как установить сертификаты в виндовс виста

Автоматическое обновление хранилища сертификатов доверенных корневых центров сертификации на компьютерах Windows не имеющих прямого доступа в Интернет.

Для начала, на что нужно обратить внимание, это на то, что в групповых политиках, применяемых к компьютерам, не должен быть задействован параметр блокирующий работу механизма авто-обновления. Это параметр Turn off Automatic Root Certificates Update в разделе Computer Configuration > Administrative Templates > System > Internet Communication Management > Internet Communication settings. Нам потребуется, чтобы этот параметр был Выключен, либо просто Не настроен.

Если взглянуть на хранилище сертификатов TrustedRootCA в разделе Локальный компьютер, то на системах, не имеющих прямого доступа в Интернет, набор сертификатов будет прямо так скажем небольшой:

Но вариант прямого доступа в рамках данной заметки мы больше упоминать не станем и рассмотрим пример локализации процесса обновления в соответствии с ранее упомянутой статьёй.

Первое, что нам нужно сделать, это рассмотреть варианты получения актуальных файлов набора корневых сертификатов для их дальнейшего распространения внутри локальной сети.

Попробуем на компьютере имеющем прямое подключение к Интернету выполнить команду генерации SST файла, который будет в себе содержать актуальный набор файлов корневых сертификатов. В данном случае на компьютере с Windows 10 выполняется команда, вызывающая входящую в базовый состав ОС утилиту Certutil, которая в свою очередь обращается к веб-узлу Microsoft и создаёт по указанному нами пути SST файл:

Полученный в результате выполнения команды SST-файл по сути является контейнером, который содержит в себе все сертификаты для нужного нам обновления системы. Этот контейнер легко открывается в Проводнике Windows загружая ассоциированную с расширением файла оснастку управления сертификатами.

Этот файл удобно использовать, например, когда из всего подмножества доступных сертификатов нужно выбрать лишь некоторый набор и выгрузить их в отдельный SST файл для дальнейшей загрузки, например, с помощью консоли управления локальными сертификатами или с помощью консоли управления групповыми политиками (для импорта в какую-либо доменную политику через параметр Computer Configuration > Policies > Windows Settings > Security Settings > Public Key Policies > Trusted Root Certification Authorities).

Однако для интересующего нас способа распространения корневых сертификатов, с помощью модификации работы механизма авто-обновления на конечных клиентских компьютерах, нам потребуется несколько иное представление множества актуальных корневых сертификатов. Получить его можно с помощью всё той же утилиты Certutil, но уже с другим набором ключей.

В нашем примере в качестве локального источника распространения будет использована общая сетевая папка на файловом сервере. И здесь важно обратить внимание на то, что при подготовке такой папки обязательно нужно ограничивать доступ на запись, чтобы не получилось так, что любой желающий сможет модифицировать набор корневых сертификатов, которые потом будут «разливаться» по множеству компьютеров.

В результате выполнения команды в указанной нами сетевой папке появится множество файлов общим объемом примерно в пол мегабайта:

Скопируем этот файл на контроллер домена в каталог %SystemRoot%\inf (как правило, это каталог C:\Windows\inf ). После этого перейдём в редактор доменных групповых политик и создадим отдельную новую политику, открыв затем её на редактирование. В разделе Computer Configuration > Administrative Templates… откроем контекстное меню и выберем пункт подключения нового шаблона политик Add/Remove Templates

После проделанного действия в разделе Configuration > Administrative Templates > Classic Administrative Templates (ADM) появится группа Windows AutoUpdate Settings, в которой будет доступен единственный параметр URL address to be used instead of default ctldl.windowsupdate.com

Сохраним проделанные изменения и применим созданную политику к доменному контейнеру, в котором расположены целевые компьютеры. Однако рассмотренный метод настройки GPO имеет ряд недостатков и именно поэтому я назвал его «олд-скульным».

При необходимости можем для созданного параметра GPP включить гибкий механизм нацеливания (Закладка Common > Опция Item-level targeting) на конкретный компьютер или группу компьютеров для предварительного тестирования того, что у нас в конечном итоге получиться после применения групповых политик.

Разумеется, нужно выбрать какой-то один вариант, либо с подключением собственного ADM-шаблона, либо с использованием GPP.

Для примера посмотрим, есть ли в хранилище сертификатов компьютера корневой сертификат, использованный для выпуска сертификата, который установлен на сайте с именем buypass.no (но на сам сайт пока не переходим :)).

Сделать это удобнее всего с помощью средств PowerShell:

После этого мы можем снова выполнить указанную ранее команду запроса к хранилищу корневых сертификатов и увидим, что теперь в нём действительно появился новый корневой сертификат, именно тот который фигурировал в событии event-лога Windows:

Как видим, механизм авто-обновления работает и теперь всё, что остаётся, это организовать поддержку в актуальном состоянии файлов в сетевой папке, запланировав, например на ночное время, ежесуточное выполнение задания обновления ранее упомянутой командой:

Дополнительные источники информации:

Источник

Ошибка сертификата при входе на сайты с Windows 7 после 01.10.21

С 1 октября 2021 года закончился срок действия сертификата IdenTrust DST Root CA X3 (одного из основных корневых сертификатов, применяемых в сети), который установлен на многих устройствах.

Из-за этого владельцы ПК на Windows 7 и Windows Server 2008 с выключенными обновлениями могут столкнуться с проблемой появления ошибки: «ERR_CERT_DATE_INVALID» при входе на многие сайты.

Есть два способа решить эту проблему: либо установить новый сертификат, либо установить обновления ОС Windows.

Установка сертификата

Необходимо запустить скачанный файл, на вкладке «Общие» нажать «Установить сертификат».

Выберите расположение «Локальный компьютер» и нажмите «Далее».

Выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите «Обзор», выберите раздел «Доверенные корневые центры сертификации», нажмите «ОК» и «Далее», а в следующем окне – «Готово». При появлении вопросов об установке сертификатов – согласитесь на установку.

После этого перезапустите браузер и вновь попробуйте зайти на необходимый сайт.

Установка обновлений

Для решения ошибки сертификата нужно установить обновления KB3020369 и KB3125574:

Источник

Как найти на компьютере сертификат ЭЦП

Из нашей статьи вы узнаете:

Электронную цифровую подпись владелец может использовать на различных компьютерах одновременно, но для начала её необходимо предварительно перенести (скопировать).

Для этого важно сначала найти сертификат как самой ЭЦП, так и аккредитованного УЦ, который ее сгенерировал и выдал. В нем сохранены:

Где на жестком диске находится сертификат

Необходимые для копирования файлы могут находиться в следующих местах:

Еще одна копия файлов сертификата находится непосредственно в папке Windows в зашифрованном виде, поэтому получить к ней доступ или скопировать невозможно из-за отсутствия прав.

Как посмотреть сертификат

Просмотреть перечень сертификатов, скопировать их, удалить можно с использованием следующих инструментов;

При использовании браузера Internet Explorer выполните следующие действия:

После этого появится окошко, где будет перечислен весь перечень установленных на компьютере открытых сертификатов. Дополнительно будет указан список сторонних поставщиков ПО.

Преимущество использования браузера Internet Explorer — в возможности просмотра списка ключей, даже если нет прав администратора. Недостатком же будет невозможность удаления устаревших или ненужных уже сертификатов с жесткого диска компьютера.

При использовании панели управления OS Windows для просмотра открытых сертификатов, установленных на компьютере, выполните следующие действия с правами администратора:

Для просмотра перечня установленных ранее сертификатов на ПК с помощью приложения «КриптоПРО» достаточно выбрать раздел «Сертификаты». Использование данного ПО позволит при наличии прав администратора не только просматривать, но и копировать открытые сертификаты, удалять их.

В OS Windows есть стандартный менеджер Certmgr для работы с установленными ранее сертификатами. С его помощью можно увидеть информацию об открытых ключах, данные об УЦ. Для использования менеджера выполните следующие действия:

В итоге откроется окно со списком проверочных ключей. Специфика менеджера — в необходимости запуска с правами администратора. Важный минус сервиса — в некорректности отображения ЭЦП, что важно учитывать при просмотре.

В интернете можно скачать и другие программы для просмотра и работы с открытыми сертификатами операционной системы. Использовать их не рекомендовано из-за отсутствия гарантии безопасности и защиты от утечки данных на сторонние серверы. Сегодня Минкомсвязи РФ сертифицировано только приложение «КриптоПРО», и возможно использование встроенных инструментов операционной системы.

Где оформить сертификат и ЭЦП

Если для ведения электронного документооборота, работы на государственных порталах, сдачи отчетности или раскрытия информации вам необходима электронная цифровая подпись, то оформите ее в УЦ «Астрал-М». Наш удостоверяющий центр имеет аккредитацию Минкомсвязи на оформление ЭЦП и предлагает каждому клиенту:

Для приобретения электронной цифровой подписи оставьте заявку на сайте или свяжитесь с сотрудниками по телефону. После согласования тарифного плана вам будет направлен перечень необходимых документов и счет на оплату оформления ЭЦП. На выполнение всех действий уйдет 1—2 рабочих дня, но при желании возможно открытие подписи в ускоренном формате.

Источник

Устранение ошибки ERR CERT DATE INVALID неверный сертификат

Доброго времени суток. На работе у нас стоит пару стареньких ПК на Windows 7 с утра 1 октября 2021 года резко стали появляться ошибки на большинстве сайтов, что устарел сертификат.

Браузер ругается на некорректную дату. Посмотрел. на ПК стоит 1.10.2021 года. Действие сертификатов сайтов до 12.12.2021 года. В общем везде куда мне нужно было зайти сертификаты действительны.

Перевел дату на 30.09.2021 все заработало.

В общем я перебрал кучу вариантов как избавиться от этой ошибки.

Что не работает, если у вас старый XP, Vista или WiN7 дабы вы не теряли время:

1. Настройка DNS сервера принудительно, через настройку адаптера.

2. Отключение функции проверки HTTPS в антивируснике.

3. Попытки отключение Прокси

4. Чистка куки и кэша.

5. Переустановка браузера и антивирусника ( так как вылетает данная ошибка на всех браузерах)

6. Повышение уровня безопасности доступа для сети.

7. Очистка состояния SSL вашего компьютера.

8. Перезагрузка роутера и связь с провайдером для принудительной перезагрузки порта.

Меня очень смутило что работает с предыдущей датой и со всем диапазоном дат которые входят в срок действия сертификатов сайтов, но с текущей 1.10.2021 нет.

Решил погуглить, что же произошло 1.10.2021 года. наткнулся на пару статей. Краткое содержание почему так:

30 Сентября 2021 произошло катастрофическое событие. У крупнейшего поставщика сертификатов Let’s Encrypt истек корневой сертификат IdentTrust DST Root CA X3, который использовался на миллионах устройств, выпущенных или обновленных до 2015 года.

Были задеты не только ОС Windows, но и множество других девайсов — смартфоны, «маки», консоли старых поколений (PlayStation, Xbox).

Что нужно сделать, чтобы убрать эту ошибку:

1. Скачайте обновленный корневой сертификат, а так же еще один наиболее популярный для сайтов сертификат

2. Запустите принудительную установку сертификата.

3. Это очень важный пункт. У вас откроется окно импорта. Выберите «Поместить все сертификаты в следующее хранилище» (ниже на скриншоте под цифрой 1).Нажмите «Обзор. ». Выберите пункт «Доверенные корневые центры сертификации» (отмечено цифрой 2). Важно выбрать именно этот пункт. Нажмите «Ок»

4. Подтвердите установку корневого сертификата.

5. после сообщения об успешном импорте сертификата вы вновь сможете заходить на сайты со всех браузеров без ошибок.

Спасибо автору, сегодня с друг позвонил, попросили помочь. Статья помогла, сам вряд ли догадался. Огромно спасибо!

Господи, спасибо большое. Надеюсь у тебя всё будет хорошо. Чего я только из интернетов не пробовал, даже браузер сносил. Помог ты, спасибо

Может кому то будет полезно. У броузера Фаерфокс нет проблем с данным сертификатом, и все сайты грузятся корректно.

После того как я проделал все описанные в посте рекомендации проблема исчезла но не полностью некоторые сайты, которые не грузились ранее, всё равно имеют проблему с сертификатом в Виндоуз 7, например макетплейс Яндекса, варианты решения этого либо использование Фаерфокс, либо установка сервис пака 1 для Виндоуз 7.

Спасибо, помогло. Комп со старенькой 7-кой отказывался заходить на многие сайты через Оперу и Хром, ссылаясь на недействительные сертификаты. Сейчас всё работает.

Ого, спасибо добрый человек.

Даже я, неумеющий работать с компьютерами, справилась. Моему старенькому ноутбуку ещё минут 10 понадобилось на подумать(долго страницы подгружал) и всё стало грузиться нормально.

Проблема была только в том, что бы сертификат на компьютер перебросить (справилась скачивание через телефон и скидыванием через соц сеть)

Тут расписал как решил проблему для мака

Спасибо! проблема ушла)

1. Скачайте обновленный корневой сертификат, а так же еще один наиболее популярный для сайтов сертификат
2. Запустите принудительную установку сертификата.

Если установить данный корневой сертификат, то Windows автоматически будет доверять любому сертификату выданному ЦС

Как с луны свалились, обновление сертификатов для винды было выпущено еще в 2015. Скачать естественно можно отсюда https://www.microsoft.com/ru-RU/download/details.aspx?id=455.

что крайне не безопасно, помимо вас прочитали багеры и задумались, это наш шанс. Вы готовы после этой инструкции принять всю ответственность?

Как Юрий Ковальчук берег Ладоги захватил

Взываю к Силе Пикабу! Прошу помощи в распространении и огласке!

Путешествуя этой осенью по Карелии, у мыса Таруниеми близ поселка Тарулинна, расположенного неподалеку от Ладожских шхер, меня ждал неприятный сюрприз. Проход по берегу Ладоги был наглухо перекрыт забором. На заборе красовались угрожающие надписи «Проход запрещен! Охраняемая территория» и висели большие пучки видеокамер.

Это место расположено рядом с известной точкой притяжения Северного Приладожья — «Дачей Винтера». Ее первый владелец — Густав Винтер — был выдающимся врачом и заметным общественным деятелем, приложившим в начале XX века много усилий для развития этого района. На территории мыса Таруниеми Винтер собрал замечательный дендропарк, организовал общественную зону отдыха и сделал ее местом притяжения того времени.

В современной России подобная красота зачастую привлекает людей другого сорта. Фактически на данных землях обосновался Юрий Ковальчук. За этим человеком закреплено много ярлыков: «крупнейший акционер и бывший председатель банка «Россия», «медиа-магнат», «активный инвестор недвижимости». Но решающими и многое определяющими в современной России являются другие ярлыки — «близкий друг Путина» и «учредитель дачного кооператива Озеро». И тут, к сожалению, начинает работать правило: «Друзьям — всё, врагам — закон!»

Берегозахват блокирует проход по берегу Ладоги с двух сторон. Заборы, мешающие проходу, можно найти по координатам 61.651573, 30.687868 и 61.647938, 30.683533.

Этот захват береговой полосы Ладожского озера нагло нарушает Водный кодекс Российской Федерации:

ВК РФ Статья 6. Водные объекты общего пользования
.
2. Каждый гражданин вправе иметь доступ к водным объектам общего пользования и бесплатно использовать их для личных и бытовых нужд.
.
6. Полоса земли вдоль береговой линии (границы водного объекта) водного объекта общего пользования (береговая полоса) предназначается для общего пользования. Ширина береговой полосы водных объектов общего пользования составляет двадцать метров.
.
8. Каждый гражданин вправе пользоваться (без использования механических транспортных средств) береговой полосой водных объектов общего пользования для передвижения и пребывания около них, в том числе для осуществления любительского рыболовства и причаливания плавучих средств.

Располагается берегозахват на участке земли с кадастровым номером 10:07:0062205:161 (для его быстрого поиска можно воспользоваться публичной кадастровой картой).

На территории этого «особо охраняемого участка» расположены роскошные дома, пирс с шикарными яхтами и собственная вертолетная площадка. В общем, скромное обаяние буржуазии во всей красе.

При этом сам участок по периметру обнесен забором, исключающим попадание на территорию простых смертных.

Выписка из ЕГРН сообщает нам, что участок 10:07:0062205:161 принадлежит «Российской Федерации», но уже давно отдан в аренду ООО «Прайм» (ИНН 7801206670).

Эта фирма напрямую связана с Юрием Ковальчуком. Ее учредителем является НП «Поддержка предпринимательских инициатив» (ИНН 7801182115). У обоих юридических лиц генеральным директором значится Клявина Елена Тимофеевна, а юридическим адресом указан «г Санкт-Петербург, проспект Большой В.О., 9/6». В свою очередь учредителями НП «Поддержка предпринимательских инициатив» являются Юрий Ковальчук и его сын Борис Ковальчук.

Как бы внутри участка 10:07:0062205:161 расположен участок 10:07:0062205:227. Согласно выписке из ЕГРН его собственником уже напрямую является Юрий Ковальчук. Именно на этом участке и находятся «скромные домики».

Расположенный рядом отель «Дача Винтера» также связан с Юрием Ковальчуком. Это можно проследить по следующей цепочке: ООО «Дача Винтера» (ИНН 1007022598) → Учредитель: ООО «Норд Парк» (ИНН 7813263746) → Учредитель: ООО «Консалт» (ИНН 7801211486, юр.адрес: г Санкт-Петербург, проспект Большой В.О., 9/6) → Учредитель: ООО «Арконн» (ИНН 7801165134, гендир Клявина Елена Тимофеевна, юр.адрес: г Санкт-Петербург, проспект Большой В.О., 9/6) → Учредители: ООО «Онега» (ИНН 7801685415, гендир Клявина Елена Тимофеевна, юр.адрес: г Санкт-Петербург, проспект Большой В.О., 9/6) → Учредитель: НП «ПРЭС» (ИНН 7801684813, гендир Клявина Елена Тимофеевна, юр.адрес: г Санкт-Петербург, проспект Большой В.О., 9/6) → Учредители: Ковальчук Юрий Валентинович и Ковальчук Татьяна Александровна (жена Юрия Ковальчука).

К слову, адрес на Большом проспекте Васильевского острова, мелькающий у многих упомянутых юр.лиц, носит негласное название «Большой дом 9» и связан с начальными этапами становления банка «Россия». Он является адресом регистрации ключевых фирм Ковальчука.

Фирма «Прайм» — важный элемент в империи Ковальчука, связанный с официальными резиденциями и местами отдыха Путина. Ее усилиям кооператив Озеро пускает свои щупальца во многие заповедные уголки Карелии, Ленинградской области, Валдая и других регионов.

Как выяснилось, с этим берегозахватом уже давно сражаются местные жители и активисты движения «Против захвата озер»/«Открытый берег». О нем выпускал репортаж «Дождь». Но забор, как феникс, с завидным постоянством возрождается вновь и вновь.

Увы, на нарушения подобными лендлордами Водного и прочего законодательства, местная администрация зачастую закрывает глаза, а органы контроля и надзора, вроде Росприроднадзора и Природоохранной прокуратуры, нехотя выполняют свои обязанности, стараясь спустить на тормозах и замолчать имеющиеся нарушения.

Несмотря на это по факту данного берегозахвата были поданы жалобы.

Но в подобной ситуации гораздо более важную роль играет огласка и распространение. Так что взываю к Силе Пикабу! Давайте поднажмем и сделаем берега Ладоги доступными для всех 😉

Сядь, отдохни

Спасибо нашему Пикабу!

46 лет назад, работая над тем, чтобы я родился, мой отец вряд ли подозревал, что я спасу ему жизнь.

Я бегу следом и вижу, как отец с посиневшим лицом падает в ванну. Он потерял сознание всего через 45 секунд!

По стечению обстоятельств, за несколько дней до этого я по тэгу «Приём Геймлиха» прочитал несколько постов и просмотрел подборку видео. Не знаю, зачем.

Приём удалось провести с третьего раза, когда я уже отчаялся. Батя весит килограмм 100, живот плотный. Стресс придаёт силы и на моей последней попытке виноградинка выскочила изо рта отца, он задышал и пришёл в себя. Потом сказал, что увидел «Тот свет». Правда, без подробностей. А меня трясло ещё минут 15.

Спасибо родному сообществу! Повторите матчасть, может пригодится.

В волну воспитания или жителей Кавказа.

Не наденет больше свитер перед белыми

Про свободу слова

*Шлёп* Привет, братюнь, как у тебя дела?

Домохозяйкам на заметку

П.С.Надеюсь ссылка правильно закрепилась.

Наивность

-Я конверт для выписки ребенка из роддома выиграла))

-В группе вконтакте.

Через пять минут опять приходит:

-А может это мошенники?

-Если доставку не попросят оплатить.

Через час ее ожидаемо внесли в черный список.

Отец года. Я, похоже, номинировался

Подхожу к двери, спрашиваю что случилось. В ответ слышу «Тиво-то нитиво не видна». Оказалось, когда выходил из ванной – машинально свет выключил. Ребенок героически мучал уточек в полной темноте.

Люблю его, фотографирую когда спит.

300 часов и косплей готов Monster Hunter

Не туда воюешь

Проблема вот в чем, большинство американских сайтов выглядят так, как будто их рисовала бабуля по самоучителю “Html для чайников”. Они жутко некрасивые и не удобные в использовании. Если вы помните времена, когда каждый школьник пилил себе сайт на народ.ру 15 лет назад, то вы понимаете о чем я. Примерно так и выглядят американские сайты.

У некоторых компаний сайтов нет вовсе, что еще больше взрывает мой мозг: — Где мне искать о вас инфу? В утренней газете? Хорошо хоть адрес с телефоном на гугл карты добавили.

Очень не привычно после РФ, где у каждого начинающего бизнесмена есть красивый вебсайт + раскрученный инстаграм. (инсту для бизнеса в штатах тоже не заводят)

Одну из топовых позиций среди всего этого мракобесия американских сайтов конечно же занимает Фейсбук.

По всем канонам, он сделан настолько коряво и неудобно, что хочется удалить свой аккаунт и забыть о нем раз и навсегда. Интерфейс нарисованный 20 лет назад не менялся ни разу, а мессенджер это вообще отдельное приложение, которое как бы Фейсбук, но при этом не Фейсбук. Сочувствую американцам, ведь именно там они и общаются друг с другом большую часть времени.

PS: Считаю, нам с вами очень повезло, что мы пользуемся русскоязычным интернетом.

И пускай мы кроем друг друга ху#ми в комментах, зато мы делаем это на красивых современных вебсайтах))

Источник