Меню Рубрики

Установка корневого сертификата для internet explorer

Установка корневого сертификата в браузере Internet Explorer

Если при попытке установить защищенное соединение с одним из сервисов WebMoney (например, https://passport.webmoney.ru) в окне браузера Internet Explorer вы видите следующую картинку, то вам необходимо установить корневой сертификат Webmoney.

Для этого загрузите сертификат, сохраните его на жестком диске или запустите с текущего места.

Если вы запустили файл сертификата, то после нажатия кнопки «Установить сертификат. « переходите через начальное окно Мастера импорта сертификатов сразу к выбору хранилища сертификатов (см. далее).

Если вы сохранили сертификат на жестком диске, то в Internet Explorer’е в меню «Настройки» выберите пункт «Свойства обозревателя, а затем в открывшемся окне на вкладке «Содержание» нажмите кнопку «Сертификаты».

Для установки сертификата перейдите на вкладку «Доверенные корневые центры сертификации» и нажмите кнопку «Импорт. «,

и в открывшемся окне «Мастера импорта сертификатов» кнопку «Далее >».

Для выбора файла сертификата нажмите кнопку «Обзор..».

Найдите на жестком диске сохраненный файл сертификата и нажмите кнопку «Открыть»

Обратите внимание, предлагаемое по умолчанию хранилище сертификатов должно совпадать c тем, куда следует поместить корневой сертификат. Если импорт был инициирован из другого раздела хранилища сертификатов, то нужно выбрать по кнопке «Обзор. » хранилище «Доверенные корневые центры сертификации» и нажать кнопку «Далее >».

Затем следует подтвердить завершение работы мастера, нажав кнопку «Готово»,

Для контроля правильности проделанных операций в окне «Сертификаты» откройте вкладку «Доверенные корневые центры сертификации» и в конце списка найдите установленный вами корневой сертификат

и откройте окно информации о сертификате, нажав кнопку «Просмотр». Убедитесь, что сертификат действителен и его срок действия оканчивается 10.03.2035 г.

источник

Возникла проблема с сертификатом безопасности веб сайта https

Проблема с сертификатом SSL в Internet Explorer 10 и Internet Explorer 11 при входе на сайты с https, обычная ситуация. Она может возникнуть у пользователей браузера Internet Explorer, и у тех кто, например, программирует в .NET с элементом WebBrowser1. Ниже описан способ, где вручную, не программным методом, можно добавить SSL сертификат при работе с сайтом https, чтобы в дальнейшем не было IE ошибки сертификата.

Для примера возьмем URL: https://xml.yandex.ru и попробуем избавится от IE ошибки сертификата.

При работе с элементом WebBrowser1 в Microsoft Visual Studio

При входе на страницу, по адресу с https выходит окно, скрин ниже, в нем нажимаем ссылку «Обновить страницу».

Экспортируем SSL сертификат на свой компьютер

В обычном браузере Internet Explorer 10 или 11 версии выходит окно с текстом:

После нажатия «Обновить страницу» появляется следующее окно:

Возникла проблема с сертификатом безопасности этого веб-сайта.

Сертификат безопасности этого веб-сайта ненадежен.

Наличие ошибок в сертификате безопасности может указывать на попытку обмана или перехвата данных, которые вы отправляете на сервер.

Мы рекомендуем вам закрыть эту веб-страницу и не работать с данным веб-сайтом.

  • Щелкните здесь, чтобы закрыть эту веб-страницу.
  • Продолжить открытие этого веб-сайта (не рекомендуется)
  • Подробнее.

Нажимаем ссылку «Продолжить открытие этого веб-сайта (не рекомендуется)» выходит окно:

Читайте также:  Установка воздушного сигнала под капот

Жмем левой кнопкой мыши на надписи «Ошибка сертификата». Вышло окно «Ненадежный сертификат», то что нам нужно. Мы сможем данный сертификат просмотреть, для этого идем по ссылке «Просмотр сертификата».

Выходит новое окно с сертификатом https от xml.yandex.ru:

Данный сертификат сохраняем к себе на компьютер с любым именем, например XML-Yandex, для этого заходим во 2 закладку, путь такой: закладка «Состав» — кнопка «Копировать в файл», в следующем окне «Далее».

В итоге получаем окно, как на скриншоте ниже «Формат экспортируемого файла».

В этом окне переставляем флажок на 3 строчку «Стандарт Cryptographic Messege Syntax – сертификаты PKS #7 (.p7b)» и галочку ставим, здесь: «Включить по возможности все сертификаты в путь сертификации». Расширение нашего файла *.p7b. Жмем кнопку Далее.

В следующем окне жмем «Обзор» и присваиваем имя файлу.

В следующем окне «Завершение мастера экспорта сертификатов» кнопку «Готово», выйдет окно «Экспорт успешно завершен». Кому нужен сертификат готовый от xml.yandex.ru, можно скачать.

Импортируем SSL сертификат в доверенные корневые центры сертификации

Идем в «Свойства обозревателя» закладка «Содержание», кнопка «Сертификаты».

Закладка «Доверенные корневые центры сертификации», жмем «Импорт».

Далее «Обзор» выбираем наш файл на компьютере. Чтобы увидеть наш файл с нужным расширением *.p7b выбираем в выпадающем меню «Все файлы».

Далее все по мастеру: Далее — Готово и выйдет важное окно (ниже скриншот), это окно может выходить три раза, все время нажимаем Да.

Все сертификат установлен в SSL в Internet Explorer 10, также аналогично устанавливается в Internet Explorer 11.

источник

Добавление сертификатов в хранилище доверенных корневых центров сертификации для локального компьютера

Чтобы добавить сертификаты в хранилище доверенных корневых центров сертификации локального компьютера, выполните следующие действия.

  1. Первый шаг. Откройте мастер импорта сертификатов одним из описанных далее способом и нажмите «Далее >».

Установка через Internet Explorer:

  • Запустите iexplorer. В главном меню выберите Сервис / Свойства обозревателя.
  • Откройте «Свойства обозревателя» через Пуск / Панель управления.
  • Переключитесь на вкладку «Содержание».
  • Откроется окно «Сертификаты». Переключитесь на вкладку «Доверенные корневые центры сертификации».
  • Нажмите кнопку «Импорт».
  • Запустите файл сертификата как программу. Появится окно «Сертификат».
  • Нажмите кнопку «Установить сертификат».

Через консоль MS Windows

Внимание! Данный вариант — ЕДИНСТВЕННЫЙ работоспособный для Windows 7!

    • Запустите консоль mmc, для этого выполните следующие действия: Войти в «Пуск / Выполнить», в строке «Найти программы и файлы» пропишите mmc, Разрешите внести изменения — кнопка Да.
    • Появится окно консоли. В главном меню выберите Консоль / Добавить или удалить оснастку
    • Появится окно «Добавить или удалить оснастку». Нажмите кнопку «Добавить…»
    • В списке оснастки выберите «Сертификаты» и нажмите «Добавить».
    • В окне «Оснастка диспетчера сертификатов» оставьте значения по умолчанию и нажмите «Готово»
    • Закройте окно «Добавить изолированную оснастку» (кнопка «Закрыть»)
    • В окне «Добавить или удалить оснастку» нажмите «ОК»
    • В дереве консоли появится запись «Сертификаты». Раскройте ее и найдите раздел «Доверенные корневые центры сертификации», «Сертификаты»
    • На строке «Сертификаты» нажмите правую кнопку мыши и в контекстном меню выберите Все задачи / Импорт
  1. На шаге «Импортируемый файл» (Шаг может быть пропущен, в зависимости от варианта запуска мастера) с помощью кнопки «Обзор…» выберите корневой сертификат и нажмите «Далее >».
  2. На шаге «Хранилище сертификатов» установите опцию «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор».
  3. В окне выбора хранилища установите флаг «Показать физические хранилища», раскройте «ветку» (+) «Доверенные корневые центры сертификации» и выберите место хранения сертификата:
    • «Реестр» — для пользования корневым сертификатом только текущим пользователем под данной операционной системой.
    • «Локальный компьютер» — для пользования корневым сертификатом всеми пользователями операционной системой.

  4. После нажатия кнопок «Ок», «Далее >» и «Готово» может появиться предупреждение о безопасности (зависит от внутренних настроек операционной системы) с вопросом «Установить данный сертификат?», нажмите «Да».
  5. Появится сообщение — «Импорт успешно выполнен», корневой сертификат добавлен в доверенные корневые центры сертификации для вашей или для всех учетных записей.

источник

Установка корневого сертификата для Chrome и Internet Explorer

На компьютере, с которого вы хотите удаленно работать со своей программой 1С, необходимо установить корневой цифровой сертификат Удостоверяющего Центра (Certificate Authority) 1С:Линк. Задача центра сертификации — подтверждать подлинность ключей шифрования с помощью сертификатов электронной подписи.

Технически центр сертификации отвечает за управление криптографическими ключами пользователей. Открытые ключи и другая информация о пользователях хранится удостоверяющим центром в виде цифровых сертификатов.

1) Загрузите корневой сертификат Удостоверяющего Центра 1С:Линк (1С-Link-CA) и сохраните в файл.

2) Откройте в Windows папку с загруженным файлом, нажмите на нем правой кнопкой мыши и выберите пункт меню Установить сертификат.

3) Запустится Мастер импорта сертификатов. В появившемся окне нажмите кнопку Далее.

4) В следующем окне мастера выберите опцию Поместить все файлы в следующее хранилище и нажмите кнопку Обзор

5) В появившемся окне выберите хранилище сертификатов — Доверенные корневые центры сертификации — нажмите ОК.

6) В результате произведенных действий окно мастера должно выглядеть следующим образом:

7) Нажмите кнопку Далее — появится окно мастера Завершение мастера импорта сертификатов.

8) Нажмите кнопку Готово — появится окно с запросом подтверждения импорта сертификата, как показано ниже.

9) В вашем окне цифровой отпечаток (sha1) должен выглядеть также, как на рисунке. Нажмите Да, чтобы завершить установку сертификата.

источник

Импорт сертификата в браузере Internet Explorer

Для того чтобы записать персональный сертификат WM Keeper WebPro (Light) с закрытым ключом в хранилище браузера Internet Explorer необходимо выполнить следующие действия.

Откройте диспетчер сертификатов — меню «Настройки»«Свойства обозревателя»,

вкладка «Содержание», кнопка «Сертификаты».

В окне «Сертификаты» перейдите на вкладку «Личные» и нажмите кнопку «Импорт. «.

Вы также можете выполнить следующие действия: Нажмите правой кнопкой мыши на сертификате, который необходимо импортировать и нажмите «Установить PFX», как показано на скриншоте:

В открывшемся окне мастера импорта сертификатов нажмите кнопку «Далее».

Выберите месторасположение файла сертификата формата *.pfx или *.p12 и нажмите кнопку «Далее >».

Введите пароль для закрытого ключа (тот, который вы задали при экспорте сертификата) и нажмите кнопку «Далее».

Включите автоматический выбор хранилища и нажмите кнопку «Далее».

Проверьте результат импорта сертификата и нажмите кнопку «Готово».

Для настройки уровня безопасности нажмите соответствующую кнопку.

Выберите высокий уровень безопасности и нажмите кнопку «Далее».

Задайте пароль, который будет запрашиваться при использования сертификата, и нажмите кнопку «Далее».

В завершение процедуры импорта нажмите кнопку «ОК».

Вы получите оповещение об успешном импорте персонального сертификата

После этого персональный сертификат появится в хранилище браузера Internet Explorer

источник

Настройка Internet Explorer’а для работы на ЭТП. Типичные ошибки при работе через Internet Explorer.

Для настройки браузера можно использовать веб-диск: https://ca.kontur.ru/install. Выберите раздел Настроить для работы на электронных торговых площадках.

Возможные ошибки

Если при работе на ЭТП появляется одно из окон с ошибкой:

«Ошибка! Библиотека CAPICOM не может быть загружена, возможно, из-за низких прав доступа на данной локальной машине».

«Не установлен объект CAPICOM»

«На вашем компьютере отсутствуют или некорректно настроены средства для работы с ЭЦП. Обратитесь к поставщику вашего сертификата и СКЗИ».

«Невозможно создание объекта сервером программирования объектов.»

«В Вашем браузере отсутствуют разрешения на использование ActiveX объектов.»

то необходимо выполнить действия, описанные ниже.

Как настроить Internet Explorer

1. Убедитесь, что вы используете именно Internet Explorer. Если ваша версия Internet Explorer ниже, чем 10, то необходимо запускать 32-битную версию (для этого откройте папку C:\Program Files (x86)\Internet Explorer и запустите файл iexplore.exe).

Если у вас операционная система Windows 10, убедитесь, что открываете не браузер Microsoft Edge, иконка которого очень похожа на Internet Explorer.

2. Необходимо добавить адреса ЭТП в Надежные узлы.

  • В Internet Explorer «Сервис» — «Свойства обозревателя» («Свойства браузера»); перейти на вкладку «Безопасность»;
  • выделить «Надежные узлы» («Надежные сайты»); нажать кнопку «Узлы» («Сайты»);
  • убрать внизу галочку «Для всех узлов этой зоны требуется проверка серверов (https:)» (не все ЭТП работают по защищенному соединению https://);
  • в строку «Добавить в зону следующий узел» ввести адрес ЭТП (по http и https);
  • вставить адрес сайта, после двойного слэш // поставьте *. и адрес сайта. Вводимый адрес должен принять вид «http://*.kontur.ru/»;
  • нажмите кнопки «Добавить» и «ОК».

3. Для зоны «Надежные узлы» разрешить использование элементов Active-X.

  • в Internet Explorer «Сервис» — «Свойства обозревателя»; перейти на вкладку «Безопасность»; выделить «Надежные узлы»; нажать кнопку «Другой…»;
  • в разделе «Элементы Active-X и модули подключения» у всех параметров отметить «Включить».

5. В IE 9 и выше могут возникать ошибки, которые можно решить, воспользовавшись режимом совместимости (Зайдите в Свойства браузера — Сервис / параметры режима представления совместимости / добавить адрес площадки).

Примечание: это общие настройки для всех ЭТП. На некоторых площадках необходимо установить дополнительные компоненты (например, плагин КРиптоПро ЭП browser Plug-in) необходимые для корректной работы площадки.

источник