Bir kök sertifika nasıl kurulur. Internet explorer sertifikayı görmüyor. Kök sertifika nasıl kurulur Sertifika listesi görüntülenmiyor

sorusu bize sık sık soruluyor CryptoPro CSP aracılığıyla bir sertifika nasıl kurulur. Farklı durumlar vardır: bir müdür veya baş muhasebeci değişti, bir sertifika merkezinden yeni bir sertifika alındı, vb. Eskiden her şey çalışıyordu ama şimdi çalışmıyor. Bir bilgisayara kişisel dijital sertifika yüklemek için yapmanız gerekenleri anlatıyoruz.

Kişisel bir sertifikayı iki şekilde kurabilirsiniz:

1. CryptoPro CSP menüsü aracılığıyla "Kapsayıcıdaki sertifikaları görüntüle"

2. CryptoPro CSP menüsü aracılığıyla "Kişisel sertifikayı yükle"

İşyeri SP1'siz Windows 7 işletim sistemini kullanıyorsa, sertifikayı 2 numaralı seçeneğin önerilerine göre yüklemelisiniz.

Seçenek 1. "Sertifikaları kapsayıcıda görüntüle" menüsü aracılığıyla yükleyin

Bir sertifika yüklemek için:

1. Başlat -> Denetim Masası -> CryptoPro CSP -> Araçlar sekmesini seçin ve "Kapsayıcıdaki Sertifikaları Görüntüle" düğmesine tıklayın.

2. Açılan pencerede "Gözat" düğmesine tıklayın. Bir kap seçin ve seçiminizi OK düğmesiyle onaylayın.

“Özel anahtar kapsayıcısında şifreleme genel anahtarı yok” mesajı görünürse, seçenek #2'ye göre dijital sertifikayı yüklemeye devam edin.

4. Bilgisayarınızda “CryptoPro CSP” sürüm 3.6 R2 (ürün sürüm 3.6.6497) veya üzeri yüklüyse, açılan pencerede “Yükle” düğmesine tıklayın. Bundan sonra, sertifikayı değiştirme önerisini kabul edin.

"Yükle" düğmesi yoksa, "Sertifikayı Görüntüle" penceresinde "Özellikler" düğmesini tıklayın.

5. "Sertifika" penceresi -> "Genel" sekmesinde, "Sertifika yükle" düğmesine tıklayın.

6. "Sertifika Alma Sihirbazı" penceresinde "İleri"yi seçin.

7. “CryptoPro CSP” 3.6 sürümü kuruluysa, bir sonraki pencerede, anahtarı “Sertifika türüne göre otomatik olarak bir depolama alanı seç” öğesinde bırakın ve “İleri” düğmesine tıklayın. Sertifika otomatik olarak "Kişisel" mağazaya yüklenecektir.

Seçenek 2. "Kişisel sertifikayı yükle" menüsünden yükleyin

Yüklemek için aslında sertifika dosyasının kendisine (.cer uzantılı) ihtiyacınız olacak. Örneğin, bir diskette, bir jetonda veya bir bilgisayarın sabit diskinde bulunabilir.

Bir sertifika yüklemek için:

1. Başlat -> Denetim Masası -> CryptoPro CSP -> Hizmet sekmesini seçin ve "Kişisel sertifikayı yükle" düğmesine tıklayın.

2. “Kişisel Sertifika Kurulum Sihirbazı” penceresinde “İleri” düğmesine tıklayın. Bir sonraki pencerede, bir sertifika dosyası seçmek için "Gözat"a tıklayın.

3. Sertifikanın yolunu belirtin ve "Aç" düğmesini ve ardından "İleri" düğmesini tıklayın.

4. Bir sonraki pencerede sertifikayla ilgili bilgileri görüntüleyebilirsiniz. Sonrakine tıkla".

5. Bir sonraki adımda, seçilen sertifikaya karşılık gelen özel anahtar kapsayıcısını girin veya belirtin. Bunu yapmak için "Gözat" düğmesini kullanın.

CryptoPro CSP 3.6 R2 (ürün sürümü 3.6.6497) veya üzeri kuruluysa, "Sertifikayı kapsayıcıya yükle" kutusunu işaretleyin.

8. "Kişisel" depolamayı seçin ve OK tuşuna basın.

9. Seçtiğiniz depolama alanı. Şimdi "İleri" ye, ardından - "Bitir" e tıklayın. Bundan sonra bir mesaj görünebilir:

Bu durumda, "Evet"i tıklayın.

10. Kişisel sertifikanın bilgisayara başarıyla yüklendiğine dair bir mesaj bekleyin.

İşte bu kadar, yeni sertifikayı kullanarak belgeleri imzalayabilirsiniz.

İyi günler!

Hemen hemen her kullanıcının (özellikle son zamanlarda) tarayıcıda şöyle bir hatayla karşılaştığını ve böyle bir sitenin sertifikasına güvenilmediğini ve ziyaret edilmemesi gerektiğini düşünüyorum.

Bir yandan, bu iyidir (sonuçta, tarayıcı ve genel olarak bu tür sertifikaların yaygınlaşması güvenliğimizi sağlar), ancak diğer yandan, böyle bir hata bazen çok iyi bilinen sitelerde bile ortaya çıkar (üzerinde aynı Google).

Olanların özü ve bu ne anlama geliyor?

Gerçek şu ki, SSL protokolünün kurulu olduğu bir siteye bağlandığınızda, sunucu tarayıcıya dijital bir belge gönderir ( sertifika) sitenin gerçek olduğunu (sahte olmadığını veya oradaki bir şeyin klonu olmadığını ...). Bu arada, böyle bir siteyle ilgili her şey yolundaysa, tarayıcılar onları "yeşil" bir kilitle işaretler: Aşağıdaki ekran görüntüsü, sitenin Chrome'da nasıl göründüğünü gösterir.

Ancak, sertifikalar tanınmış kuruluşlar tarafından verilebilir. (Symantec, Rapidssl, Comodo, vb.) ve hemen hemen herkes. Tabii ki, tarayıcı ve sisteminiz sertifikayı kimin verdiğini "bilmiyorsa" (veya bunun doğru olduğuna dair bir şüphe varsa), o zaman benzer bir hata görünür.

Onlar. Hem tamamen beyaz sitelerin hem de ziyaret edilmesi gerçekten tehlikeli olanların dağıtım kapsamına girebileceği gerçeğine öncülük ediyorum. Bu nedenle, böyle bir hatanın ortaya çıkması, site adresine dikkatlice bakmak için bir fırsattır.

Pekala, bu makalede, beyaz ve iyi bilinen sitelerde bile (örneğin, Google, Yandex, VK ve diğer birçoklarında) görünmeye başlarsa, böyle bir hatayı ortadan kaldırmanın birkaç yolunu belirtmek istiyorum. Onları ziyaret etmeyi reddeder miydiniz? ?).

Hata nasıl çözülür?

1) Web sitesi adresine dikkat edin

Yapılacak ilk şey, sadece site adresine dikkat etmektir (yanlışlıkla yanlış URL yazmış olabilirsiniz). Ayrıca, bazen bu, sitenin bulunduğu sunucunun hatası nedeniyle olur (belki de genel olarak, sertifikanın kendisi belirli bir süre için verildiği için eskidir). Diğer siteleri ziyaret etmeye çalışın, eğer onlarla ilgili her şey yolundaysa, sorun büyük olasılıkla sisteminizde değil, o sitededir.

"Sitenin güvenlik sertifikası güvenilir değil" hatasına bir örnek

Ancak, sizin (ve diğer birçok kullanıcının) tamamen güvendiğiniz çok ünlü bir sitede hata görünüyorsa, sisteminizde bir sorun olma olasılığının yüksek olduğunu unutmayın ...

2) Windows'ta ayarlanan tarih ve saati kontrol edin

İkinci nokta, sisteminizde saat veya tarih yanlış ayarlanmışsa benzer bir hatanın ortaya çıkabileceğidir. Bunları düzeltmek ve netleştirmek için, Windows görev çubuğundaki (ekranın sağ alt köşesinde) "zamana" tıklamanız yeterlidir. Aşağıdaki ekran görüntüsüne bakın.

Doğru zamanı ayarladıktan sonra, bilgisayarınızı yeniden başlatın ve tarayıcıyı ve içindeki siteleri yeniden açmayı deneyin. Hata ortadan kalkmalı.

Ayrıca sürekli zaman kaybederseniz, muhtemelen anakartta pilin bittiğine dikkatinizi çekerim. Ağ bağlantısını kesseniz bile bilgisayarın girdiğiniz ayarları hatırladığı küçük bir "hap" dır (örneğin, aynı tarih ve saat bir şekilde hesaplanıyor mu?).

3) Kök sertifikaları güncellemeyi deneyin

Bu sorunu çözmeye çalışabileceğiniz başka bir seçenek de, bir kök sertifika güncellemesi yüklemektir. Güncellemeler, farklı işletim sistemleri için Microsoft web sitesinden indirilebilir. İstemci işletim sistemleri için (yani sıradan ev kullanıcıları için), şu güncellemeler uygundur:

4) Sistemde "güvenilir" sertifikaların kurulumu

Bu yöntem işe yarasa da, sisteminizin güvenliğinde bir sorun kaynağı "olabileceği" konusunda uyarmak isterim. En azından buna yalnızca Google, Yandex vb. Büyük siteler için başvurmanızı tavsiye ederim.

Sertifikanın geçersizliği ile ilgili hatadan kurtulmak için bir özel durum ortaya çıkmalıdır. naylon poşet GeoTrust Birincil Sertifika Yetkilisi .

Bu arada, GeoTrust Birincil Sertifika Yetkilisini indirmek için:

Şimdi indirilen sertifikayı sisteme yüklemeniz gerekiyor. Bunu nasıl yapacağınızı aşağıda adım adım anlatacağım:

5) Virüsten koruma yardımcı programlarına dikkat edin

Bazı durumlarda, bazı programların (örneğin bir antivirüs) https trafiğini kontrol etmesi nedeniyle bu hata oluşabilir. Bu, gelen sertifikanın alındığı adresle eşleşmediği tarayıcı tarafından görülür ve bunun sonucunda bir uyarı / hata belirir ...

Bu nedenle, kurulu bir antivirüs / güvenlik duvarınız varsa, https trafik tarama ayarını kontrol edin ve geçici olarak devre dışı bırakın (aşağıdaki ekran görüntüsündeki AVAST ayarları örneğine bakın).

sahip olduğum tek şey bu...

Konuyla ilgili eklemeler için - ayrı bir merci!

Herşey gönlünce olsun!

Aşağıdaki çözümlerden hiçbiri sorunu çözmezse, ana ortam zarar görmüş olabilir ve geri yüklenmesi gerekebilir (bkz. ). Hasarlı bir akıllı karttan veya kayıt defterinden veri kurtarmak mümkün değildir.

Anahtar kabının başka bir ortamda bir kopyası varsa, önce onu iş için kullanmalısınız. sertifika yükleyerek.

disket

Anahtar kabı olarak bir disket kullanılıyorsa, aşağıdaki adımlar gerçekleştirilmelidir:

1. Disketin kökünde şu dosyaları içeren bir klasör bulunduğundan emin olun: başlık, maskeler, maskeler2, isim, birincil, birincil2. Dosyalar .key uzantısına sahip olmalı ve klasör adı formatı xxxxxx.000 olmalıdır.

özel anahtar kabı bozulmuş veya kaldırılmış

2. "Drive X" okuyucusunun, X'in sürücü harfi olduğu CryptoPro CSP'de (CryptoPro CSP 3.6 için — "Tüm çıkarılabilir sürücüler") yapılandırıldığından emin olun. Bunu yapmak için:

"Başlat" > "Denetim Masası" > "CryptoPro CSP" menüsünü seçin;

?).

3. CryptoPro CSP penceresinde "Bir anahtar kabı seçme", "Benzersiz adlar" radyo düğmesini ayarlayın.

"Başlat" > "Denetim Masası" > "CryptoPro CSP" menüsünü seçin;
"Hizmet" sekmesine gidin ve "Hatırlanan şifreleri sil" düğmesine tıklayın;

5. Sertifikalı bir konteyner başka bir ortama nasıl kopyalanır?).

Flaş sürücü

Anahtar ortamı olarak bir flash sürücü kullanılıyorsa, aşağıdaki adımlar gerçekleştirilmelidir:

1. Medyanın kök dizininde şu dosyaları içeren bir klasör bulunduğundan emin olun: başlık, maskeler, maskeler2, isim, birincil, birincil2 . Dosyaların .key uzantısı olmalı ve klasör adı formatı şu şekilde olmalıdır: xxxxxx.000 .

Herhangi bir dosya eksikse veya biçimleri yanlışsa, özel anahtar kabı bozulmuş veya kaldırılmış. Altı dosya içeren bu klasörün başka ortamlarda bulunup bulunmadığını da kontrol etmeniz gerekir.

2. "Drive X" okuyucusunun, X'in sürücü harfi olduğu CryptoPro CSP'de (CryptoPro CSP 3.6 için — "Tüm çıkarılabilir sürücüler") yapılandırıldığından emin olun. Bunu yapmak için:

"Başlat" > "Denetim Masası" > "CryptoPro CSP" menüsünü seçin;
"Donanım" sekmesine gidin ve "Okuyucuları yapılandır" düğmesine tıklayın.

Okuyucu eksikse eklenmelidir (bkz. CryptoPro CSP'de okuyucular nasıl kurulur ?).

4. Hatırlanan şifreleri silin. Bunun için:

"Başlat" > "Denetim Masası" > "CryptoPro CSP" menüsünü seçin;
"Kullanıcı" öğesini işaretleyin ve "Tamam" düğmesine tıklayın.

5. Anahtar kabının bir kopyasını alın ve iş için kullanın (bkz. Sertifikalı bir konteyner başka bir ortama nasıl kopyalanır ?).

6. Çalışma alanında CryptoPro CSP sürüm 2.0 veya 3.0 yüklüyse ve A Sürücüsü (B) anahtar ortam listesinde varsa, kaldırılmalıdır. Bunun için:

"Başlat" > "Denetim Masası" > "CryptoPro CSP" menüsünü seçin;
"Donanım" sekmesine gidin ve "Okuyucuları yapılandır" düğmesine tıklayın;
"Sürücü A" veya "Sürücü B" okuyucusunu seçin ve "Sil" düğmesine tıklayın.

Bu okuyucuyu çıkardıktan sonra disketle çalışmak imkansız olacaktır.

Rutoken

Anahtar taşıyıcı olarak bir Rutoken akıllı kartı kullanılıyorsa, aşağıdaki adımlar atılmalıdır:

1. Rutoken üzerindeki ışığın yandığından emin olun. Işık yanmıyorsa, kullanın aşağıdaki tavsiyeler.

2. "Rutoken" okuyucunun CryptoPro CSP'de yapılandırıldığından emin olun (CryptoPro CSP 3.6 için - "Tüm akıllı kart okuyucular") Bunu yapmak için:

"Başlat" > "Denetim Masası" > "CryptoPro CSP" menüsünü seçin;
"Donanım" sekmesine gidin ve "Okuyucuları yapılandır" düğmesine tıklayın.

Okuyucu eksikse eklenmelidir (bkz. CryptoPro CSP'de okuyucular nasıl kurulur ?).

3. "Anahtar kabı seç" penceresinde "Benzersiz adlar" radyo düğmesini seçin.

4. Hatırlanan şifreleri silin. Bunun için:

"Başlat" menüsü > "Denetim Masası" > "CryptoPro CSP"yi seçin ;
"Hizmet" sekmesine gidin ve "Hatırlanan şifreleri sil" düğmesine tıklayın;
"Kullanıcı" öğesini işaretleyin ve "Tamam" düğmesine tıklayın.

5. Rutoken'in çalışması için gereken destek modüllerini güncelleyin. Bunun için:

Akıllı kartı bilgisayardan çıkarın;
"Başlat" > "Denetim Masası" > "Program Ekle veya Kaldır" menüsünü seçin (Windows Vista \ Seven için "Başlat" > "Denetim Masası" > "Programlar ve Özellikler");
Açılan listeden "Rutoken Destek Modülleri"ni seçin ve "Sil" butonuna tıklayın.

Modülleri çıkardıktan sonra bilgisayarı yeniden başlatmanız gerekir. .

En son destek modüllerini indirin ve kurun. Dağıtım kiti, Aktiv web sitesinden indirilebilir.

Modülleri kurduktan sonra bilgisayarınızı yeniden başlatmanız gerekir.

6. kullanarak CryptoPro CSP'de görüntülenen Rutoken konteynerlerinin sayısını artırmalısınız. sonraki talimat .

7. Rutoken sürücüsünü güncelleyin (bkz. Rutoken sürücüsü nasıl güncellenir ?).

8. Rutoken'in anahtar kapları içerdiğinden emin olmalısınız. Bunu yapmak için, aşağıdaki adımları izleyerek ortamdaki boş bellek miktarını kontrol etmeniz gerekir:

"Başlat" ("Ayarlar") > "Denetim Masası" > "Rutoken Denetim Masası"nı açın (bu öğe yoksa, rutoken sürücüsünü güncelle).
Açılan "Rutoken Kontrol Paneli" penceresinde, "Okuyucular" öğesinde "Activ Co. ruToken 0 (1,2)" ve "Bilgi" düğmesine tıklayın.

"Okuyucu" öğesinde kök belirteç görünmüyorsa veya "Bilgi" düğmesine tıkladığınızda, "ruToken bellek durumu değişmedi" mesajı belirir, bu da ortamın zarar gördüğü anlamına gelir, iletişim kurmanız gerekir. anahtarın planlanmamış bir değişimi için servis merkezi.

"Boş bellek (bayt)" satırında hangi değerin gösterildiğini kontrol edin.

Bir anahtar taşıyıcı olarak hizmet merkezleri, yaklaşık 30.000 bayt bellek kapasitesine sahip rutoken'lar verir. Bir konteyner yaklaşık 4 KB yer kaplar. Bir konteyner içeren bir rutokenin boş hafıza miktarı yaklaşık 26.000 bayt, iki konteyner - 22.000 bayt vb.

Rutokenin boş hafıza miktarı 29-30.000 bayttan fazlaysa, üzerinde anahtar kapsayıcısı yoktur. Bu nedenle, sertifika farklı bir ortamda yer almaktadır.

Kayıt

Kayıt defteri okuyucusu anahtar taşıyıcı olarak kullanılıyorsa, aşağıdaki adımlar gerçekleştirilmelidir:

1. CryptoPro CSP'de "Kayıt" okuyucusunun yapılandırıldığından emin olun. Bunun için:

"Başlat" > "Denetim Masası" > "CryptoPro CSP" menüsünü seçin;
"Donanım" sekmesine gidin ve "Okuyucuları yapılandır" düğmesine tıklayın.

Okuyucu eksikse eklenmelidir (bkz. CryptoPro CSP'de okuyucular nasıl kurulur ?).

2. "Anahtar kabı seç" penceresinde "Benzersiz adlar" radyo düğmesini seçin.

3. Hatırlanan şifreleri silin. Bunun için:

"Başlat" > "Denetim Masası" > "CryptoPro CSP" menüsünü seçin;
sekmeye git « Hizmet" ve "Hatırlanan şifreleri sil" düğmesine tıklayın;
"Kullanıcı" öğesini işaretleyin ve "Tamam" düğmesine tıklayın.