Paveldėjimas      2021 05 18

Įdiekite sertifikatą patikimoms šakninio sertifikavimo institucijoms. Automatinis „Trusted Root Certification Authorities“ sertifikatų saugyklos atnaujinimas „Windows“ kompiuteriuose, neturinčiuose tiesioginės interneto prieigos

Savarankiškai pasirašytų sertifikatų diegimas yra labai dažna sistemos administratoriaus užduotis. Paprastai tai daroma rankiniu būdu, bet jei mašinų yra daugiau nei keliolika? O ką daryti iš naujo įdiegiant sistemą ar perkant naują kompiuterį, nes sertifikatų gali būti ne vienas. Rašyti priminimo lovytes? Kodėl, kai yra daug paprastesnis ir patogesnis būdas - „Active Directory“ grupės strategija. Kai sukonfigūravote politiką, nebereikia jaudintis, kad vartotojai turės reikiamus sertifikatus.

Šiandien pažvelgsime į sertifikatų platinimą naudodami Zimbra šakninio sertifikato, į kurį eksportavome, pavyzdį. Mūsų užduotis bus tokia - automatiškai išplatinti sertifikatą visiems kompiuteriams, įtrauktiems į skyrių (OU) - Biuras... Tai leis jums neįdiegti sertifikato ten, kur jo nereikia: šiaurėje, sandėlio ir kasos darbo vietose ir kt.

Atidarykime papildinį ir sudarykime naują politiką sudėtiniame rodinyje Grupės politikos objektai, norėdami tai padaryti, dešiniuoju pelės mygtuku spustelėkite konteinerį ir pasirinkite Sukurti... Politika leidžia vienu metu įdiegti ir vieną, ir kelis sertifikatus, ką daryti, priklauso nuo jūsų, tačiau mes norime kiekvienam sertifikatui sukurti savo politiką, tai leidžia lanksčiau keisti jų taikymo taisykles. Taip pat turėtumėte pavadinti politiką draugišku pavadinimu, kad atidarius konsolę po šešių mėnesių nereikėtų skausmingai prisiminti, kam ji skirta.

Tada vilkite politiką į sudėtinį rodinį Biuras, kuris jį pritaikys šiam padaliniui.

Dabar dešiniuoju pelės mygtuku spustelėkite politiką ir pasirinkite Keisti... Atidarytame grupės politikos redaktoriuje mes nuosekliai plečiamės Kompiuterio konfigūracija - „Windows“ konfigūracija - Saugos parinktys - Viešojo rakto politika-. Meniu dešinėje lango pusėje dešiniuoju pelės mygtuku spustelėkite Importuoti ir importuokite sertifikatą.

Politika sukurta, atėjo laikas patikrinti, ar ji taikoma teisingai. Akimirksniu Grupės politikos valdymas pasirinkti Grupės politikos modeliavimas ir paleiskite dešiniuoju pelės klavišu Modeliavimo vedlys.

Daugumą parametrų galima palikti numatytuosius, reikia nustatyti tik naudotoją ir kompiuterį, kurio politiką norite patikrinti.

Baigę modeliavimą galime įsitikinti, kad politika sėkmingai pritaikyta nurodytam kompiuteriui, kitaip išplėsime elementą Atmesti objektai ir peržiūrėkite priežastį, kodėl ši politika nebuvo taikoma šiam naudotojui ar kompiuteriui.

Tada mes patikrinsime politikos veikimą kliento kompiuteryje, todėl mes rankiniu būdu atnaujinsime politiką naudodami komandą:

Gpupdate

Dabar atidarykime sertifikatų parduotuvę. Lengviausias būdas tai padaryti yra Internet Explorer: Interneto nustatymai -Turinys -Sertifikatai... Mūsų sertifikatas turi būti konteineryje Patikimos pagrindinės sertifikavimo institucijos.

Kaip matote, viskas veikia ir administratoriui mažiau skauda galvą, pažymėjimas bus automatiškai išplatintas visuose skyriuje esančiuose kompiuteriuose Biuras... Jei reikia, galite nustatyti sudėtingesnes politikos taikymo sąlygas, tačiau tai nepatenka į šio straipsnio taikymo sritį.

Jei bandant užmegzti ryšį su žiniatinklio kabinetu atidaromas naršyklės saugos langas (1 pav.), Turite pridėti Maskvos biržos „moex.cer“ šakninis sertifikatasį patikimų sertifikatų sąrašą.

1 pav. Naršyklės saugos langas

Tam reikia:

  1. įveskite į paieškos laukelį „Windows“ failo pavadinimas certmgr.msc(2 pav.). Tada kairiuoju pelės mygtuku spustelėkite rastą failą. Dėl to atsidarys sertifikato sistemos katalogas (3 pav.);

    2 pav. Paieškos sistemos katalogų paieška 3 pav. Sertifikatų sistemos katalogas
  2. eikite į skyrių Sertifikataišoninis meniu (4 pav.). Tada dešiniuoju pelės mygtuku spustelėkite aplanką Sertifikatai ir atidarytame kontekstiniame meniu pasirinkite elementą Visos užduotys → Importuoti(5 pav.).

    4 paveikslas - patikimi katalogai 5 paveikslas - sertifikato importas

    Dėl to jis bus atidarytas Sertifikato importavimo vedlys(6 pav.), kuriame reikia paspausti mygtuką Toliau pereiti prie sertifikato failo pasirinkimo moex.cer(7 pav.);

    6 pav. Sertifikato importavimo vedlys 7 paveikslas. Importuoto failo pasirinkimo dialogo langas

  3. paspauskite mygtuką Apžvalga(žr. 7, 1 pav.) ir pasirinkite Maskvos biržos „moex.cer“ šakninis sertifikatas. Dėl to lauke Failo pavadinimas bus parodytas kelias į šį failą (žr. 7.2 pav.). Tada paspauskite mygtuką Toliau(žr. 7.3 pav.);
  4. paspauskite mygtuką Toliau dialogo lange Sertifikatų parduotuvė nekeičiant numatytųjų parametrų (8 pav.), tada - mygtukas Paruošta baigti importuoti sertifikatą (9 pav.).



    8 paveikslas - sertifikatų saugykla 9 paveikslas - importo užbaigimas

Kai importavimas bus baigtas, atsidarys saugos langas „Windows“ (10 pav.). Patikrinkite rakto piršto atspaudą. Jo numeris turi sutapti su paveiksle (10.1) nurodytu skaičiumi. Jei duomenys sutampa, spustelėkite Taip(10.2 pav.).



10 pav. Saugos langas„Windows“

Dėl to bus atidarytas pranešimas apie sėkmingą importavimą Maskvos biržos sertifikatas moex.cerį patikimų sertifikatų sąrašą (11 pav.), kuriame turėtumėte spustelėti Gerai.


11 pav. Importavimo užbaigimas

  • „Kiti vartotojai“ - reguliavimo institucijų sertifikatų saugykla;
  • „Patikimos pagrindinės sertifikavimo institucijos“ ir „Tarpinės sertifikavimo institucijos“ - sertifikavimo institucijos sertifikatų saugyklos.

Asmeninių sertifikatų diegimas atliekamas tik naudojant programą „Crypto Pro“.

Norėdami paleisti konsolę, turite atlikti šiuos veiksmus

1. Pasirinkite meniu „Pradėti“> „Vykdyti“ (arba vienu metu paspauskite klaviatūros klavišus „Win + R“).

2. Nurodykite komandą mmc ir spustelėkite mygtuką „Gerai“.

3. Pasirinkite Failas> Pridėti arba pašalinti papildinį.

4. Iš sąrašo pasirinkite papildinį „Sertifikatai“ ir spustelėkite mygtuką „Pridėti“.

5. Atsidariusiame lange nustatykite jungiklį „Mano vartotojo abonementas“ ir spustelėkite mygtuką „Baigti“.

6. Dešinėje esančiame sąraše pasirinkite pridėtą papildinį ir spustelėkite mygtuką „Gerai“.

Sertifikatų diegimas

1. Atidarykite reikiamą saugyklą (pavyzdžiui, patikimos šakninio sertifikavimo institucijos). Norėdami tai padaryti, atidarykite skyrių „Sertifikatai - dabartinis vartotojas“> „Patikimos pagrindinės sertifikavimo institucijos“> „Sertifikatai“.

2. Pasirinkite Veiksmas> Visos užduotys> Importuoti.

4. Tada spustelėkite mygtuką „Naršyti“ ir nurodykite importuojamo sertifikato failą (sertifikavimo centro šakninius sertifikatus galima atsisiųsti iš sertifikavimo centro svetainės, reguliavimo institucijų sertifikatus rasite „Kontur.Extern“ svetainėje sistema). Pasirinkę sertifikatą, turite spustelėti mygtuką „Atidaryti“, tada - mygtuką „Kitas“.

5. Kitame lange spustelėkite mygtuką „Kitas“ (reikiama saugykla pasirenkama automatiškai).

6. Norėdami užbaigti importavimą, spustelėkite mygtuką „Baigti“.

Sertifikatų pašalinimas

Norėdami ištrinti sertifikatus naudodami konsolę mmc (pvz., Iš parduotuvės Kiti vartotojai), turite atlikti šiuos veiksmus:

Išplėskite šaką „Sertifikatai - dabartinis vartotojas“> „Kiti vartotojai“> „Sertifikatai“. Visi parduotuvėje „Kiti vartotojai“ įdiegti sertifikatai bus rodomi dešinėje lango dalyje. Pažymėkite reikiamą sertifikatą, dešiniuoju pelės mygtuku spustelėkite jį ir pasirinkite „Ištrinti“.

Norėdami įdiegti sertifikatus, turite prijungti USB atmintinę su elektroniniu parašu, atidaryti ją ir įdiegti sertifikatus

1. Į patikimus šaknų centrus įdiekite pagrindinės sertifikavimo institucijos sertifikatą, nes jums reikia:

1.1. Dukart spustelėkite vadovo CA sertifikatą - failą „Head sertifikavimo tarnyba.cer“.

1.2. Atsidariusioje formoje turite spustelėti mygtuką „Įdiegti sertifikatą ...“.

1.3. Pasirinkite „Įdėti visus sertifikatus į kitą parduotuvę“ (pažymėkite varnelę prieš etiketę) ir spustelėkite mygtuką „Naršyti“.


1.4. Atsidariusiame sąraše pasirinkite „Patikimos pagrindinės sertifikavimo institucijos“ ir spustelėkite „Gerai“.

2. Įdiekite asmeninį sertifikatą

Asmeninio sertifikato diegimas atliekamas naudojant „CryptoPro CSP“ programą
2.1. Būtina paleisti „CryptoPro CSP“ programą (mygtukas „Pradėti“ -> „CryptoPro CSP“ arba mygtukas „Pradėti“ -> „Visos programos“ -> CRYPTO -PRO -> „CryptoPro CSP“).

2.2. Atsidariusiame lange pasirinkite skirtuką „Paslauga“ ir spustelėkite mygtuką „Įdiegti asmeninį sertifikatą ...“.

2.3. Atsidariusiame lange spustelėkite mygtuką „Naršyti“, USB atmintinėje pasirinkite organizacijos sertifikatą - antrąjį failą su plėtiniu „cer“ (ne CA sertifikato failą (pavyzdyje - „adicom.cer“)) ir spustelėkite „Kitas“.




2.4. Atsidariusioje formoje spustelėkite „Kitas“


2.5. Atsidariusioje formoje turite pažymėti žymimąjį laukelį „Rasti konteinerį automatiškai“. Dėl to bus užpildytas „Raktinio konteinerio pavadinimas“ ir spustelėkite „Kitas“


2.6. Atsidariusioje formoje spustelėkite „Kitas“


2.7. Atsidariusioje formoje turite spustelėti „Baigti“


Vietiniame vartotojo kompiuteryje yra įdiegta viskas, kas reikalinga elektroniniam programinės įrangos parašui generuoti - galite pasirašyti spausdintas formas.

3. Naršyklėje įdiekite „CryptoPro Extension for Cades Browser“ papildinį

Norėdami įdiegti naršyklės plėtinį (priedą) „CryptoPro Extension for Cades“ naršyklės papildinį, naršyklėje atidarykite plėtinių parduotuvę ir ieškokite plėtinių pagal žodį „Cades“ / „Yandex“. Naršyklės nuoroda -

Registruodami dokumentus ar registruodami organizaciją, vartotojai susiduria su klaida - „Nepavyko sukurti patikimos pagrindinės institucijos sertifikatų grandinės“. Jei bandysite dar kartą, klaida pasirodys dar kartą. Ką daryti šioje situacijoje, skaitykite toliau straipsnyje.

Klaidų priežastys sertifikatų grandinėje

Klaidos gali atsirasti dėl įvairių priežasčių - problemų su internetu kliento pusėje, programinės įrangos blokavimo naudojant „Windows Defender“ ar kitas antivirusines programas. Be to, sertifikavimo institucijos pagrindinio sertifikato nebuvimas, kriptografinio parašo proceso problemos ir kt.

Išspręskite klaidą kurdami patikimos šaknies institucijos sertifikatų grandinę

Pirmiausia įsitikinkite, kad neturite jokių problemų dėl interneto ryšio. Klaida gali atsirasti atmetus prieigą. Tinklo kabelis turi būti prijungtas prie kompiuterio ar maršrutizatoriaus.

  1. Spustelėkite mygtuką „Pradėti“ ir ieškokite „Komandinė eilutė“.
  2. Pasirinkite jį dešiniuoju pelės mygtuku ir spustelėkite „Vykdyti kaip administratorius“.
  3. DOS lange įveskite šią komandą „ping google.ru“.

Kai internetas prijungtas, turėtumėte rodyti duomenis apie išsiųstus paketus, perdavimo greitį ir kitą informaciją. Jei nėra interneto, pamatysite, kad paketai nepasiekė paskirties vietos.

Dabar patikrinkime, ar yra sertifikavimo institucijos pagrindinis sertifikatas. Tam:


Jei nėra sertifikato, turite jį atsisiųsti. Daugeliu atvejų jis randamas šakniniuose sertifikatuose ir vartotojui tereikia jį įdiegti. Taip pat verta prisiminti, kad geriausia naudoti „Internet Explorer“ naršyklę, kad proceso metu atsirastų mažiau klaidų ir gedimų. Pabandykite rasti CA pagrindiniuose sertifikatuose, po to jums tereikia spustelėti mygtuką „Įdiegti“, iš naujo paleisti naršyklę ir išspręsite klaidos problemą - „Nepavyko sukurti patikimo šaknų centro sertifikatų grandinės . "

CA pagrindinio sertifikato tikrinimas naršyklėje

Patikrinimą galima atlikti naršyklėje.

  1. Meniu pasirinkite „Paslauga“.
  2. Tada spustelėkite eilutę „Interneto parinktys“.
  3. Spustelėkite skirtuką „Turinys“.
  4. Čia reikia pasirinkti „Sertifikatai“.
  5. Kitas skirtukas yra „Patikimos sertifikavimo institucijos“. Čia turėtų būti pagrindinis CA sertifikatas, paprastai jis yra sąrašo apačioje.

Dabar bandykite dar kartą klaidą sukėlusius veiksmus. Norėdami gauti pagrindinį sertifikatą, turite susisiekti su atitinkamu centru, kuriame gavote UPC ES.

Kiti būdai, kaip ištaisyti sertifikatų grandinės klaidą

Apsvarstykime, kaip teisingai atsisiųsti, įdiegti ir naudoti „CryptoPro“. Norėdami įsitikinti, kad programa nėra įdiegta jūsų kompiuteryje (jei yra keli kompiuterio vartotojai), turite atidaryti meniu „Pradėti“. Tada pasirinkite „Programos“ ir sąraše ieškokite „CryptoPro“. Jei jo nėra, mes jį įdiegsime. Programą galite atsisiųsti iš nuorodos https://www.cryptopro.ru/downloads. Čia jums reikia „CryptoPro CSP“ - pasirinkite versiją.

Kitame lange turėtumėte pamatyti išankstinės registracijos pranešimą.

„CryptoPro“ diegimas

Atsisiuntę diegimo failą, turite jį paleisti, kad įdiegtumėte savo kompiuteryje. Sistema parodys įspėjimą, kad programa prašo leidimo keisti kompiuterio failus, leiskite tai padaryti.

Prieš diegdami programą savo kompiuteryje, turite išgauti visus savo žetonus. Naršyklė turi būti sukonfigūruota veikti, išskyrus „Opera“ naršyklę, kurioje visi numatytieji nustatymai jau atlikti. Vartotojui lieka tik aktyvuoti specialų papildinį darbui. Proceso metu pamatysite atitinkamą langą, kuriame „Opera“ siūlo suaktyvinti šį papildinį.

Paleidę programą, lange turėsite įvesti raktą.

Programą galite paleisti tokiu keliu: „Pradėti“, „Visos programos“, „CryptoPro“, „CryptoPro CSP“. Atsidariusiame lange spustelėkite mygtuką „Įvesti licenciją“ ir įveskite raktą paskutiniame stulpelyje. Paruošta. Dabar programa turi būti tinkamai sukonfigūruota jūsų užduotims atlikti. Kai kuriais atvejais elektroniniam parašui naudojamos papildomos paslaugos - „CryptoPro Office Signature“ ir „CryptoACM“. Galite pašalinti klaidą - nėra jokio būdo sukurti patikimo šaknų centro sertifikatų grandinę - tiesiog iš naujo įdiegus „CryptoPro“. Išbandykite tai, jei kiti patarimai nepadeda.

Ar klaida vis tiek pasirodo? Nusiųskite palaikymo užklausą, kurioje turite paskelbti nuoseklių veiksmų ekrano kopijas ir išsamiai paaiškinti savo situaciją.

Gyvybę teikiančios Trejybės šventykla ant purvo prie Pokrovskajos vartų Ankstesnis įrašas

Gyvybę teikiančios Trejybės šventykla ant purvo prie Pokrovskajos vartų

Novo-Jekaterininskajos Jekaterininskajos ligoninė Kitas įrašas

Novo-Jekaterininskajos Jekaterininskajos ligoninė

Kategorijos
Paskutinės pastabos
Puslapiai

2021 m. Šeimos teisė. Dokumentai. Paveldėjimas. Skyrybos - lilians.ru