Сайт руу нэвтрэх гэж оролдох үед зарим хэрэглэгчид мессеж гарч болзошгүй "Энэ вэбсайтын аюулгүй байдлын гэрчилгээнд асуудал гарлаа". Ихэнх тохиолдолд энэ алдааны шалтгаан нь хэрэглэгчийн компьютер дээрх огнооны алдаа, түүнчлэн зарим сайтын гэрчилгээтэй аяндаа ажиллах явдал юм. Энэ нийтлэлд би сайтын аюулгүй байдлын гэрчилгээтэй холбоотой энэ асуудал юу болох, юунаас болж үүсдэг, хэрхэн засах талаар тайлбарлах болно.

"Энэ вэбсайтын аюулгүй байдлын гэрчилгээнд асуудал гарлаа" алдааны дэлгэцийн агшин

Энэ вэб сайтын аюулгүй байдлын гэрчилгээтэй холбоотой асуудал гарлаа - dysfunction

Ямар нэгэн аюулгүй байдлын гэрчилгээ суулгасан сайт руу орохыг оролдох үед сайтын гэрчилгээтэй холбоотой асуудал гарч ирэх боловч заасан гэрчилгээг хөтөчөөр баталгаажуулах боломжгүй байна. Ихэвчлэн алдааны текст нь гэрчилгээ гаргагч нь тодорхойгүй, гэрчилгээ нь өөрөө гарын үсэг зурсан (өөрөө гарын үсэг зурсан) болон бусад ижил төстэй шалтгаанууд (Mozilla Firefox хөтөч нь энэ асуудлыг ихэвчлэн ялгадаг) гэсэн мессежийг агуулдаг.

Алдартай хөтчүүд ихэвчлэн итгэмжлэгдсэн гэрчилгээ нийлүүлэгчдийн (DigiCert гэх мэт) суурилагдсан жагсаалтыг агуулдаг. Үүний зэрэгцээ, зарим сайтын гэрчилгээ нийлүүлэгч нь энэ жагсаалтад ороогүй байж магадгүй бөгөөд энэ тохиолдолд хөтөч таныг энэ сайтын гэрчилгээг олгосон Гэрчилгээний газарт итгэх ёсгүй гэдгийг анхааруулах болно.

Сайтын аюулгүй байдлын гэрчилгээний асуудлын бусад шалтгаанууд нь:

"Сайтын аюулгүй байдлын гэрчилгээнд итгэхгүй байна" алдааг хэрхэн засах вэ

Ихэнх тохиолдолд "аюулгүй байдлын гэрчилгээ итгэгдээгүй" гэсэн үгтэй энэ алдааны текстийг Internet Explorer хөтөч дээрээс олдог. Бусад хөтөч дээр (жишээлбэл, Mozilla) энэ алдааны текстийг ихэвчлэн "сертификат өөрөө гарын үсэг зурсан", "сертификат гаргагч нь мэдэгддэггүй" гэх мэтээр өөрчилдөг.

Засах алдаа өгсөнта дараах зүйлийг хийх хэрэгтэй.

• Компьютерээ дахин эхлүүлнэ үү, магадгүй асуудал нь санамсаргүй шинж чанартай бөгөөд дахин ачаалахад алга болно;
• Хэрэв та энэ сайтад итгэдэг бол гэрчилгээний аюулгүй байдлын мэдэгдлийг унтраа. "Хяналтын самбар" руу очоод "Сүлжээ ба интернет" хэсэгт очоод "Интернетийн сонголтууд" дээр дарна уу. Дараа нь "Нарийвчилсан" таб руу очоод "Сертификат хаягийн тохиромжгүй байдлын талаар анхааруулах" гэсэн нүдийг арилгана уу. "OK" дээр дарж өөрчлөлтүүдийг баталгаажуулж, асуудлын сайт руу нэвтрэхийг оролдоорой;

  

• Таны компьютер дээр огноо, цаг зөв харагдаж байгаа эсэхийг шалгана уу(эсвэл гар утас). Хэрэв энэ нь буруу бол та огноо, цагийг одоогийн утга руу өөрчлөх хэрэгтэй. Үүнийг хийхийн тулд компьютер дээр баруун доод буланд байгаа огноо, цагийн заалт дээр хулганы баруун товчийг дараад жагсаалтаас "Огноо, цагийг тохируулах" гэснийг сонгоод "Огноо, цагийг өөрчлөх" товчийг дарна уу. Зөв утгыг тохируулж, өөрчлөлтийг баталгаажуулна уу;

  

• Үндсэн гэрчилгээнд шаардлагатай шинэчлэлтүүдийг суулгана уу(та эндээс татаж авах боломжтой);
• Асуудлын сайтын тусгай гэрчилгээг татаж аваарай(хэрэв байгаа бол) ба үүнийг итгэмжлэгдсэн гэрчилгээний дэлгүүрт хийнэ үү. Сертификат дэлгүүрийг сонгохдоо "Бүх гэрчилгээг дараах дэлгүүрт байрлуулах" гэснийг сонгоод "Үзэх" дээр дарж, тэндээс "Итгэмжлэгдсэн эх гэрчилгээжүүлэх байгууллагууд" -ыг сонгоод "OK" дээр дарна уу. Дараа нь "Дараах" дээр товшоод "Сертификат импортлох шидтэн" цонхонд "Дуусгах" дээр дарна уу. Илүү нарийвчилсан хувилбар энэ шийдвэрхөтөч болон үйлдлийн системээс хамааран онлайнаар олж болно.
• Системээ вирус байгаа эсэхийг шалгана уу(Dr.Web CureIt!, Malware Anti-Malware болон бусад хэд хэдэн вирусны эсрэг хэрэгслүүдийг хийх болно). Өмнө нь би сонгогдож байсан шилдэг антивирусуудУчир нь , ;

  

• Вирусны эсрэг програмаа түр идэвхгүй болго, "Энэ вэб сайтын аюулгүй байдлын гэрчилгээнд асуудал гарлаа" гэсэн алдааг үүсгэсэн нь вирусны эсрэг програмыг блоклосон тохиолдол байсан;
• Хост файлын бүрэн бүтэн байдлыг шалгана уу Windows\System32\drivers\etc хаягаар 127.0.0.1 Localhost гэсэн нээлттэй хэллэгээс бусад нэмэлт зүйл агуулаагүй байх ба бусад бүх контент # тэмдэгтийн ард байрлах ёстой. Мэдэх нь чухал юм - .

  

Дүгнэлт

Дээрээс нь би "Энэ вэбсайтын аюулгүй байдлын гэрчилгээнд асуудал гарлаа" гэсэн алдааг авч үзсэн. Ихэнх тохиолдолд энэ асуудлын шалтгаан нь огноо, цагийг буруу тохируулсан, түүнчлэн аливаа сайтын итгэмжлэгдсэн гэрчилгээ байхгүйгээс болдог. Энэ асуудлаас ангижрахын тулд миний жагсаасан бүх зөвлөмжийг дагаж мөрдөөрэй, тэдгээрийн аль нэг нь таны хувьд хамгийн үр дүнтэй, үр дүнтэй байх нь гарцаагүй.

"Гэрчилгээний алдаа" нь аюулгүй байдлыг нэмэгдүүлэхийн тулд хөтөчийн мэдэгдэл хэлбэрээр гарч ирнэ заншилөгөгдөл. Сайтуудтай холболт үүсгэх үед хөтөч шалгадаг бодит байдалгэрчилгээ. Хэрэв баталгаажуулах боломжгүй бол холболтыг зогсоож, хамгаалалт хангалтгүй гэсэн мессеж гарч ирнэ.

Тэгэхээр, хэрэв хөтөч аюулгүй вэб сайтад холбогдох үед вэб сайтын аюулгүй байдлын гэрчилгээний алдааг мэдээлдэг бол олон баталгаажуулалттай серверийн анхааруулгыг хэрхэн арилгах вэ?

Анхааруулах шалтгаанууд

1 . Вэб сайтын гэрчилгээнд итгээгүй, хэрэв завсрын гэрчилгээний бүрэн бус гинжин хэлхээг өгсөн бол энэ алдааны мэдэгдэл гарч болзошгүй. Хэрэглэгчийн мэдээллийг задлах оролдлого байж магадгүй юм.

2. Өөр хаягтай вэб сайтад аюулгүй байдлын гэрчилгээг үүсгэсэн.

3 . Үйлчлүүлэгчийн компьютер дээр буруу хугацаа - серверийн "CSL" гэрчилгээний хүчинтэй хугацаанаас хожуу. Стандарт зөвлөмж бол хуудсыг хааснаар вэб сайтыг ашиглахаа зогсоох явдал юм. Эсвэл сонголтоор таймерыг дахин тохируулах боломжтой: гараар эсвэл хавтангийн зайг дахин тохируулах замаар.

4 . Хэрэв олон сайт руу холбогдоход алдаа гарсаар байвал систем эсвэл сүлжээний асуудал байж болно. Хуурамч гэрчилгээ нэвтрүүлсэн буруутан нь вирусны эсрэг програм эсвэл жинхэнэ гэрчилгээг орлох хортой програм байж болно.

5 . Нөөц нь үнэхээр найдвартай биш юм. Та хүсвэл үл тоомсорлох"Сэрүүлэг", та сайтыг үл хамаарах зүйл болгох хэрэгтэй. Гэхдээ вэбсайтын аюулгүй байдлын гэрчилгээний алдааг ийм аргаар арилгахын өмнө асуудлын шалтгааныг нэмж шалгах нь гэмтээхгүй.

Хэрэв алдаа хааяа гарч байвал та аюулгүй байдлын гэрчилгээг албан ёсны эх сурвалжаас татаж аваад суулгаад компьютерээ дахин эхлүүлэх хэрэгтэй.

Windows Vista

Windows VISTA-д зориулсан вэб сайтын аюулгүй байдлын гэрчилгээний алдааг хэрхэн засах вэ:

1 . Сертификатыг найдвартай болго (зөвлөдөггүй). Дараа нь та цонхны цаашдын нээлтийг баталгаажуулах ёстой бөгөөд гарч ирсэн "Гэрчилгээний алдаа ..." хэсэгт "бамбай" гэж тэмдэглэгдсэн хүчингүй гэрчилгээний цонхыг дуудна уу.

2. "Гэрчилгээг харах", дараа нь "Ерөнхий" гэснийг сонгоод вэбсайтын гэрчилгээний хүчинтэй хугацааг хянах боломжтой.

3 . Суулгах шидтэн дотроос "Сертификат суулгах" ба "Дамжуулах" гэснийг сонгоно уу.

4 . Хайрцагыг шалгана уу " Автоматаар сонгосон гэрчилгээний дэлгүүр...", "Урагшлах" товчийг дарж баталгаажуулна.

5 . Санах цонхонд "YES" болон "Finish" дээр дарж үйлдлийг баталгаажуулна уу. Сонгосон гэрчилгээг суулгасан.

6. "OK" товчийг дарж хийсэн өөрчлөлтийг баталгаажуулна уу.

7. "Бүх гэрчилгээг дараах дэлгүүрт байрлуулах" мөрийг сонгоод "Browse" дээр дарж баталгаажуулна уу.

8 . "Сертификат дэлгүүрийн сонголт" гэсэн гарчигтай цонхон дээр "Итгэмжлэгдсэн эх гэрчилгээжүүлэх байгууллагууд" гэснийг шалгаад OK дарж баталгаажуулна уу.

9 . Процедурыг дуусгана уу: "Дараах", "Дуусгах", "OK" дээр дарж суулгацыг баталгаажуулж, хөтчөө дахин эхлүүлнэ үү.

Windows XP

Windows XP-д зориулсан вэб сайтын аюулгүй байдлын гэрчилгээний алдааг хэрхэн засах вэ:

1 . "Гэрчилгээний дэлгүүр" -д "автомат" гэрчилгээний төрлөөр дэлгүүрээ сонгоно уу.

2. "Дараах" дээр дарснаар гэрчилгээг импортлож суулгана.

3 . "Дууссан" дээр дарна уу.

4 . Хэрэв энэ нь өмнө нь гарч ирвэл "Аюулгүй байдлын анхааруулга, "YES" дээр дарж суулгацыг баталгаажуулна уу.

5 . Суулгацын талаар танд мэдэгдэх болно. "OK" дээр дарна уу. Процедур дууссан.

Вирусны эсрэг бүтээгдэхүүн

Вирусны эсрэг програм хангамжийн тохиргоогоор дамжуулан вэбсайтын аюулгүй байдлыг хэрхэн засах вэ?

Антивирус нь шифрлэгдсэн холболтыг сканнердах боломжтой бөгөөд вирусны эсрэг програмыг дахин суулгаснаар хөтчийн итгэмжлэгдсэн дэлгүүрт байгаа сертификатуудыг дахин суулгах болно.

Avast тохиргоонд:

• "Тохиргоо" - "Идэвхтэй хамгаалалт", дараа нь "Тохиргоо" (бамбайны ойролцоо) гинжээр дамжина;
• тохиргоонуудын сонголтыг арилгаад, http хайлтыг идэвхжүүлэхийг сонгоод, баталгаажуулна уу ("OK").

Kaspersky програмыг ашиглан вэб сайтын аюулгүй байдлын гэрчилгээний алдааг хэрхэн засах вэ:

• програмын тохиргоонд дарна уу: "Тохиргоо" - "Нэмэлт" - "Сүлжээ";
• "Шифрлэгдсэн холболтыг сканнердах" хэсэгт: "Шифрлэгдсэн холболтыг бүү скан" гэж сонгоно уу;
• зэрэг хувилбарүйлдлүүдийг тэмдэглэж болно " Нарийвчилсан тохиргоо"Мөн "Сертификат суулгах" гэснийг сонгоно уу;
• дараа нь өөрчлөлтүүдийг баталгаажуулж, компьютерээ дахин эхлүүлнэ үү.

Хэрэв "сертификат алдаа" давтагдсан бол энэ нь магадгүй юм буулт хийсэн, мөн алдартай вэбсайтын гэрчилгээг үл хамаарах зүйл дээр нэмж болохгүй.

Хортой програм

Хуучирсан програмын сул талуудаас болж хортой програм суулгаж болзошгүй тул залгаасууд зэрэг програм хангамжийн хамгийн сүүлийн хувилбарыг ашигла.

Програм хангамжийн шидтэн дээр програм суулгахдаа тэдгээрийг албан ёсны сайтаас авч, баталгаажаагүй програм суулгах сонголтыг арилгана уу.

Аюултай програмуудыг танилцуулж байгаа хуурамч цонхыг бүү ашигла. Попап цонхыг хаахын тулд тэдгээрийг хаах талаар дэлгэрэнгүй мэдээлэл аваарай.

Антивирусын ажиллагааг бодит цаг хугацаанд хянах.

Windows орчин дахь гэрчилгээний баталгаажуулалтыг хэрэгжүүлэх

Баталгаажуулалтын асуудал нь хэрэглэгчид, системүүд болон аюулгүй сүлжээний холболтыг баталгаажуулах явцад нэн чухал юм. дижитал гэрчилгээ. Гэрчилгээний жинхэнэ эсэхийг шалгахын тулд нийтийн түлхүүрийн дэд бүтэц (PKI) механизмыг ашигладаг Windows програм нь гэрчилгээ болон холбогдох нийтийн түлхүүрт итгэж чадах эсэхийг тодорхойлох ёстой.

Сертификат баталгаажуулалтыг хийхийн тулд PKI програм нь гэрчилгээний янз бүрийн хэсгүүдэд тохирох хэд хэдэн процедурыг гүйцэтгэдэг зохих логикийг хэрэгжүүлэх ёстой. Энэ нийтлэлд бид эдгээр журам болон гэрчилгээг баталгаажуулах үйл явцын бусад асуудлуудыг авч үзэх болно. Энэ үйл явцыг сайтар судалж үзэх нь гэрчилгээ баталгаажуулахтай холбоотой асуудлыг таньж, шийдвэрлэхэд тань туслах болно.

Харьцуулах журам

Гэрчилгээг баталгаажуулах явцад тоон гарын үсэг, итгэлцлийн харилцааны параметрүүд (итгэлцэл), цаг хугацааны параметрүүд (цаг хугацаа), гэрчилгээг хүчингүй болгох мэдээлэл (хүчингүй болгох), форматын параметрүүд (хэлбэржүүлэх) зэрэг шалгуурын дагуу баталгаажуулах процедурыг гүйцэтгэдэг. Хэрэв гэрчилгээ нь эдгээр шалгуурын дор хаяж нэг шаардлагыг хангаагүй бол түүнийг хүчингүйд тооцно. Харьцуулахдаа цахим гарын үсэгБаталгаажуулагч нь гэрчилгээ олгосон Гэрчилгээний газраас (CA) гэрчилгээнд нэмсэн тоон гарын үсгийг баталгаажуулахын тулд итгэмжлэгдсэн нийтийн түлхүүрийг ашигладаг. Түлхүүр нь итгэлцлийн шаталсан загварын дагуу гэрчилгээг олгосон CA эсвэл гэрчилгээний гинжин хэлхээнд багтсан өөр эрх бүхий байгууллагын нийтийн түлхүүр юм.

Гарын үсгийн жинхэнэ эсэхийг шалгахын тулд зөвхөн нийтийн түлхүүр байх нь хангалттай биш бөгөөд энэ нь найдвартай байх ёстой. Windows Server 2003 болон Windows 2000 Server PKI дэд бүтцүүдэд бүрэн итгэмжлэгдсэн CA-ийн гэрчилгээ болон нийтийн түлхүүрийг итгэмжлэгдсэн зангуу гэж нэрлэдэг бөгөөд Windows PKI клиент сертификатын дэлгүүрийн Trusted Root Certification Authorities контейнерээр дамжуулан ханддаг. Итгэмжлэгдсэн баталгаажуулалтын процесс нь итгэмжлэгдсэн CA-н гэрчилгээг баталгаажуулдаг бөгөөд үүнийг гэрчилгээний хэлхээний баталгаажуулалт гэж нэрлэдэг. Энэ процедурыг гүйцэтгэх нь гинжин хэлхээний гэрчилгээ бүрийн баталгаажуулалтын өөр өөр мөчлөгийг өдөөж болно. Гэрчилгээний гинжин баталгаажуулалтын процедурыг доор дэлгэрэнгүй авч үзэх болно.

Түр зуурын гэрчилгээний параметрүүдийг боловсруулахдаа одоогийн огноог гэрчилгээний эхлэл ба дуусах огноотой харьцуулна. Гэрчилгээний хүчинтэй хугацааг хязгаарлах нэг шалтгаан нь орчин үеийн компьютерийн аюулгүй байдлын шаардлага, ялангуяа криптографийг дагаж мөрдөх явдал юм, учир нь хуучирсан технологи ашиглан олгосон гэрчилгээнд хэн ч итгэх магадлал багатай юм.

Хүчингүй болгох шалгалтын явцад өгөгдсөн гэрчилгээг олгосон ГБ хүчингүй болгосон эсэхийг шалгана. Windows 2003 болон Windows 2000 Server PKI орчин нь үнэмлэхүй гэрчилгээ хүчингүй болгох жагсаалт (бүрэн CRL) болон CRL түгээх цэгүүдийг (CDP) дэмждэг. Нэмж дурдахад Windows 2003 гэрчилгээний үйлчилгээ нь өөрчлөлтийн жагсаалттай (дельта CRL) ажиллах боломжтой. CRL, CRL болон CDP зангилаануудыг ашигласнаар та гэрчилгээний хүчинтэй байх хугацааг автоматаар шалгах боломжтой. Гэрчилгээг хүчингүй болгох талаар дэлгэрэнгүй мэдээллийг нийтлэлээс үзнэ үү. Windows IT Pro/RE №4, 2006 онд хэвлэгдсэн.

Формат параметрийг харьцуулах журам нь гэрчилгээний формат нь Олон улсын цахилгаан холбооны холбооны Цахилгаан холбооны стандартчиллын секторын (ITU-T) хорооноос гаргасан X.509 зөвлөмжид тодорхойлсон стандарт шаардлагад нийцэж байгаа эсэхийг шалгадаг. Энэ нь мөн итгэлцлийн тохируулсан итгэлцлийн харилцааны параметрүүдийг тодорхойлсон гэрчилгээний өргөтгөлүүдийн зөв эсэхийг шалгадаг. үндсэн хязгаарлалтууд, нэрийн хязгаарлалт, хэрэглээний бодлогын хязгаарлалт, олгох бодлогын хязгаарлалт. Эдгээр өргөтгөлүүдийг нийтлэлд илүү дэлгэрэнгүй тайлбарласан болно. Windows IT Pro №7, 2006-д нийтлэгдсэн. Жишээлбэл, Secure MIME (S/MIME)-тэй ажилладаг ихэнх програмууд нь Интернэт Инженерийн Ажлын Багийн (IETF) Тайлбар авах хүсэлт (RFC) 822-д тайлбарласны дагуу гэрчилгээний субьектийн нэрийн параметрийг баталгаажуулдаг. үндсэндээ интернетийн шуудангийн хаягийн формат дахь стандарт нэр, жишээ нь [имэйлээр хамгаалагдсан]). Үүнийг хийхийн тулд энэ параметрийн утгыг SMTP мессежийн толгой дахь илгээгчийн хаягийн талбартай харьцуулна. S/MIME-ийн хувьд энэхүү шалгалт нь хүний ​​дүр эсгэх болон дундын хүний ​​халдлагаас хамгаална. Ийм халдлагыг хийхдээ халдагч нь ихэвчлэн систем эсвэл сүлжээнд нэвтрэхийн тулд өөрийгөө жинхэнэ хэрэглэгч гэж танихыг оролддог. Ихэнх Secure Sockets Layer (SSL) хувилбаруудад ижил төстэй шалгалтуудыг хийдэг. SSL протокол нь субьектийн RFC 822 нэрийн параметр нь үйлчлүүлэгчийн нэвтэрч буй аюулгүй вэб сайтын URL талбарт байгаа нэртэй таарч байгаа эсэхийг шалгадаг.

Стандарт гэрчилгээний гинжин хэлхээний боловсруулалтын журам

Гэрчилгээний гинжин хэлхээ гэж юу вэ, яагаад үүнийг гэрчилгээний баталгаажуулалтын явцад авч үзэх ёстой вэ? Гинжийг бий болгосноор та энэ гэрчилгээтэй холбоотой бүх гэрчилгээний баталгаажуулалтыг зохион байгуулж болно. Сертификатын хэлхээ гэж юу болохыг ойлгохын тулд PKI дэд бүтцийн шаталсан итгэлцлийн загварыг харцгаая. Энэ загварт (үүнийг дээр дурдсан PKI Trust Principles нийтлэлд мөн авч үзсэн) хэрэглэгч бүрийн гэрчилгээний хэлхээ нь шатлалын хүрээнд хэрэглэгчээс үндсэн CA хүртэлх замыг бүрдүүлдэг бүх CA-ийн сертификатуудаас бүрддэг. Шаталсан итгэлцлийн загварыг ашиглах үед гэрчилгээ бүр нь X.509 гэрчилгээний гаргагчийн талбарт хадгалагдсан эх (эсвэл гэрчилгээ гаргагч) CA-д заагчийг агуулна. Зураг дээр. Зураг 1-д PKI дэд бүтцэд хоёр түвшний шатлал байгаа үед CA-аас олгосон хэрэглэгчийн гэрчилгээний жишээ хэлхээг үзүүлэв. Цагаан будаа. 1 харуулж байна хамгийн энгийн жишээгэрчилгээний сэдэв (субъект) болон гэрчилгээ гаргагч (сертификат гаргагч) параметрүүдийг ашиглан. Энэ жишээнд хэрэглэгчийн гэрчилгээний субьект нь хэрэглэгч, гэрчилгээ гаргагч нь завсрын CA байна. Завсрын төвийн гэрчилгээнд субьект нь төв өөрөө байдаг бол энэ тохиолдолд гаргагч нь үндсэн CA байх болно. Шаталсан итгэлцлийн загварт үндэс CA нь өөрийн гэрчилгээнд үргэлж гарын үсэг зурдаг тул энэ нь гэрчилгээний субьект ба гаргагч юм.

Гинжин боловсруулалтыг гэрчилгээ баталгаажуулагч гүйцэтгэдэг. Энэ үйл явц нь гэрчилгээний гинжин хэлхээ үүсгэх, түүний жинхэнэ эсэхийг шалгах гэсэн хоёр бүрэлдэхүүн хэсэгт хуваагдана.

Гэрчилгээний гинжин хэлхээг бий болгох.Энэ үе шатанд баталгаажуулах програм нь хэрэглэгчийн гэрчилгээнээс эхлээд гэрчилгээний бүх сүлжээг хардаг. Энэ нь CA-ийн бүрэн итгэмжлэгдсэн гэрчилгээг (жишээ нь, итгэлцлийн зангуу) хайдаг. Зурагт үзүүлсэн жишээнд. 2-т, баталгаажуулагч итгэлцлийн зангууг үндсэн CA түвшинд олсон боловч ерөнхийдөө энэ нь дунд түвшний CA түвшинд байж болно. Итгэлцлийн зангуу олдсоны дараа гинжин хэлхээг бий болгох процедур дуусч, баталгаажуулалтын програмын логик нь гэрчилгээний гинжин баталгаажуулалтын горимд шилждэг. Хэрэв баталгаажуулагч найдвартай зангууг олж чадаагүй бол гинжин хэлхээний боловсруулалт бүхэлдээ дуусгавар болж, баталгаажуулагч гэрчилгээнд итгэх эсэхээ шийдэх боломжгүй болно.

Гэрчилгээний гинжин баталгаажуулалт.Энэ процедурт гэрчлэгч нь гэрчилгээний гинжин хэлхээг бүхэлд нь сканнердах боловч энд өмнөх тохиолдлоос ялгаатай нь хайлтын үйл явц нь өмнөх процедурын дагуу олсон итгэлцлийн зангуунд дүн шинжилгээ хийхээс эхэлдэг бөгөөд үүний дараа үүнд багтсан CA гэрчилгээ бүрийг дараалан баталгаажуулдаг. гинж. Сертификатыг хүчинтэйд тооцохын тулд хэрэглэгчийн гэрчилгээний дэлгүүрийн дотоод контейнерээр дамжуулан авах боломжтой байх ёстой. Өгөгдсөн гэрчилгээг дотоодод ашиглах боломжгүй үед юу болохыг дараа нь харуулах болно.

Баталгаажуулж буй гэрчилгээний Эрх бүхий Түлхүүр Тодорхойлогч (AKI) өргөтгөл нь гинжин баталгаажуулалтын процедурын үед CA гэрчилгээг тодорхойлоход ашиглагддаг. AKI талбар нь дараах төрлийн мэдээллийг агуулна.

• Гэрчилгээ олгосон байгууллагын нэр, энэ байгууллагын гэрчилгээний серийн дугаар. Хэрэв энэ мэдээлэл AKI талбарт байгаа бол баталгаажуулагч Сериал дугаар болон Сэдвийн талбаруудыг ашиглан тохирох гэрчилгээг хайдаг. Гэрчилгээг тодорхойлох энэ аргыг хүчтэй тохирох гэж нэрлэдэг.
• Шалгагдаж буй гэрчилгээ олгосон байгууллагын гэрчилгээний нийтийн түлхүүр танигч (KeyID). Хэрэв энэ мэдээлэл AKI талбарт байгаа бол баталгаажуулагч нь субьектийн гэрчилгээний өвөрмөц нийтийн түлхүүр танигчийг хадгалдаг Subject Key Identifier (SKI) сертификатын өргөтгөлийг ашиглан тохирох гэрчилгээг хайдаг. Гэрчилгээг тодорхойлох энэ аргыг түлхүүр тааруулах гэж нэрлэдэг.

Баталгаажуулж буй гэрчилгээнд AKI талбар байхгүй бол баталгаажуулагч нь баталгаажуулалтад байгаа гэрчилгээний Гаргагчийн талбараас авсан нэр нь гэрчилгээний Сэдвийн талбарын агуулгатай тохирч байгаа эсэхийг шалгах замаар баталгаажуулагч нь олгосон CA гэрчилгээг тодорхойлохыг оролддог. Гэрчилгээг тодорхойлох энэ аргыг нэр тааруулах гэж нэрлэдэг.

Баталгаажуулах гэрчилгээг дотоодод ашиглах боломжгүй тохиолдолд Windows дээр ашиглах боломжтой програм хангамжБаталгаажуулагчид Authority Information Access (Authority Information Access) өргөтгөлийг ашиглан гэрчилгээний хуулбарыг холбогдох хостоос сүлжээгээр татаж авах замаар авдаг. Үүнийг хийхийн тулд FTP, HTTP, Lightweight Directory Access Protocol (LDAP) протоколуудын CA гэрчилгээг хадгалах зангилааны заагч эсвэл холбогдох файл хуваалцах заагч агуулсан AIA талбарыг ашиглана уу. Хэрэв AIA талбарт олон холбоос байгаа бол баталгаажуулалтын программ хангамж нь эдгээр холбоосыг тус талбарт жагсаасан дарааллаар нь ашиглахыг оролддог. AIA талбарыг ашиглан ачаалагдсан бүх гэрчилгээг баталгаажуулагч локал драйв дээрх PKI хэрэглэгчийн профайл (тухайлбал, Баримт бичиг, Тохиргоо хэрэглэгчийн нэр Локал Тохиргоо Түр Интернэт Файлуудын хавтсанд), мөн хэрэглэгчийн дотоод гэрчилгээний санд хадгалдаг.

Хэрэв гэрчилгээнд дотоод болон сүлжээний хандалт байхгүй бол гэрчилгээ баталгаажуулах процесс амжилтгүй болно. Хэрэв гэрчилгээ байгаа бол баталгаажуулалтын логик нь дээр дурдсан гэрчилгээний параметрүүдэд тохирох бүх процедурыг (гинжин хэлхээнд байгаа гэрчилгээ бүрийн хувьд) гүйцэтгэдэг: тоон гарын үсэг, итгэлцлийн харилцааны параметрүүд, цаг хугацааны параметрүүд, гэрчилгээг хүчингүй болгох мэдээлэл, форматын параметрүүд.

Та дэлгэцэн дээр гарч буй гэрчилгээний шинж чанаруудын харилцах цонхны Гэрчилгээжүүлэх зам табыг ашиглан тодорхой гэрчилгээтэй холбоотой хэлхээг харж болно. Бүх гэрчилгээндээ хандахын тулд та Сертификатуудын MMC нэмэлт функцийг ажиллуулах ёстой бөгөөд тусдаа гэрчилгээний шинж чанаруудад хандахын тулд нэмэлт хэрэгслийн жагсаалтаас тохирох гэрчилгээг давхар товшино уу.

Хэрэв та гэрчилгээг татаж авахдаа Windows 2003 эсвэл Windows 2000 Server CA вэб интерфэйсийг ашиглаж байгаа бол зөвхөн гэрчилгээг өөрөө татаж авах эсвэл гэрчилгээг сүлжээн дэх бүх сертификатын хамт татаж авах боломжтой. Гэрчилгээний сүлжээг татаж авах чадвар нь заримдаа маш хэрэгтэй байдаг, жишээлбэл, хэрэв та ажилдаа зөөврийн компьютер ашиглаж байгаа бол. Энэ тохиолдолд гинжин хэлхээнд байгаа бүх гэрчилгээ нь хэрэглэгч зам дээр байсан ч баталгаажуулагчдад бэлэн байх болно.

CTL-ийн гинжийг боловсруулж байна

Энэ процедур нь гэрчилгээний хэлхээг боловсруулах онцгой тохиолдол юм. CTL нь үндсэн CA-уудын бүрэн итгэдэг гэрчилгээнүүдийн баталгаажсан жагсаалтыг агуулдаг тул өөрөө гарын үсэг зурсан CA сертификатуудыг агуулдаг. CTL жагсаалтыг бүрдүүлэх нь Enterprise Trust Group Policy Object-ийн контейнерийн унждаг цэсээр хийгддэг. Энэ контейнерт Windows Тохиргоо Аюулгүй байдлын Тохиргоо Нийтийн Түлхүүр Бодлогуудыг дараалан сонгосноор хандана. GPO нь CTL-ийг гэрчилгээний агуулгын дэлгүүрийн Enterprise Trust контейнерт автоматаар ачаалдаг. Enterprise Trust контейнер нь итгэлцлийн зангуу биш гэдгийг анхаарна уу - түүний агуулгыг анхдагчаар туйлын найдвартай гэж үзэхгүй.

CTL болон түүний агуулгыг найдвартай гэж үзэхийн тулд жагсаалтад гарын үсэг зурахад ашигласан гэрчилгээ хүчинтэй байх ёстой. Иймд энэхүү гэрчилгээ нь дээр дурдсан бүх параметрүүдийг (тоон гарын үсэг, итгэлцлийн харилцааны параметрүүд, хугацааны параметрүүд, гэрчилгээг хүчингүй болгох мэдээлэл, форматын параметрүүд) харьцуулах журмын дагуу баталгаажуулах шаардлагыг бүрэн хангасан байх ёстой. Тоон гарын үсгийг амжилттай баталгаажуулах нь CTL гэрчилгээнд гарын үсэг зурахад ашигласан гэрчилгээний гинжин хэлхээнд Итгэмжлэгдсэн эх баталгаажуулалтын байгууллагуудын гэрчилгээ байгаагаар баталгааждаг. Дээр дурьдсанчлан гэрчилгээний гинж байгаа эсэхийг тодорхойлно уу бүрэлдэхүүн хэсэгСертификатын шинж чанаруудын цонхны Гэрчилгээжүүлэх зам табыг ашиглан сүлжээн дэх сертификат бүрийг үзэх замаар CTL-ийн хүчинтэй жагсаалтыг гаргана уу.

Хөндлөн гэрчилгээний хэлхээг боловсруулж байна

Хөндлөнгийн гэрчилгээ нь Windows 2003 PKI-д нэвтрүүлсэн шинэ итгэлцлийн чадвар юм (дэлгэрэнгүй мэдээллийг PKI Trust Principles-аас үзнэ үү). CTL-ээс ялгаатай нь хөндлөн баталгаажуулалт нь өөр өөр CA дэд бүтцийн хооронд нарийн ширхэгтэй PKI итгэлцлийг бий болгох боломжийг олгодог. Дэд бүтцийн нэг хэсэг болох хоёр CA-ийн хооронд хөндлөн баталгаажуулалт хийх замаар итгэлцлийн харилцаа тогтоохдоо янз бүрийн байгууллагууд, эдгээр төв тус бүр нь нэгэн зэрэг эцэг эх болон харьяалагддаг, харин гэрчилгээний сүлжээг бий болгох явцад маш сонирхолтой нөлөө ажиглагдаж байна.

Зураг дээр. Зураг 3-т хөндлөн баталгаажуулалтын итгэлцлүүд хэрхэн ажилладаг ба энэ нь гэрчилгээний шинж чанарт хэрхэн нөлөөлж байгааг харуулж байна. Энэ тохиолдолд CA-ийн дэд бүтцийн хоорондын итгэлцлийн харилцаа нь зургийн зүүн тал руу чиглэсэн сумаар харуулсан харилцаатай тохирч байна. Энэ жишээнд ОргБ болон ОргА хоёрын хооронд нэг талын итгэлцлийн харилцаа бий. Үүний зэрэгцээ SubCA-ийн харьяа төв нь HPCA төвд хөндлөн гэрчилгээ олгосон ( үндэс төв OrgA сертификат) нь OrgB хэрэглэгчдэд HPCA-аас олгосон Администратор нэртэй гэрчилгээнд итгэх боломжийг олгодог. Өөрөөр хэлбэл, энэ схемд OrgB байгууллагын хэрэглэгчид RootCA болон SubCA-д шууд итгэдэг, учир нь үүнээс RootCA хүртэл гэрчилгээний гинжин хэлхээ үүсдэг. Тэд мөн HPCA-д итгэдэг (Учир нь SubCA түүнд хөндлөн гэрчилгээ олгосон), тиймээс HPCA-аас олгосон Администраторын гэрчилгээнд итгэдэг.

Сертификатын баталгаажуулалт нь нэлээд төвөгтэй сэдэв тул гэрчилгээтэй холбоотой асуудал гарсан тохиолдолд Windows орчинд гэрчилгээний баталгаажуулалтын үндсэн зарчмуудыг мэдэх нь нутагшуулахад тань тусална. боломжит шалтгаануудасуудлыг шийдвэрлэхэд тодорхой хэмжээгээр дөхөм болно.

Жан де Клерк ([имэйлээр хамгаалагдсан] ) нь HP-ийн Аюулгүй байдлын албаны гишүүн юм. Майкрософт бүтээгдэхүүний таниултын удирдлага, аюулгүй байдлын чиглэлээр мэргэшсэн. Windows Server 2003 аюулгүй байдлын дэд бүтцийн зохиогч (Дижитал хэвлэл)

Opera интернет хөтөчийг ашигласнаар олон хэрэглэгчид гэрчилгээтэй холбоотой асуудал гардаг. Ялангуяа хөтөч нь серверийг баталгаажуулж чадахгүй бөгөөд буцаж ирдэг алдаатай гэрчилгээ Opera дээр. Энэ алдааг хэрхэн засах, мэдэгдлийг арилгах, сайт руу нэвтрэх, энэ нийтлэлийг уншина уу.

Сертификатуудын тухай

Энэхүү гэрчилгээ нь интернетийн эх сурвалжийн жинхэнэ байдал, аюулгүй байдлыг баталгаажуулах зорилготой юм. Таныг аль нэг сайтын хуудас руу орохыг оролдох үед Opera энэ нөөцөд асуудалтай гэрчилгээ байгааг мэдэгдэж магадгүй юм. Ихэнхдээ үл мэдэгдэх сайтууд дээр эвдрэл гардаг. Хэрэв та энэ сайтад итгэдэг бол анхааруулгыг үл тоомсорлож, түүн рүү очиж болно. Гэхдээ алдаа байнга гарч ирдэг бөгөөд бараг ямар ч интернетийн эх сурвалж дээр байвал яах вэ?

Чухал! Хэрэв гэрчилгээ нь хуурамч бол хэлэлцсэн алдаа гарах боломжтой. Хэрэглэгчийн мэдээллийг авахыг оролдож буй халдагчдын сайтуудаас тэдгээрийг олж болно. Алдааг үл тоомсорлож, зөвхөн бүрэн итгэж байгаа тохиолдолд л сайт руу очно уу.

Шалтгаанууд

Алдаа гарах хэд хэдэн шалтгаан бий:

1. Гэрчилгээний хугацаа дууссан. Энэ тохиолдолд шинэчлэлт цаг тухайд нь хийгдээгүй тул алдаа гарсан.
2. Компьютерийн цаг дууссан байна. Огноо, цагийг буруу тохируулсан нь зөв тохируулсан гэрчилгээтэй зөрчилдөж болзошгүй.
3. Өгөгдөл орлуулах. Интернет эх сурвалж бүр өөрийн гэсэн гэрчилгээтэй байдаг. Ямар нэгэн фишинг сайт хууран мэхлэх оролдлого хийвэл Opera итгэлгүй (хуурамч) файлыг илрүүлэх болно.
4. Компьютер дээрх хортой програм хангамж. Таны компьютер хортой програмаар халдварласан байж магадгүй. Энэ нь таны дагаж буй холбоосыг сольж болно. Үүнээс халдагчид ашиг хүртэх боломжтой. Мөн вирус нь Opera болон үйлдлийн системийн тогтвортой ажиллагааг тасалдуулж чаддаг. Windows системүүдерөнхийдөө.

Хэрхэн арилгах вэ?

Хэрэв энэ алдаа байнга гардаг бол бусад интернет хөтөч дээр байгаа эсэхийг шалгаарай. Мөн:

1. Огнооны тохиргоог шалгана уу. Үүнийг зөв тохируулах нь чухал (Тохиргоо → Цаг ба хэл → Огноо, цаг → Цагийг автоматаар тохируулах эсвэл гараар оруулах).
   
2. Таны компьютер халдваргүй эсэхийг шалгаарай. Үнэгүй сканнерын давуу талыг ашиглаарай