Svetainės paieška      2021-05-18

Įdiekite sertifikatą patikimose šakninėse sertifikavimo institucijose. Automatinis patikimų šakninių sertifikavimo institucijų sertifikatų saugyklos atnaujinimas „Windows“ kompiuteriuose, kurie neturi tiesioginės prieigos prie interneto

Paveldėjimas

Savarankiškai pasirašytų sertifikatų įdiegimas yra labai dažna sistemos administratoriaus užduotis. Paprastai tai daroma rankiniu būdu, bet ką daryti, jei mašinų yra dešimtys? O ką daryti perinstaliuojant sistemą ar perkant naują PC, nes sertifikatų gali būti ne vienas. Rašyti trișează lapus? Kodėl, kai yra daug paprastesnis ir patogesnis būdas – ActiveDirectory grupės politika. Sukonfigūravę politiką, jums nebereikės jaudintis, ar vartotojai turi reikiamus sertifikatus. Šiandien apžvelgsime sertifikatų paskirstymą naudodami „Zimbra“ šakninio sertifikato, kurį eksportavome į , pavyzdį. Mūsų užduotis autobuz tokiu būdu - automatiškai platinti sertifikatą visiems kompiuteriams, įtrauktiems į organizacinį vienetą (OU) - Biuras

. Tai leis neįdiegti sertifikato ten, kur jo nereikia: šiaurėje, sandėlio ir kasos darbo vietose ir pan. Atidarykime papildinį ir konteineryje sukurkime naują politiką Grupės politikos objektai , norėdami tai padaryti, dešiniuoju pelės mygtuku spustelėkite konteinerį ir pasirinkite Sukurti

. Politika leidžia vienu metu įdiegti vieną ar kelis sertifikatus, ką daryti, bet mes norime sukurti savo politiką kiekvienam sertifikatui, tai leidžia lanksčiau keisti jų naudojimo taisykles. Taip pat turėtumėte aiškiai pavadinti politiką, kad atidarius konsolę po šešių mėnesių nereikėtų skausmingai prisiminti, kam ji skirta. - automatiškai platinti sertifikatą visiems kompiuteriams, įtrauktiems į organizacinį vienetą (OU) - Tada vilkite politiką į konteinerį

, kuri leis jį pritaikyti šiam įrenginiui. Dabar dešiniuoju pelės mygtuku spustelėkite politiką ir pasirinkite Keisti . Atsidariusiame grupės strategijos rengyklėje mes nuosekliai plečiame - Configurație Kompiuterio - Configurație „Windows”. - Apsaugos Nustatymai Politikai viešasis raktas - . Dešinėje lango dalyje dešiniuoju pelės mygtuku esančiame meniu pasirinkite Importuoti

ir importuoti sertifikatą. Politika sukurta, dabar pats laikas patikrinti, ar ji tinkamai taikoma. Greitai Grupės politikos valdymas renkamės Grupės politikos modeliavimas ir paleiskite dešiniuoju pelės klavišu.

Daugumą nustatymų galima palikti kaip numatytuosius, tereikia nurodyti vartotoją ir kompiuterį, kurio politiką norite patikrinti.

Atlikę modeliavimą, galime patikrinti, ar politika sėkmingai pritaikyta nurodytam kompiuteriui kitaip išplėsti elementą În același timp ir pažiūrėkite, kodėl politika nebuvo taikoma konkrečiam vartotojui ar kompiuteriui.

Tada mes patikrinsime politikos veikimą kliento kompiuteryje, kad tai padarytume, atnaujinsime politiką rankiniu būdu su komanda:

Gupdate

Dabar atidarykime sertifikatų parduotuvę. Lengviausias būdas tai padaryti yra per Internet Explorer : interneto nustatymai -Turinys -Certificat. Taroje turi būti mūsų sertifikatas Patikimas šaknų centrai certificate.

Kaip matote viskas veikia ir administratorei vienu galvos galva mažiau, pažyma bus automatiškai išdalinta į visus skyriuje esančius kompiuterius - automatiškai platinti sertifikatą visiems kompiuteriams, įtrauktiems į organizacinį vienetą (OU) -. Jei reikia, galite nurodyti daugiau sunkiomis sąlygomis politikos taikymo, tačiau tai nepatenka į šio straipsnio taikymo sritį.

Jei bandant užmegzti ryšį su žiniatinklio paskyra atsidaro naršyklės saugos langas (1 pav.), turite pridėti Maskvos biržos šakninis sertifikatas moex.cerį patikimų sertifikatų sąrašą.

1 pav. – naršyklės saugos langas

Norėdami tai padaryti, jums reikia:

  1. įveskite į paieškos laukelį Windows failo pavadinimas certmgr.msc(2 pav.). Tada kairiuoju pelės mygtuku spustelėkite rastą failą. Dėl to atsidarys sertifikatų sistemos katalogas (3 pav.);

    2 pav. – sistemos sertifikatų katalogo paieška 3 pav. – sistemos sertifikatų katalogas
  2. eiti į skyrių Certificatšoninis meniu (4 pav.). Tada dešiniuoju pelės mygtuku spustelėkite aplanką Certificat ir atsidariusiame kontekstiniame meniu pasirinkite elementą Visos užduotys → Importuoti(5 pav.).

    4 pav. – patikimi katalogai 5 pav. – importuri certificate

    Dėl to jis atsidarys Sertifikatų importavimo vedlys(6 pav.), kuriame turėtumėte paspausti mygtuką Toliau norėdami pasirinkti sertifikato failą moex.cer(7 pav.);

    6 pav. – certificat importavimo vedlys 7 pav. – dialogo langas importuoto failo pasirinkimui

  3. Paspausk mygtuką Apžvalga(žr. 7 pav., 1) ir pasirinkite Maskvos biržos moex.cer šakninis sertifikatas. Dėl to lauke Failo pavadinimas Autobuz rodomas kelias iki šio failo (žr. 7.2 pav.). Tada turėtumėte paspausti mygtuką Toliau(žr. 7,3 pav.);
  4. Paspausk mygtuką Toliau limbajul dialogului Sertifikatų parduotuvė, nekeisdami numatytųjų parametrų (8 pav.), tada spustelėkite mygtuką Paruošta sertifikato importui užbaigti (9 pav.).



    8 pav. – sertifikatų saugykla 9 pav. – importas baigtas

Kai importavimas bus baigtas, atsidarys saugos langas. „Windows” (10 pav.). Patikrinkite rakto piršto atspaudą. Jo numeris turi atitikti skaičių, nurodytą paveikslėlyje (10.1). Jei duomenys sutampa, spustelėkite Taip(10,2 pav.).



10 pav. – apsaugos langas Windows

Dėl to atsidarys pranešimas apie sėkmingą importavimą. Maskvos biržos sertifikatas moex.cerį patikimų sertifikatų sąrašą (11 pav.), kuriame turėtumėte spustelėti mygtuką Gerai.


11 pav. – importo užbaigimas

  • „Kiti vartotojai“ – tai reguliavimo institucijų sertifikatų saugykla;
  • „Patikimos šakninės sertifikavimo institucijos“ și „Tarpinės sertifikavimo institucijos“ șira sertifikavimo institucijos sertifikatų saugyklos.

Asmeninių sertifikatų diegimas atliekamas tik naudojant Crypto Pro programą.

Norėdami paleisti konsolę, turite atlikti šiuos veiksmus:

1. Pasirinkite meniu „Pradėti“ > „Vykdyti“ (arba vienu metu paspauskite klaviatūros klavišus „Win+R“).

2. Nurodykite mmc komandą ir spustelėkite mygtuką „Gerai“.

3. Pasirinkite Failas > Pridėti arba šalinti papildinį.

4. Sąraše pasirinkite „Sertifikatų“ papildinį ir spustelėkite mygtuką „Pridėti“.

5. Atsidariusiame lange pasirinkite „Mano sąskaitą vartotojas“ ir spustelėkite mygtuką „Baigti“.

6. Pasirinkite pridėtą įrangą iš sąrašo dešinėje ir spustelėkite mygtuką „Gerai“.

Sertifikatų diegimas

1. Atidarykite reikiamą saugyklą (pavyzdžiui, „Autorități de certificare a rădăcinilor de încredere”). Norėdami tai padaryti, išplėskite šaką „Sertifikatai – dabartinis vartotojas“ > „Patikimos šakninės sertifikavimo institucijos“ > „Sertifikatai“.

2. Pasirinkite meniu Veiksmas > Visos užduotys > Importuoti.

4. Toliau spustelėkite mygtuką „Naršyti“ ir nurodykite importuojamo sertifikato failą (sertifikavimo centro šakninius sertifikatus galima atsisiųsti iš sertifikavimo centro svetainės, reguliavimo institucijų sertifikatai yra) Konturifikatai yra sistemos. Pasirinkę sertifikatą, turite spustelėti mygtuką „Atidaryti“, o tada – mygtuką „Kitas“.

5. Kitame lange turite spustelėti mygtuką „Kitas“ (norima saugykla pasirenkama automatiškai).

6. Spustelėkite mygtuką „Baigti“, kad užbaigtumėte importavimą.

Sertifikatų pašalinimas

Norėdami pašalinti sertifikatus naudodami mmc konsolę (pavyzdžiui, iš kitų vartotojų parduotuvės), turite atlikti šiuos veiksmus:

Išplėskite šaką „Sertifikatai – dabartinis vartotojas“ > „Kiti vartotojai“ > „Sertifikatai“. Dešinėje lango pusėje bus rodomi visi sertifikatai, įdiegti Kitų vartotojų parduotuvėje. Pasirinkite reikiamą sertifikatą, dešiniuoju pelės mygtuku spustelėkite jį ir pasirinkite „Ištrinti“.

Norėdami įdiegti sertifikatus, turite prijungti USB atmintinę su elektroniniu parašu, ją atidaryti ir įdiegti sertifikatus

1. Įdiekite pagrindinės sertifikavimo institucijos sertifikatą patikimose šakninėse institucijose. Tam jums reikia:

1.1. Dukart spustelėkite pagrindinės CA sertifikatą - failą „Head Certification Authority.cer“.

1.2. Atsidariusioje formee spustelėkite mygtuką „Įdiegti sertifikatą...“.

1.3. Pasirinkite „Padėkite visus sertifikatus kitoje parduotuvėje“ (pažymėkite langelį prieš užrašą) ir spustelėkite mygtuką „Naršyti“.


1.4. Atsidariusiame sąraše pasirinkite „Patikimos šakninės sertifikavimo institucijos“ și spustelėkite „Gerai“.

2. Įdiekite asmeninį pažymėjimą

Asmeninio sertifikato įdiegimas atliekamas naudojant programą CSP CryptoPro
2.1. Turite paleisti CryptoPro CSP programą (mygtukas Pradėti -> CryptoPro CSP arba Start mygtukas -> Visos programs -> CRYPTO-PRO -> CryptoPro CSP).

2.2. Atsidariusiame lange pasirinkite skirtuką „Paslauga“ ir spustelėkite mygtuką „Įdiegti“. asmeninis pažymėjimas…».

2.3. Atsidariusiame lange turite spustelėti mygtuką „Naršyti“, „flash drive“ pasirinkti organizacijos sertifikatą - 2-ąjį failą su plėtiniu „cer“ (ne CA sertifikato failą (pavyzdyje - „adicom.cer“ spust el. )))




2.4. Atsidariusioje formee spustelėkite „Kitas“


2.5. Atsidariusioje formee spustelėkite žymimąjį laukelį „Rasti konteinerį automatiškai“. Dėl to bus užpildytas „Raktų konteinerio pavadinimas“ și spustelėkite „Kitas“.


2.6. Atsidariusioje formee spustelėkite „Kitas“


2.7. Atsidariusioje formee spustelėkite „Baigti“


Viskas ko reikia generavimui Elektroninis parasas Programinė įranga – galite pasirašyti spausdintas formas.

3. Įdiekite plėtinį (priedą) Extensia CryptoPro pentru Plug-in pentru browser Cades naršyklėje

Norėdami įdiegti naršyklės plėtinį (priedą) Extensia CryptoPro pentru Plugin-ul de browser Cades, atidarykite plėtinių parduotuvę savo naršyklėje ir ieškokite plėtinių naudodami nužodį.Browdes - Cades

Pildydami dokumentus arba registruodami organizaciją vartotojai susiduria su klaida „Neįmanoma sukurti patikimos šakninės institucijos sertifikatų grandinės“. Jei bandysite dar kartą, klaida vėl pasirodys. Ką daryti šioje situacijoje, skaitykite toliau straipsnyje.

Sertifikatų grandinės klaidų priežastys

Klaidos gali atsirasti dėl įvairių priežasčių – problemų su internetu kliento pusėje, blokavimo programinė įranga„Windows Defender” sunt cele mai bune programe antivirus. Be to, sertifikavimo institucijos šakninio sertifikato nebuvimas, proces probleme kriptografinis parašas ir kiti.

Klaidos taisymas kuriant sertifikatų grandinės kūrimą patikimai šakninei institucijai

Pirmiausia įsitikinkite, kad neturite problemų dėl interneto ryšio. Klaida gali pasirodyti, jei nėra prieigos. Tinklo kabelis turi būti prijungtas prie kompiuterio arba maršrutizatoriaus.

  1. Spustelėkite mygtuką „Pradėti“ ir ieškokite „Prompt de comandă”.
  2. Dešiniuoju pelės mygtuku pasirinkite jį ir spustelėkite „Vykdyti kaip administratorių“.
  3. DOS lange įveskite šią komandą „ping google.ru“.

Kai internetas yra prijungtas, turėtumėte matyti duomenis apie išsiųstus paketus, perdavimo greitį ir kitą informaciją. Jei nėra interneto, pamatysite, kad paketai nepasiekė paskirties vietos.

Dabar patikrinkime, ar yra sertifikavimo institucijos šakninis sertifikatas. Už tai:


Jei sertifikato nėra, turite jį atsisiųsti. Daugeliu atvejų jis yra šakniniuose sertifikatuose ir vartotojui tereikia jį įdiegti. Taip pat verta atminti, kad geriausia naudoti naršyklę Internet Explorer, kad darbo proceso metu atsirastų mažiau klaidų ir gedimų. Pabandykite rasti CA šakniniuose sertifikatuose, po to tereikia spustelėti mygtuką „Įdiegti“, iš naujo paleisti naršyklę ir išspręsite problemą su klaida - „Nepavyko sukurti sertifikatų grandinės patikimai institucijai šaknę.

CA šakninio sertifikato tikrinimas naršyklėje

Testą galima atlikti naršyklėje.

  1. Meniu pasirinkite "Paslauga".
  2. Tada spustelėkite eilutę „Internet parinktys“.
  3. Spustelėkite skirtuką Turinys.
  4. Čia reikia pasirinkti „Sertifikatai“.
  5. Kitas skirtukas " Patikimi centrai certificate.” Čia turėtų būti CA šakninis sertifikatas, paprastai jis yra sąrašo apačioje.

Dabar dar kartą pabandykite atlikti veiksmus, dėl kurių įvyko klaida. Norėdami gauti šakninį sertifikatą, turite susisiekti su atitinkamu centru, kuriame gavote UPC ES.

Kiti būdai, kaip ištaisyti sertifikato grandinės klaidą

Pažiūrėkime, kaip tinkamai atsisiųsti, įdiegti ir naudoti CryptoPro. Norėdami įsitikinti, kad programa nėra įdiegta jūsų kompiuteryje (jei kompiuteryje yra keli vartotojai), turite atidaryti meniu Pradėti. Adăugați „Programas” și sąraše ieškokite „CryptoPro”. Jei jo nėra, mes jį įdiegsime. Programą galite atsisiųsti iš nuorodos https://www.cryptopro.ru/downloads. Čia jums reikia „CryptoPro CSP“ - versiunea pasirinkite.

Kitame lange turėtumėte pamatyti išankstinės registracijos pranešimą.

Diegimas CryptoPro

Kada diegimo failą atsisiųsta, turite ją paleisti, kad ją įdiegtumėte savo kompiuteryje. Sistem parodys įspėjimą, kad programa prašo leidimo keisti failus kompiuteryje, leiskite tai padaryti.

Prieš įdiegiant programą į savo kompiuterį, visi jūsų žetonai turi būti išskleisti. Naršyklė turi būti sukonfigūruota, kad veiktų, išskyrus „Opera“ naršyklę, joje jau atlikti visi numatytieji nustatymai. Vienintelis dalykas, kuris lieka vartotojui, yra aktyvuoti specialų papildinį darbui. Proceso metu pamatysite atitinkamą langą, kuriame Opera siūlo aktyvuoti šį papildinį.

Paleidę programą turėsite įvesti raktą lange.

Programą, kurią norite paleisti, galite rasti tokiu keliu: „Pradėti“, „Visos programos“, „CryptoPro“, „CryptoPro CSP“. Atsidariusiame lange spustelėkite mygtuką „Įvesti licenciją“ ir paskutiniame stulpelyje įveskite raktą. Paruošta. Dabar programa turi būti atitinkamai sukonfigūruota, kad ji atitiktų jūsų poreikius. Kai kuriais atvejais elektroniniams parašams naudojamos papildomos komunalinės paslaugos – CryptoPro Office Signature și CryptoAKM. Galite ištaisyti klaidą – neįmanoma sukurti patikimo šakninio centro sertifikatų grandinės – tiesiog iš naujo įdiegę „CryptoPro“. Išbandykite tai, jei kiti patarimai nepadeda.

Ar klaida vis dar rodoma? Išsiųskite užklausą palaikymo tarnybai, kuriaje turite paiskelbti savo nuoseklių veiksmų ekrano kopijas ir išsamiai paaiškinti savo situaciją.

Svajojau apie kiaules, kodėl svajonių knyga Ankstesnis įrašas

Svajojau apie kiaules, kodėl svajonių knyga

Jaroslavas Savitskis, Yamskoy Kitas įrašas

Jaroslavas Savitskis, Yamskoy

Kategorijos
Paste Paskutinės
Puslapiai

2024 metų šeimos teisė. Documentație.