Итгэмжлэгдсэн дэлгүүр. Итгэмжлэгдсэн эх эрх мэдлийн гэрчилгээний сүлжээг үүсгэх боломжгүй. Итгэмжлэгдсэн эх эрх бүхий байгууллагад сертификатын хэлхээ үүсгэх үед гарсан алдааг засаж байна

Өдрийн мэнд, блог сайтын эрхэм уншигчид, энэ сарын турш надаас хэд хэдэн удаа асуусан цахим шуудангэрчилгээ хаана хадгалагдаж байна windows системүүд, доор би энэ асуудлын талаар дэлгэрэнгүй хэлж өгөх болно, хадгалалтын бүтэц, гэрчилгээг хэрхэн олох, үүнийг практикт хаана ашиглах талаар авч үзэх болно, энэ нь EDS (электрон) ихэвчлэн ашигладаг хүмүүст сонирхолтой байх болно. цахим гарын үсэг)

Цонхны гэрчилгээ хаана хадгалагддагийг яагаад мэдэх вэ?

Та яагаад ийм мэдлэгтэй болохыг хүсч байгаа гол шалтгааныг танд хэлье.

  • Та үндсэн гэрчилгээг үзэх эсвэл суулгах хэрэгтэй
  • Та хувийн гэрчилгээг үзэх эсвэл суулгах хэрэгтэй
  • Сониуч зан

Өмнө нь би гэрчилгээ гэж юу болох, тэдгээрийг хаанаас авч, хэрэглэх боломжтой талаар хэлсэн тул түүнд агуулагдах мэдээлэл нь энэ сэдвийн үндэс суурь учраас энэ нийтлэлийг уншихыг зөвлөж байна.

Windows Vista-аас Windows 10 Redstone 2 хүртэлх бүх үйлдлийн системүүдэд гэрчилгээг нэг газар, нэг төрлийн саванд хадгалдаг бөгөөд энэ нь хэрэглэгчдэд зориулагдсан, хоёр дахь нь компьютерт зориулагдсан гэсэн хоёр хэсэгт хуваагддаг.

Ихэнх тохиолдолд та Windows-ийн зарим тохиргоог mmc snap-in-ээр өөрчлөх боломжтой бөгөөд гэрчилгээний дэлгүүр нь үл хамаарах зүйл биш юм. Тиймээс бид WIN + R товчлуурын хослолыг дарж нээгдэх цонхонд mmc бичнэ.

Мэдээжийн хэрэг, та certmgr.msc командыг оруулж болно, гэхдээ ийм байдлаар та зөвхөн хувийн гэрчилгээг нээх боломжтой.

Одоо хоосон mmc snap-in дотор та File цэсийг товшоод Snap-in нэмэх эсвэл устгахыг сонгоно уу (CTRL+M товчлол)

Нэмэх/Устгах цонхны Available Snap-ins талбараас Сертификатуудыг хайж, Нэмэх товчийг дарна уу.

Энд сертификатын менежерт та дараах зүйлсийн нэмэлтийг нэмж болно:

  • миний хэрэглэгчийн бүртгэл
  • үйлчилгээний данс
  • компьютерийн данс

Би ихэвчлэн хэрэглэгчийн бүртгэлд зориулж нэмдэг

болон компьютер

Компьютер илүү ихтэй нэмэлт тохиргоо, энэ нь локал компьютер эсвэл алсын компьютер (сүлжээнд байгаа) бөгөөд одоо байгаа компьютерийг сонгоод дууссан дээр дарна уу.

Эцэст нь би энэ зургийг авсан.

Дараагийн удаад эдгээр алхмуудыг хийх шаардлагагүй болохын тулд үүсгэсэн нэмэлт хэрэгслийг нэн даруй хадгалцгаая. Файл > Хадгалах цэс рүү очно уу.

Хадгалах байршлыг тохируул, тэгээд л болоо.

Сертификат дэлгүүрийн консолыг харж байгаагаар миний жишээн дээр би Windows 10 Redstone дээр харуулж байна, цонхны интерфейс нь хаа сайгүй адилхан гэдгийг би танд баталж байна. Би өмнө нь бичсэнчлэн гэрчилгээний хоёр талбар байдаг - одоогийн хэрэглэгч ба Сертификатууд (локал компьютер)

Сертификат - одоогийн хэрэглэгч

Энэ хэсэгт дараах фолдерууд байна:

  1. Хувийн > хувийн гэрчилгээ (нийтийн эсвэл хувийн түлхүүрүүд) төрөл бүрийн эх жетон эсвэл этокэнээс суулгасан
  2. Итгэмжлэгдсэн Root Certification Authorities > Эдгээр нь гэрчилгээжүүлэлтийн байгууллагуудын гэрчилгээ бөгөөд тэдэнд итгэснээр та тэдний гаргасан бүх гэрчилгээнд автоматаар итгэдэг бөгөөд тэдгээр нь дэлхийн ихэнх гэрчилгээг автоматаар баталгаажуулахад шаардлагатай байдаг. Энэ жагсаалтыг CA-уудын хооронд итгэлцлийн харилцааг бий болгоход ашигладаг бөгөөд Windows-ийн шинэчлэлтүүдээр шинэчлэгддэг.
  3. Байгууллага дахь итгэлцлийн харилцаа
  4. Дунд түвшний CA
  5. Active Directory хэрэглэгчийн объект
  6. Итгэмжлэгдсэн хэвлэн нийтлэгчид
  7. Итгэгдээгүй гэрчилгээ
  8. Гуравдагч талын эх CA
  9. Итгэмжлэгдсэн хүмүүс
  10. Үйлчлүүлэгчийн баталгаажуулалтын гэрчилгээ нийлүүлэгчид
  11. Орон нутгийн зөөврийн бус гэрчилгээ
  12. Ухаалаг картын итгэмжлэгдсэн эх гэрчилгээ

Хэрэв та суулгаагүй бол хувийн хавтсанд анхдагчаар гэрчилгээ байхгүй байна. Суурилуулалт нь токен эсвэл гэрчилгээ хүсэх эсвэл импортлох замаар байж болно.

  • PKCS#12 (.PFX, .P12)
  • Cryprograhic Message Syntax Standard - PKCS №7 (.p7b) гэрчилгээ
  • Цуврал гэрчилгээний дэлгүүр (.SST)

Итгэмжлэгдсэн гэрчилгээжүүлэх байгууллагуудын таб дээр та хамгийн том нийтлэгчдийн эх гэрчилгээний гайхалтай жагсаалтыг харах болно, тэдний ачаар таны хөтөч сайтууд дээрх ихэнх сертификатуудад итгэдэг, учир нь хэрэв та root-д итгэдэг бол түүнийг олгосон бүх хүмүүс.

Хоёр товшилтоор та гэрчилгээний агуулгыг харах боломжтой.

Үйлдлүүдийн дотроос та тэдгээрийг зөвхөн экспортлох боломжтой бөгөөд ингэснээр та тэдгээрийг өөр компьютер дээр дахин суулгах боломжтой.

Экспорт нь хамгийн түгээмэл формат руу шилждэг.

Өөр нэг сонирхолтой жагсаалт бол аль хэдийн хүчингүй болсон эсвэл задруулсан гэрчилгээний жагсаалт юм.

Өөрөө гарын үсэг зурсан гэрчилгээг суулгах нь системийн администраторын хувьд маш нийтлэг ажил юм. Ихэвчлэн үүнийг гараар хийдэг, гэхдээ арав гаруй машин байгаа бол? Нэгээс олон гэрчилгээ байж болох тул системийг дахин суулгах эсвэл шинэ компьютер худалдаж авахдаа яах вэ. Хууран мэхлэх хуудас-сануулагч бичих үү? Яагаад, ActiveDirectory бүлгийн бодлогууд нь илүү энгийн бөгөөд илүү тохиромжтой арга байдаг. Бодлогыг тохируулсны дараа хэрэглэгчид шаардлагатай гэрчилгээтэй эсэх талаар санаа зовох шаардлагагүй болно.

Өнөөдөр бид Zimbra эх гэрчилгээг ашиглан гэрчилгээний хуваарилалтыг авч үзэх болно. Бидний даалгавар дараах байдалтай байх болно - гэрчилгээг нэгжид (OU) багтсан бүх компьютерт автоматаар тараах - оффис. Энэ нь гэрчилгээг шаардлагагүй газарт суулгахгүй байх боломжийг танд олгоно: хойд, агуулах, касс гэх мэт.

Хэрэгслийг нээж, үүсгэ шинэ бодлогосаванд GPOs, үүнийг хийхийн тулд савны баруун товчийг дараад сонгоно уу Үүсгэх. Бодлого нь нэг болон хэд хэдэн гэрчилгээг нэгэн зэрэг суулгах боломжийг танд олгоно, юу хийх нь танаас шалтгаална, гэхдээ бид гэрчилгээ тус бүрд өөрийн бодлогыг бий болгохыг илүүд үздэг бөгөөд энэ нь тэдгээрийн хэрэглээний дүрмийг илүү уян хатан байдлаар өөрчлөх боломжийг танд олгоно. Зургаан сарын дараа консолыг нээхдээ юунд зориулагдсан болохыг санах шаардлагагүй тул бодлогод ээлтэй нэр өгөх хэрэгтэй.

Дараа нь бодлогыг сав руу чирнэ үү оффис, энэ нь танд үүнийг энэ нэгжид хэрэглэх боломжийг олгоно.

Одоо бодлого дээр хулганы баруун товчийг дараад сонгоно уу Өөрчлөх. Нээгдэх бүлгийн бодлогын засварлагчийг өргөжүүлнэ үү Компьютерийн тохиргоо - Windows тохиргоо - Хамгаалалтын сонголтууд - Улстөрчид нийтийн түлхүүр - . Цонхны баруун талд байгаа цэсэнд хулганы баруун товчийг дараад сонгоно уу Импортгэрчилгээг импортлох.

Бодлого бий болсон тул түүнийг зөв хэрэгжүүлж байгаа эсэхийг шалгах цаг болжээ. хормын дотор Бүлгийн бодлогын менежментсонгох Бүлгийн бодлогын загварчлалбаруун товшилтоор ажиллуулна уу Симуляцийн шидтэн.

Ихэнх тохиргоог өгөгдмөл байдлаар үлдээж болох бөгөөд таны зааж өгөх цорын ганц зүйл бол бодлогыг шалгахыг хүссэн хэрэглэгч болон компьютер юм.

Симуляци хийж дууссаны дараа бид бодлого заасан компьютерт амжилттай хэрэгжсэн эсэхийг шалгах боломжтой, эс тэгвээс бид зүйлийг өргөтгөх болно. Татгалзсан объектуудЭнэ хэрэглэгч эсвэл компьютерт бодлого хэрэгжихгүй байгаа шалтгааныг харна уу.

Үүний дараа бид үйлчлүүлэгчийн компьютер дээрх бодлогын үйл ажиллагааг шалгах бөгөөд үүний тулд бид бодлогыг дараах тушаалаар гараар шинэчлэх болно.

gpupdate

Одоо гэрчилгээний дэлгүүрээ нээцгээе. Үүнийг хийх хамгийн хялбар арга бол дамжуулан юм Internet Explorer: Интернетийн сонголтууд -Агуулга -Сертификатууд. Манай гэрчилгээ нь саванд байх ёстой Итгэмжлэгдсэн эх гэрчилгээжүүлэх байгууллагууд.

Таны харж байгаагаар бүх зүйл хэвийн болж, администраторын толгой өвдөх нь багассан тул гэрчилгээ нь хэлтэст байрлуулсан бүх компьютерт автоматаар тараагдах болно. оффис. Шаардлагатай бол та бодлогыг хэрэгжүүлэхэд илүү төвөгтэй нөхцөлүүдийг тавьж болно, гэхдээ энэ нь энэ зүйлийн хамрах хүрээнээс хэтэрсэн байна.

Итгэмжлэгдсэн эх баталгаажуулалтын байгууллагуудын гэрчилгээний санг OC Windows үйлдлийн системтэй зорилтот компьютер дээр шинэчлэгдээгүйн улмаас програм хангамжийг зөв байршуулах боломжгүй байгаатай холбоотой асуудал (цаашид товчхондоо бид энэ дэлгүүрийг TrustedRootCA гэж нэрлэх болно). Тухайн үед багцыг байршуулснаар асуудлыг арилгасан rootsupd.exeнийтлэлээс авах боломжтой KB931125үйлдлийн системтэй холбоотой Windows XP. Одоо энэ үйлдлийн систем нь Microsoft-ын дэмжлэгээс бүрмөсөн хасагдсан бөгөөд энэ KB нийтлэлийг Майкрософт вэбсайт дээр ашиглах боломжгүй болсон байж магадгүй юм. Энэ бүхний хажуугаар тухайн үед аль хэдийн хуучирсан гэрчилгээний багцыг ашиглах шийдэл нь хамгийн оновчтой биш байсан тул OS системтэй системүүд гарч ирснийг бид нэмж хэлж болно. Windows VistaТэгээд Windows 7шинэ механизм аль хэдийн байсан автомат шинэчлэлт TrustedRootCA сертификатын дэлгүүр. Ийм механизм хэрхэн ажилладаг талаар зарим зүйлийг тайлбарласан хуучин Windows Vista нийтлэлүүдийн нэг нь энд байна.Сертификат дэмжлэг ба үр дүнд нь Windows Vista дахь интернет холболт . Би саяхан TrustedRootCA сертификатын дэлгүүрийг Windows-д суурилсан олон тооны клиент компьютер болон серверүүд дээр шинэчлэх шаардлагатай болсон анхны асуудалтай тулгарлаа. Эдгээр бүх компьютерууд интернетэд шууд холбогддоггүй тул гэрчилгээг автоматаар сунгах механизм нь бидний хүссэнээр үүргээ гүйцэтгэдэггүй. Бүх компьютерт, тэр ч байтугай тодорхой хаяг руу шууд интернетийн холболтыг нээх сонголтыг эхэндээ хэт туйлширсан гэж үздэг байсан бөгөөд илүү тохиромжтой шийдлийг хайх нь намайг нийтлэл рүү хөтөлсөн.Итгэмжлэгдсэн үндэс болон зөвшөөрөгдөөгүй гэрчилгээг тохируулах(RU ), тэр даруй миний бүх асуултад хариулав. Ерөнхийдөө энэ нийтлэлд үндэслэн энэ тэмдэглэлд би товчхон тайлбарлах болно тодорхой жишээхэрхэн төвлөрсөн байдлаар дахин тохируулах боломжтой Windows компьютерууд Vista болон түүнээс дээш хувилбарууд нь TrustedRootCA сертификатын дэлгүүрийг автоматаар шинэчлэх механизм бөгөөд ингэснээр шинэчлэлтийн эх сурвалж болгон дотоод корпорацийн сүлжээн дэх файл хуваалцах эсвэл вэбсайтыг ашигладаг.

Эхлээд та анхаарах ёстой зүйл бол компьютерт хэрэглэгдэх бүлгийн бодлогод автоматаар шинэчлэх механизмын ажиллагааг хаадаг тохиргоог идэвхжүүлж болохгүй. Энэ бол параметр юм Автомат эх гэрчилгээний шинэчлэлтийг унтрааБүлэгт Компьютерийн тохиргоо > Захиргааны загварууд > Систем > Интернет харилцааны менежмент > Интернет харилцааны тохиргоо. Бидэнд энэ параметр хэрэгтэй Унтраасан, эсвэл зүгээр л Тохируулаагүй байна.

Хэрэв та доорх TrustedRootCA сертификатын дэлгүүрийг харвал орон нутгийн компьютер, дараа нь Интернетэд шууд нэвтрэх эрхгүй системүүдэд гэрчилгээний багц нь жижиг байх болно гэж хэлье:

Энэ файлыг ашиглахад тохиромжтой, жишээлбэл, та боломжтой гэрчилгээнүүдийн бүх дэд багцаас зөвхөн тодорхой багцыг сонгож, тэдгээрийг цаашид татаж авахын тулд тусдаа SST файл руу байршуулах шаардлагатай үед, жишээлбэл, дотоод гэрчилгээний удирдлагын консол эсвэл Бүлгийн бодлогын удирдлагын консол (зарим эсвэл домайн бодлого руу параметрээр импортлоход зориулагдсан Компьютерийн тохиргоо > Бодлого > Windows тохиргоо > Аюулгүй байдлын тохиргоо > Нийтийн түлхүүрийн бодлого > Итгэмжлэгдсэн эх гэрчилгээжүүлэх байгууллагууд).

Гэсэн хэдий ч, бид эцсийн клиент компьютер дээрх автоматаар шинэчлэх механизмын ажиллагааг өөрчилснөөр үндсэн гэрчилгээг түгээх сонирхолтой байгаа тул бодит эх гэрчилгээний багцыг арай өөрөөр дүрслэх хэрэгтэй. Та ижил хэрэгслийг ашиглан үүнийг авч болно certutil, гэхдээ өөр товчлууруудтай.

Бидний жишээн дээр файлын сервер дээрх сүлжээний хуваалцалтыг локал түгээлтийн эх үүсвэр болгон ашиглах болно. Ийм хавтас бэлтгэхдээ хэн ч эх гэрчилгээний багцыг өөрчлөхгүйн тулд бичих хандалтыг хязгаарлах шаардлагатай бөгөөд дараа нь олон хүн дээр "асгарах" болно гэдгийг анхаарах нь чухал юм. компьютерууд.

certutil-syncWithWU -f -f \\ФАЙЛ-СЕРВЕР\SHARE\RootCAupd\GPO-Deployment\

Түлхүүрүүд -f -f нь очих директор дахь бүх файлыг хүчээр шинэчлэхэд ашиглагддаг.

Тушаалыг гүйцэтгэсний үр дүнд бидний тодорхойлсон сүлжээний хавтсанд нийт хагас мегабайт хэмжээтэй олон файл гарч ирнэ.

Өмнө дурьдсаны дагуунийтлэл , файлуудын зорилго нь дараах байдалтай байна.

  • Файл authrootstl.cabгуравдагч этгээдийн гэрчилгээний итгэмжлэлийн жагсаалтыг агуулсан;
  • Файл disallowedcertstl.cabитгэгдээгүй гэрчилгээ бүхий гэрчилгээний итгэмжлэлийн жагсаалтыг агуулсан;
  • Файл disallowedcert.sstитгэгдээгүй гэрчилгээ зэрэг цуваа гэрчилгээний дэлгүүрийг агуулсан;
  • Төрөл нэртэй файлууд thumbprint.crtгуравдагч талын эх гэрчилгээг агуулсан.

Тиймээс автоматаар шинэчлэх механизм ажиллахад шаардлагатай файлуудыг хүлээн авсан бөгөөд одоо бид яг энэ механизмын үйл ажиллагааны схемд өөрчлөлт оруулахаар ажиллаж байна. Үүний тулд домэйн бүлгийн бодлого үргэлж тусалдаг. Active Directory (GPO), та бусад төвлөрсөн удирдлагын хэрэгслийг ашиглаж болох ч бүх компьютер дээр зөвхөн нэг бүртгэлийн тохиргоог өөрчлөх, эсвэл нэмэхэд л хангалттай. RootDirURLсалбарт HKLM\Software\Microsoft\System Certificates\AuthRoot\AutoUpdate, энэ нь бидний өмнө нь үндсэн сертификатын файлуудыг байрлуулсан сүлжээний лавлах руу очих замыг тодорхойлох болно.

GPO-г тохируулах тухай ярихдаа даалгавраа хэрэгжүүлэхийн тулд та дахин ашиглаж болно янз бүрийн хувилбарууд. Жишээлбэл, "хуучин сургууль" гэсэн сонголт байдаг бөгөөд үүнийг бидэнд аль хэдийн танил болсон хэсэгт тайлбарласан тул өөрийн бүлгийн бодлогын загварыг бий болгох боломжтой.нийтлэл . Үүнийг хийхийн тулд бид GPO захиргааны загвар форматаар файл үүсгэх болно ( ADM), жишээ нь, RootCAUpdateLocalPath.adm нэр болон агуулгатай:

АНГИ МАШИНЫ АНГИЛАЛ !!Системийн гэрчилгээний түлхүүр нэр" Програм хангамж\Microsoft\SystemCertificates\AuthRoot\AutoUpdate" БОДЛОГО !!RootDirURL ТАЙЛБАР !!RootDirURL_help ХЭСЭГ !!RootDirURL EDITTEXT VALUENAME "RootDirURL " Төгсгөлийн ХЭСЭГ БОДЛОГЫН Төгсгөлийн АНГИЛАЛ RootDirURL="URL хаягийг өгөгдмөл ctldl.windows-ийн оронд ашиглах боломжтой URL хаяг" RootDirURL. CTL файлуудыг татаж авах байршил болгон ашиглах." SystemCertificates="Windows AutoUpdate Settings"

Энэ файлыг %SystemRoot%\inf лавлах (ихэвчлэн C:\Windows\inf директор) доторх домэйн хянагч руу хуулж авцгаая. Үүний дараа домэйн бүлгийн бодлогын засварлагч руу орж тусдаа шинэ бодлого үүсгээд засварлахаар нээцгээе. Бүлэгт Компьютерийн тохиргоо > Захиргааны загварууд…контекст цэсийг нээж, шинэ бодлогын загвар холбох сонголтыг сонгоно уу Загвар нэмэх/хасах

Нээгдсэн цонхон дээр үзэх товчийг ашиглан өмнө нь нэмсэн файлыг сонгоно уу %SystemRoot%\inf\RootCAUpdateLocalPath.adm, жагсаалтад загвар гарч ирсний дараа дарна уу хаах.

Хэсэг дэх үйл ажиллагааны дараа Тохиргоо > Захиргааны загварууд > Сонгодог захиргааны загварууд (ADM) бүлэг гарч ирнэ Windows-ийн автомат шинэчлэлтийн тохиргоо, үүнд цорын ганц параметр байх болно Анхдагч ctldl.windowsupdate.com-ын оронд ашиглах URL хаяг

Энэ сонголтыг нээгээд өмнө нь татаж авсан шинэчлэлтийн файлуудыг байршуулсан локал нөөцийн замыг http://server1/folder эсвэл file://\\server1\folder форматаар оруулъя.
Жишээлбэл file://\\FILE-SERVER\SHARE\RootCAupd\GPO-Deployment

Өөрчлөлтүүдийг хадгалж, үүсгэсэн бодлогыг зорилтот компьютерууд байрладаг домэйн контейнерт хэрэгжүүлцгээе. Гэсэн хэдий ч, хэлэлцсэн GPO тохиргооны арга нь хэд хэдэн сул талуудтай тул би үүнийг "хуучин сургууль" гэж нэрлэсэн.

Үйлчлүүлэгчийн бүртгэлийг бий болгох өөр нэг, илүү орчин үеийн, илүү дэвшилтэт арга бол ашиглах явдал юм Бүлгийн бодлогын тохиргоо (GPP). Энэ тохируулгын тусламжтайгаар бид бүлгийн бодлогын хэсэгт харгалзах GPP объектыг үүсгэж болно Компьютерийн тохиргоо > Сонголтууд > Бүртгэлпараметрийн шинэчлэлттэй ( үйлдэл: шинэчлэх) бүртгэл RootDirURL(үнэгийн төрөл REG_SZ)

Шаардлагатай бол бид үүсгэсэн GPP параметрийн уян хатан зорилтот механизмыг идэвхжүүлж болно (Tab Нийтлэг> Сонголт Зүйлийн түвшний зорилтот) бүлгийн бодлогуудыг хэрэгжүүлсний дараа бид юу болохыг урьдчилан шалгах зорилгоор тодорхой компьютер эсвэл бүлэг компьютер дээр.

Мэдээжийн хэрэг, та нэг сонголтыг сонгох эсвэл өөрөө холбох хэрэгтэй ADM-загвар, эсвэл ашиглах GPP.

Аливаа туршилтын үйлчлүүлэгч компьютер дээр бүлгийн бодлогыг тохируулсны дараа бид тушаалаар шинэчлэх болно gpupdate /forceдараа нь дахин ачаална. Системийг ачаалсны дараа бид бүртгэлд үүсгэсэн түлхүүр байгаа эсэхийг шалгаж, эх гэрчилгээний дэлгүүр шинэчлэгдсэн эсэхийг шалгахыг хичээх болно. Шалгахын тулд бид тэмдэглэлд тайлбарласан энгийн боловч үр дүнтэй жишээг ашигладагИтгэмжлэгдсэн үндэс ба зөвшөөрөгдөөгүй гэрчилгээ .

Жишээлбэл, компьютерийн гэрчилгээний дэлгүүрт гэрчилгээ олгоход ашигладаг эх сертификат байгаа эсэхийг харцгаая, энэ нь buypass.no нэртэй сайтад суулгагдсан байдаг (гэхдээ бид сайт руу хараахан ороогүй байна :)).

Үүнийг хийх хамгийн хялбар арга бол PowerShell:

Get-ChildItem сертификат:\localmachine\root | Хаана ( $_ .friendlyname - шиг " *Худалдан авах* " )

Магадлалын өндөр түвшинд бид ийм эх гэрчилгээгүй болно. Хэрэв тийм бол нээ Internet Explorerмөн URL хаягийг үзнэ үү https://buypass.no . Хэрэв бидний тохируулсан эх гэрчилгээг автоматаар шинэчлэх механизм амжилттай ажиллаж байвал Windows үйл явдлын бүртгэлд Өргөдөлэнэ нь эх сурвалжтай үйл явдал үүсгэх болно ( Эх сурвалж) CAPI2, шинэ эх гэрчилгээг амжилттай байршуулсан болохыг харуулж байна:

Бүртгэлийн нэр: Програм

Баримт бичгийг бөглөх эсвэл байгууллагыг бүртгүүлэх үед хэрэглэгчид "Итгэмжлэгдсэн гэрчилгээний сүлжээг үүсгэх боломжгүй" гэсэн алдаа гардаг. үндэс төв". Хэрэв та дахин оролдвол алдаа дахин гарч ирнэ. Энэ тохиолдолд юу хийх вэ, нийтлэлээс цааш уншина уу.

Гэрчилгээний гинжин хэлхээнд гарсан алдааны шалтгаанууд

Алдаа нь янз бүрийн шалтгааны улмаас үүсч болно - үйлчлүүлэгчийн тал дахь интернетийн асуудал, хаалт програм хангамж Windows Defenderэсвэл бусад антивирус. Цаашилбал, Гэрчилгээжүүлэх албаны эх гэрчилгээ байхгүй, үйл явцад асуудал гардаг криптограф гарын үсэгмөн бусад.

Итгэмжлэгдсэн эх эрх бүхий байгууллагад сертификатын хэлхээ үүсгэх үед гарсан алдааг засаж байна

Юуны өмнө та интернет холболттой холбоотой асуудал байхгүй эсэхийг шалгаарай. Хандалт байхгүй үед алдаа гарч болзошгүй. Сүлжээний кабель нь компьютер эсвэл чиглүүлэгчтэй холбогдсон байх ёстой.

  1. "Эхлүүлэх" товчийг дараад хайлтын талбарт "Command Prompt" гэж бичнэ үү.
  2. Үүнийг хулганы баруун товчийг сонгоод "Администратороор ажиллуулах" дээр дарна уу.
  3. "ping google.ru" DOS цонхонд дараах тушаалыг оруулна уу.

Интернетэд холбогдсон үед та илгээсэн пакет, дамжуулах хурд болон бусад мэдээллийг харах ёстой. Хэрэв интернет байхгүй бол багцууд хүрэх газраа хүрээгүй байгааг харах болно.

Одоо Гэрчилгээжүүлэх албаны эх гэрчилгээ байгаа эсэхийг шалгацгаая. Үүний тулд:


Хэрэв гэрчилгээ байхгүй бол та үүнийг татаж авах хэрэгтэй. Ихэнх тохиолдолд энэ нь үндсэн гэрчилгээнд байрладаг бөгөөд хэрэглэгч үүнийг суулгахад л хангалттай. Ажлын явцад цөөн алдаа, алдаа гарахын тулд Internet Explorer хөтчийг ашиглах нь хамгийн сайн арга гэдгийг санах нь зүйтэй. Үндсэн сертификатуудаас CA-г олохыг хичээгээрэй, үүний дараа та "Суулгах" товчийг дарж, хөтчөө дахин асаахад л болно - "Итгэмжлэгдсэн эх эрх мэдлийн гэрчилгээний хэлхээг үүсгэж чадахгүй байна. "

Хөтөч дээрх CA эх гэрчилгээг шалгаж байна

Шалгалтыг хөтөч дээр хийж болно.

  1. Цэсээс "Үйлчилгээ" -г сонгоно уу.
  2. Дараа нь "Интернет сонголтууд" гэсэн мөрийг дарна уу.
  3. Агуулгын таб дээр дарна уу.
  4. Энд та "Гэрчилгээ" сонгох хэрэгтэй.
  5. Дараагийн таб нь Итгэмжлэгдсэн гэрчилгээжүүлэх байгууллагууд юм. CA эх гэрчилгээ энд байх ёстой, ихэвчлэн жагсаалтын доод талд байх ёстой.

Одоо алдаа гарсан алхмуудыг гүйцэтгэхийн тулд дахин оролдоно уу. Үндсэн гэрчилгээ авахын тулд та EP UPC хүлээн авсан зохих төвтэй холбоо барих ёстой.

Гэрчилгээний гинжин хэлхээний алдааг засах бусад арга замууд

CryptoPro-г хэрхэн зөв татаж авах, суулгах, ашиглах талаар бодож үзээрэй. Програм нь таны компьютер дээр суулгаагүй байгаа эсэхийг шалгахын тулд (хэрэв хэд хэдэн компьютер хэрэглэгчид байгаа бол) Start цэсийг нээх хэрэгтэй. Дараа нь "Хөтөлбөрүүд" -ийг сонгоод жагсаалтаас "CryptoPro"-г харна уу. Хэрэв байхгүй бол бид үүнийг суулгах болно. Та https://www.cryptopro.ru/downloads холбоосоос програмыг татаж авах боломжтой. Энд танд хэрэгтэй байна" CryptoPro CSP» - хувилбарыг сонгоно уу.

Дараагийн цонхонд та урьдчилсан бүртгэлийн мессежийг харах ёстой.

CryptoPro суулгаж байна

Тохируулах файлыг татаж авсны дараа та үүнийг компьютер дээрээ суулгахын тулд ажиллуулах хэрэгтэй. Систем нь програм нь компьютер дээрх файлуудыг өөрчлөх зөвшөөрөл хүсч байгаа тухай анхааруулгыг харуулах болно.

Програмыг компьютер дээрээ суулгахын өмнө таны бүх токенуудыг задлах ёстой. Хөтөч нь ажиллахаар тохируулагдсан байх ёстой, Opera хөтчөөс бусад бүх үндсэн тохиргоонууд нь аль хэдийн хийгдсэн байна. Хэрэглэгчийн хувьд үлдсэн цорын ганц зүйл бол ажилд зориулсан тусгай залгаасыг идэвхжүүлэх явдал юм. Энэ явцад та Opera энэ залгаасыг идэвхжүүлэхийг санал болгож буй тохирох цонхыг харах болно.

Хөтөлбөрийг эхлүүлсний дараа та цонхонд түлхүүрийг оруулах шаардлагатай болно.

"Эхлүүлэх", "Бүх програмууд", "CryptoPro", "CryptoPro CSP" гэсэн зам дагуу ажиллах програмыг олох боломжтой болно. Нээгдсэн цонхонд "Лиценз оруулах" товчийг дараад сүүлчийн баганад түлхүүрийг оруулна уу. Бэлэн. Одоо програмыг таны даалгаварт тохируулан тохируулах шаардлагатай. Зарим тохиолдолд, төлөө цахим гарын үсэгнэмэлт хэрэгслийг ашиглах - CryptoPro Office Signature болон CryptoAKM. CryptoPro-г дахин суулгаснаар та алдаагаа засч болно - итгэмжлэгдсэн эх төвд гэрчилгээний сүлжээ үүсгэх ямар ч арга байхгүй. Бусад зөвлөмжүүд тус болоогүй бол үүнийг туршаад үзээрэй.

Алдаа гарсан хэвээр байна уу? Дэмжлэгийн хүсэлтийг өөрийн алхамуудын дэлгэцийн агшинтай хамт илгээж, нөхцөл байдлыг нарийвчлан тайлбарлана уу.

  • "Бусад хэрэглэгчид" - зохицуулах байгууллагын гэрчилгээг хадгалах;
  • "Итгэмжлэгдсэн Root Certification Authorities" ба "Intermediate Certification Authorities" - Гэрчилгээжүүлэх албаны гэрчилгээний дэлгүүрүүд.

Суурилуулалт хувийн гэрчилгээЭнэ нь зөвхөн Crypto Pro програмын тусламжтайгаар хийгддэг.

Консолыг ажиллуулахын тулд эдгээр алхмуудыг дагана уу

1. "Эхлүүлэх"> "Ажиллуулах" цэсийг сонгоно уу (эсвэл гар дээр "Win + R" товчлууруудыг нэгэн зэрэг дарна уу).

2. mmc командыг зааж өгөөд OK товчийг дарна уу.

3. Файл цэс > Нэмэх эсвэл устгах товчийг сонгоно уу.

4. Жагсаалтаас "Сертификатууд" нэмэлт хэсгийг сонгоод "Нэмэх" товчийг дарна уу.

5. Нээгдэх цонхноос "My user account" радио товчийг сонгоод "Finish" товчийг дарна уу.

6. Баруун талд байгаа жагсаалтаас нэмсэн тоног төхөөрөмжийг сонгоод OK товчийг дарна уу.

Сертификатуудыг суулгаж байна

1. Шаардлагатай дэлгүүрийг нээнэ үү (жишээ нь, Trusted Root Certification Authorities). Үүнийг хийхийн тулд "Сертификатууд - одоогийн хэрэглэгч"> "Итгэмжлэгдсэн эх гэрчилгээжүүлэх байгууллагууд"> "Сертификатууд" салбарыг нээнэ үү.

2. "Үйлдэл" > "Бүх даалгавар" > "Импорт" цэсийг сонгоно уу.

4. Дараа нь "Browse" товчийг дарж, импортлох гэрчилгээний файлыг зааж өгнө үү (Гэрчилгээний албаны эх гэрчилгээг Гэрчилгээжүүлэх албаны вэбсайтаас татаж авах боломжтой, зохицуулах байгууллагын гэрчилгээг Kontur.Extern вэбсайтаас авах боломжтой. систем). Сертификатыг сонгосны дараа та "Нээх" товчийг дараад "Дараах" товчийг дарах ёстой.

5. Дараагийн цонхонд "Дараах" товчийг дарна уу (шаардлагатай хадгалах санг автоматаар сонгоно).

6. Импортыг дуусгахын тулд "Finish" товчийг дарна уу.

Сертификатуудыг устгах

mmc консолыг ашиглан гэрчилгээг устгахын тулд (жишээлбэл, бусад хэрэглэгчдийн сангаас) та дараах зүйлийг хийх ёстой.

"Сертификатууд - одоогийн хэрэглэгч"> "Бусад хэрэглэгчид"> "Гэрчилгээ" салбарыг өргөжүүлнэ үү. Бусад хэрэглэгчдийн дэлгүүрт суулгасан бүх сертификатууд цонхны баруун талд харагдах болно. Хүссэн гэрчилгээгээ тодруулж, хулганы баруун товчийг дараад "Устгах" гэснийг сонгоно уу.

Унших Мөн

Таалагдсан уу? Facebook дээр бидэнтэй адил