Control Panel -> CryptoPro CSP -> Tools را انتخاب کنید و روی دکمه "View Certificates in Container" کلیک کنید.

    2. در پنجره باز شده روی دکمه «Browse» کلیک کنید. ظرفی را انتخاب کنید و انتخاب خود را با دکمه OK تأیید کنید.


    در صورتی که پیغام «There is no encryption public key in the private key container» ظاهر شد، طبق گزینه شماره 2 نسبت به نصب گواهی دیجیتال اقدام کنید.

    4. اگر "CryptoPro CSP" نسخه 3.6 R2 (نسخه محصول 3.6.6497) یا بالاتر را روی رایانه خود نصب کرده اید، روی دکمه "Install" در پنجره باز شده کلیک کنید. پس از آن، با پیشنهاد جایگزینی گواهی موافقت کنید.

    اگر دکمه "نصب" وجود ندارد، در پنجره "View Certificate"، روی دکمه "Properties" کلیک کنید.


    5. در پنجره "Certificate" -> "General" بر روی دکمه "Install Certificate" کلیک کنید.


    6. در پنجره "Certificate Import Wizard"، "Next" را انتخاب کنید.

    7. اگر نسخه "CryptoPro CSP" 3.6 را نصب کرده اید، در پنجره بعدی، فقط سوئیچ را روی مورد "انتخاب خودکار ذخیره سازی بر اساس نوع گواهی" بگذارید و روی "بعدی" کلیک کنید. گواهی به طور خودکار در فروشگاه "شخصی" نصب می شود.



    گزینه 2. از طریق منوی "نصب گواهی شخصی" را نصب کنید

    برای نصب، در واقع به خود فایل گواهی (با پسوند cer.) نیاز دارید. به عنوان مثال، می توان آن را روی یک فلاپی دیسک، روی یک توکن یا روی هارد دیسک کامپیوتر قرار داد.

    برای نصب گواهی:

    1. Start -> Control Panel -> CryptoPro CSP -> Service Tab را انتخاب کرده و روی دکمه “Install personal Certificate” کلیک کنید.


    2. در پنجره "Personal Certificate Installation Wizard"، روی دکمه "Next" کلیک کنید. در پنجره بعدی، برای انتخاب فایل گواهی، روی «مرور» کلیک کنید.


    3. مسیر گواهی را مشخص کنید و روی دکمه "Open" و سپس "Next" کلیک کنید.


    4. در پنجره بعدی می توانید اطلاعات مربوط به گواهی را مشاهده کنید. روی "بعدی" کلیک کنید.


    5. در مرحله بعد، محفظه کلید خصوصی مربوط به گواهی انتخاب شده را وارد یا مشخص کنید. برای انجام این کار، از دکمه "مرور" استفاده کنید.



    اگر CryptoPro CSP 3.6 R2 (نسخه محصول 3.6.6497) یا بالاتر را نصب کرده‌اید، کادر «نصب گواهی در ظرف» را علامت بزنید.


    8. فضای ذخیره سازی "Personal" را انتخاب کرده و OK را فشار دهید.


    9. فضای ذخیره سازی که انتخاب کرده اید. اکنون روی "Next" و سپس - "Finish" کلیک کنید. پس از آن، ممکن است یک پیام ظاهر شود:


    در این مورد، روی "بله" کلیک کنید.

    10. منتظر پیامی در مورد نصب موفقیت آمیز گواهی شخصی در رایانه باشید.

    تمام است، می توانید با استفاده از گواهی جدید اسناد را امضا کنید.

    روز خوب!

    من فکر می کنم تقریباً هر کاربری (مخصوصاً اخیراً) در مرورگر با این خطا مواجه شده است که گواهی فلان سایت مورد اعتماد نیست و توصیه می شود از آن بازدید نکنید.

    از یک طرف، این خوب است (به هر حال، مرورگر، و به طور کلی محبوبیت چنین گواهینامه ها، امنیت ما را تضمین می کند)، اما از طرف دیگر، چنین خطایی گاهی اوقات حتی در سایت های بسیار معروف (در همان گوگل).

    جوهر آنچه در حال وقوع است، و به چه معناست؟

    واقعیت این است که وقتی به سایتی متصل می شوید که پروتکل SSL را نصب کرده است، سرور یک سند دیجیتالی را به مرورگر ارسال می کند ( گواهی) که سایت اصلی است (و نه جعلی یا شبیه سازی چیزی در آنجا ...). به هر حال، اگر همه چیز با چنین سایتی خوب است، مرورگرها آنها را با قفل "سبز" علامت گذاری می کنند: تصویر زیر نشان می دهد که چگونه در کروم به نظر می رسد.

    با این حال، گواهی می تواند توسط سازمان های شناخته شده صادر شود (Symantec، Rapidssl، Comodo و غیره) ، و تقریباً هر کسی. البته، اگر مرورگر و سیستم شما "نشناسند" چه کسی گواهی را صادر کرده است (یا مشکوک به درستی آن باشد)، خطای مشابهی ظاهر می شود.

    آن ها من به این واقعیت منجر می شوم که هم سایت های کاملاً سفید و هم آنهایی که بازدید از آنها واقعاً خطرناک است می توانند تحت توزیع قرار گیرند. بنابراین، ظهور چنین خطایی فرصتی است برای بررسی دقیق آدرس سایت.

    خوب، در این مقاله می خواهم به چندین روش برای از بین بردن چنین خطایی اشاره کنم، اگر حتی در سایت های سفید و معروف ظاهر شود (به عنوان مثال، در گوگل، Yandex، VK و بسیاری دیگر. آیا از بازدید از آنها خودداری می کنید. ؟).

    چگونه خطا را برطرف کنیم

    1) به آدرس وب سایت توجه کنید

    اولین کاری که باید انجام دهید این است که فقط به آدرس سایت توجه کنید (ممکن است آدرس اینترنتی را اشتباه تایپ کرده باشید). همچنین، گاهی اوقات این اتفاق می افتد به دلیل خطای سروری که سایت در آن قرار دارد (شاید، به طور کلی، خود گواهی به سادگی قدیمی است، زیرا برای مدت زمان خاصی صادر می شود). سعی کنید از سایت های دیگر دیدن کنید، اگر همه چیز با آنها خوب است، به احتمال زیاد مشکل از سیستم شما نیست، بلکه از آن سایت خاص است.

    مثالی از خطای "گواهی امنیتی سایت مورد اعتماد نیست"

    با این حال، توجه داشته باشم که اگر خطا در سایت بسیار معروفی ظاهر شود که شما (و بسیاری از کاربران دیگر) کاملاً به آن اعتماد دارید، احتمال بروز مشکل در سیستم شما زیاد است ...

    2) تاریخ و ساعت تنظیم شده در ویندوز را بررسی کنید

    نکته دوم این است که اگر زمان یا تاریخ به درستی در سیستم شما تنظیم نشده باشد، خطای مشابهی می تواند ظاهر شود. برای تصحیح و شفاف سازی آنها، کافیست روی "زمان" در نوار وظیفه ویندوز (در گوشه سمت راست پایین صفحه) کلیک کنید. اسکرین شات زیر را ببینید.

    پس از تنظیم زمان صحیح، رایانه خود را مجدداً راه اندازی کنید و مرورگر و سایت های موجود در آن را دوباره باز کنید. خطا باید ناپدید شود.

    همچنین توجه شما را به این نکته جلب می کنم که اگر دائماً زمان را از دست بدهید، احتمالاً باتری مادربرد شما از بین رفته است. این یک "قرص" کوچک است که به لطف آن رایانه تنظیماتی را که وارد کرده اید به خاطر می آورد، حتی اگر آن را از شبکه جدا کنید (مثلاً آیا همان تاریخ و زمان به نوعی محاسبه می شود؟).

    3) گواهینامه های ریشه را به روز کنید

    گزینه دیگری که می توانید برای حل این مشکل امتحان کنید، نصب به روز رسانی گواهی های ریشه است. به روز رسانی ها را می توان از وب سایت مایکروسافت برای سیستم عامل های مختلف دانلود کرد. برای سیستم عامل های مشتری (یعنی برای کاربران خانگی معمولی)، این به روز رسانی ها مناسب هستند:

    4) نصب گواهینامه های «معتمد» در سیستم

    اگرچه این روش کار می کند، اما می خواهم هشدار دهم که "ممکن است" به منبع مشکلاتی در امنیت سیستم شما تبدیل شود. حداقل، من به شما توصیه می کنم که فقط برای سایت های بزرگی مانند Google، Yandex و غیره به این کار متوسل شوید.

    برای خلاص شدن از خطای مرتبط با بی اعتباری گواهی، باید یک مورد خاص ارائه شود. کیسه پلاستیکی مرجع صدور گواهینامه اولیه GeoTrust .

    به هر حال، برای دانلود GeoTrust Primary Certification Authority:


    اکنون باید گواهی دانلود شده را در سیستم نصب کنید. نحوه انجام این کار را در زیر به شما گام به گام می گویم:


    5) به ابزارهای آنتی ویروس توجه کنید

    در برخی موارد، این خطا ممکن است به این دلیل رخ دهد که برخی از برنامه ها (مثلاً یک آنتی ویروس) ترافیک https را بررسی می کند. این توسط مرورگر مشاهده می شود که گواهی ورودی با آدرسی که از آن دریافت شده مطابقت ندارد و در نتیجه یک هشدار / خطا ظاهر می شود ...

    بنابراین، اگر یک آنتی ویروس / فایروال نصب کرده اید، تنظیمات اسکن ترافیک https را بررسی کرده و موقتاً غیرفعال کنید (نمونه تنظیمات AVAST را در تصویر زیر ببینید).

    این تمام چیزی است که من دارم...

    برای اضافات در مورد موضوع - مرسی جداگانه!

    بهترین ها!

    اگر هیچ یک از راه حل های زیر مشکل را حل نکرد، ممکن است رسانه کلید آسیب دیده باشد و باید بازیابی شود (نگاه کنید به). امکان بازیابی اطلاعات از کارت هوشمند یا رجیستری آسیب دیده وجود ندارد.

    اگر یک کپی از محفظه کلید روی یک رسانه دیگر وجود دارد، ابتدا باید از آن برای کار استفاده کنید با نصب گواهی.

    دیسکت

    اگر از فلاپی دیسک به عنوان محفظه کلید استفاده می شود، مراحل زیر باید انجام شود:

    1. مطمئن شوید که یک پوشه در ریشه فلاپی دیسک حاوی فایل‌ها وجود دارد: header, masks, masks2, name,primary,primary2. فایل ها باید پسوند کلید و فرمت نام پوشه باید xxxxxx.000 باشد.

    محفظه کلید خصوصی خراب یا حذف شده است

    2. مطمئن شوید که خواننده "Drive X" در CryptoPro CSP (برای CryptoPro CSP 3.6 - "همه درایوهای قابل جابجایی") پیکربندی شده باشد، جایی که X حرف درایو است. برای انجام این کار:

    • منوی "Start" > "Control Panel" > "CryptoPro CSP" را انتخاب کنید.

    ?).

    3. در پنجره CryptoPro CSP "انتخاب یک محفظه کلید"، دکمه رادیویی "نام های منحصر به فرد" را تنظیم کنید.

    4.

    • منوی "Start" > "Control Panel" > "CryptoPro CSP" را انتخاب کنید.
    • به تب "سرویس" بروید و روی دکمه "حذف رمزهای عبور به خاطر سپرده" کلیک کنید.

    5. چگونه یک ظرف دارای گواهی را در رسانه دیگری کپی کنیم؟).

    درایو فلش

    اگر از فلش مموری به عنوان یک رسانه کلیدی استفاده می شود، مراحل زیر باید انجام شود:

    1. اطمینان حاصل کنید که در ریشه رسانه پوشه ای حاوی فایل ها وجود دارد: header, masks, masks2, name,primary,primary2 . فایل ها باید دارای پسوند .key و فرمت نام پوشه باید باشد: xxxxxx.000 .

    اگر فایلی گم شده باشد یا فرمت آنها نادرست باشد، ممکن است محفظه کلید خصوصی خراب یا حذف شده است. همچنین باید بررسی کنید که آیا این پوشه با شش فایل در رسانه های دیگر موجود است یا خیر.

    2. مطمئن شوید که خواننده "Drive X" در CryptoPro CSP (برای CryptoPro CSP 3.6 - "همه درایوهای قابل جابجایی") پیکربندی شده باشد، جایی که X حرف درایو است. برای انجام این کار:

    • منوی "Start" > "Control Panel" > "CryptoPro CSP" را انتخاب کنید.
    • به تب "سخت افزار" بروید و روی دکمه "پیکربندی خوانندگان" کلیک کنید.

    اگر خواننده گم شده است، باید اضافه شود (نگاه کنید به نحوه تنظیم خواننده در CryptoPro CSP ?).

    3.

    4. گذرواژه های به خاطر سپرده شده را حذف کنید برای این:

    • منوی "Start" > "Control Panel" > "CryptoPro CSP" را انتخاب کنید.
    • مورد "کاربر" را علامت بزنید و روی دکمه "OK" کلیک کنید.

    5. از ظرف کلید یک کپی تهیه کنید و از آن برای کار استفاده کنید (نگاه کنید به. نحوه کپی کردن یک کانتینر با گواهی در یک رسانه دیگر ?).

    6. اگر CryptoPro CSP نسخه 2.0 یا 3.0 در محل کار نصب شده باشد و درایو A (B) در لیست رسانه های کلیدی وجود داشته باشد، باید حذف شود. برای این:

    • منوی "Start" > "Control Panel" > "CryptoPro CSP" را انتخاب کنید.
    • به تب "سخت افزار" بروید و روی دکمه "پیکربندی خوانندگان" کلیک کنید.
    • خواننده "Drive A" یا "Drive B" را انتخاب کنید و روی دکمه "Delete" کلیک کنید.

    پس از حذف این خواننده، کار با فلاپی دیسک غیرممکن خواهد بود.

    روتوکن

    اگر از کارت هوشمند روتوکن به عنوان حامل کلید استفاده شود، مراحل زیر باید انجام شود:

    1. مطمئن شوید که چراغ روتوکن روشن است. اگر چراغ روشن نیست، استفاده کنید توصیه های زیر

    2. مطمئن شوید که خواننده "Rutoken" در CryptoPro CSP پیکربندی شده است (برای CryptoPro CSP 3.6 - "همه کارتخوان های هوشمند"). برای انجام این کار:

    • منوی "Start" > "Control Panel" > "CryptoPro CSP" را انتخاب کنید.
    • به تب "سخت افزار" بروید و روی دکمه "پیکربندی خوانندگان" کلیک کنید.

    اگر خواننده گم شده است، باید اضافه شود (نگاه کنید به نحوه تنظیم خواننده در CryptoPro CSP ?).

    3. در پنجره "انتخاب محفظه کلید"، دکمه رادیویی "نام های منحصر به فرد" را انتخاب کنید.

    4. گذرواژه های به خاطر سپرده شده را حذف کنید برای این:

    • منوی «شروع» > «کنترل پنل» > «CryptoPro CSP» را انتخاب کنید. ;
    • به تب "سرویس" بروید و روی دکمه "حذف رمزهای عبور به خاطر سپرده" کلیک کنید.
    • مورد "کاربر" را علامت بزنید و روی دکمه "OK" کلیک کنید.

    5. ماژول های پشتیبانی مورد نیاز برای کار روتوکن را به روز کنید. برای این:

    • کارت هوشمند را از رایانه جدا کنید؛
    • منوی "Start" > "Control Panel" > "Add or Remove Programs" را انتخاب کنید (برای Windows Vista \ Seven "Start" > "Control Panel" > "Programs and Features").
    • از لیستی که باز می شود گزینه "Rutoken Support Modules" را انتخاب کرده و روی دکمه "Delete" کلیک کنید.

    پس از حذف ماژول ها، باید کامپیوتر را مجددا راه اندازی کنید .

    • آخرین ماژول های پشتیبانی را دانلود و نصب کنید. کیت توزیع برای دانلود در وب سایت اکتیو موجود است.

    پس از نصب ماژول ها، باید کامپیوتر خود را ریستارت کنید.

    6. با استفاده از CryptoPro CSP باید تعداد ظروف روتوکن نمایش داده شده را افزایش دهید دستورالعمل بعدی .

    7. درایور روتوکن را به روز کنید (نگاه کنید به نحوه آپدیت درایور روتوکن ?).

    8. باید مطمئن شوید که روتوکن حاوی کانتینرهای کلیدی است. برای انجام این کار، باید مقدار حافظه آزاد روی رسانه را با انجام مراحل زیر بررسی کنید:

    • "Start" ("تنظیمات") > "Control Panel" > "Rutoken Control Panel" را باز کنید (اگر این مورد وجود ندارد، پس باید به روز رسانی درایور rutoken).
    • در پنجره "Rutoken Control Panel" که باز می شود، در مورد "Readers"، "Activ Co. ruToken 0 (1,2)" و روی دکمه "اطلاعات" کلیک کنید.

    اگر رمز ریشه در آیتم Readers قابل مشاهده نیست یا وقتی روی دکمه "اطلاعات" کلیک می کنید، پیام "وضعیت حافظه ruToken تغییر نکرده است" ظاهر می شود که به این معنی است که رسانه آسیب دیده است، باید با مرکز خدمات برای تعویض بدون برنامه کلید.

    • بررسی کنید چه مقدار در خط "حافظه رایگان (بایت)" نشان داده شده است.

    به عنوان یک حامل کلیدی، مراکز خدمات روتوکن هایی با ظرفیت حافظه حدود 30000 بایت صادر می کنند. یک ظرف حدود 4 کیلوبایت را اشغال می کند. مقدار حافظه آزاد یک روتوکن حاوی یک کانتینر حدود 26000 بایت، دو کانتینر - 22000 بایت و غیره است.

    اگر مقدار حافظه آزاد روتوکن بیش از 29-30000 بایت باشد، پس هیچ ظرف کلیدی روی آن وجود ندارد. بنابراین، گواهی در یک رسانه متفاوت است.

    ثبت

    اگر از Registry Reader به عنوان یک حامل کلید استفاده می شود، مراحل زیر باید انجام شود:

    1. مطمئن شوید که خواننده "ثبت نام" در CryptoPro CSP پیکربندی شده است. برای این:

    • منوی "Start" > "Control Panel" > "CryptoPro CSP" را انتخاب کنید.
    • به تب "سخت افزار" بروید و روی دکمه "پیکربندی خوانندگان" کلیک کنید.

    اگر خواننده گم شده است، باید اضافه شود (نگاه کنید به نحوه تنظیم خواننده در CryptoPro CSP ?).

    2. در پنجره "انتخاب محفظه کلید"، دکمه رادیویی "نام های منحصر به فرد" را انتخاب کنید.

    3. گذرواژه های به خاطر سپرده شده را حذف کنید برای این:

    • منوی "Start" > "Control Panel" > "CryptoPro CSP" را انتخاب کنید.
    • به برگه بروید « سرویس" و روی دکمه "حذف رمزهای عبور به خاطر سپرده" کلیک کنید.
    • مورد "کاربر" را علامت بزنید و روی دکمه "OK" کلیک کنید.
    بیشتر بخوانید: