Этот сертификат или один из сертификатов в цепочке не актуален что делать

Работая с криптографическими утилитами (КриптоПро и др.), применяющими инструменты криптозащиты и электронные подписи, пользователи нередко сталкиваются с проблемами создания реквизита электронного документа. Один из частых сбоев – ошибка с кодом 0x800b010a и описанием неисправности «Не удаётся проверить цепочку сертификатов». Возникает проблема при различных условиях, например, в процессе регистрации на сайте госзакупок или применении сгенерированной ЭЦП в подписании документов.

Решение проблемы напрямую зависит от причины её возникновения, а потому рассмотрим способы устранения неприятности, эффективные в зависимости от провоцирующего фактора.

Ещё раз обращаем внимание: если у вас установлен Континент АП 3.7 с криптопровайдером от Кода Безопасности следует удалить в реестре следующие строки:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1

иначе при установке сертификата по ГОСТ 2012 возникает ошибка: (с галочкой автоматического поиска)

или (с поиском контейнера вручную)

Если Континент АП устанавливается при уже установленных сертификатах по ГОСТ 2012 эти строки также следует удалить, иначе получите ошибку «сертификат содержит не действительную подпись или поврежден», на корневом и промежуточном будут кресты.

Извините, но у вас недостаточно прав для комментирования

03 июнь 2021 05:28 — 03 июнь 2021 05:50 #18665
от

aqua пишет: при запуске Континента АП (3.7.7.651) после проверки пользователя/пароля появляется ошибка
«Список доверенных сертификатов, использовавшихся для создания цепочки сертификатов, недействительный.»

Если серт пользователя К-АП получали недавно, то убедитесь, что он сделан по ГОСТ-2012: открыть двойным кликом — вкладка «Состав» — параметр «Алгоритм подписи» — GOST34102012A. У полученного вместе с ним корневого то же самое д.б.
В настройках К-АП — Криптопровайдер — д.б. выбран от «Код Безопасности», а не «КриптоПро».

Причины конфликта сертификатов

Ошибка связана с некорректным использованием ключей цифровой подписи и сертификатами, поэтому может появляться независимо от веб-ресурса, с которым вы работаете. Столкнуться с уведомлением «Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800b010a)» (текст может отличаться, но сути вопроса не меняет) можно по следующим причинам:

нет доступа к удостоверяющему центру (УЦ), откуда можно загрузить нужный сертификат;
необходимого сертификата нет в хранилище;
сертификат отсутствует или недействителен (истёк срок действия);
сбой в программе, вызванный неактуальностью компонентов и указывающий на необходимость обновления ПО;
нестабильное подключение.

Так, в тексте уведомления об ошибке сообщается причина проблемы – цепочку сертификатов не удаётся построить, поскольку один из них или несколько недоступны (отсутствуют, некорректно установлены или неактуальны).

Нормальная работа осуществляется при условии установленных корневого (головного), промежуточного и личного сертификатов.

Подниму древнюю тему: столкнулся с похожей ошибкой.Thebat на днях перестал отправлять письма; в дневнике:

Дата на компьютере правильная, никаких сертификатов в свойстве ящика не видно, файлы .abd удалял, подменять адреса в hosts пробовал.В чём дело и что делать?

На ряд сайтов не могу зайти, появляется сообщение о недействительности сертификата. Нажимаю ссылку “просмотреть сертификат”, появляется окошко антивируса, где предъявлена актуальные даты действия сертификата, но написано, что недействительно. При этом на вкладке “Путь сертификации” в графе “состояние сертификата” написано, что действителен.

Ещё при заходе на ряд сайтов тоже Касперский ругается на сертификат, но даёт продолжить. В первом же случае на сайт не попасть вообще никак, даже через другие браузеры и с отключённым антивирусом.

Пробовала зайти через Файрфокс, Яндекс-браузер, Хром. Также при включении почтовика Mozilla Thunderbird ругается на сертификаты и успокаивается только после просьбы не беспокоить 30 минут. Почтовик после этого работает.

Перезагрузка компа не помогла. Сегодня в первой половине дня всё работало прекрасно, никого не волновали никакие сертификаты.

Система Windows 7×64, Service Pack 1 Build 7601, версия Касперского Kaspersky Internet Security 20.0.14.1085(m)

Ошибка построения пути сертификации

Сертификат не действителен. Ошибка построения пути сертификации.

Как выглядит ошибка:

Статус сертификата: недействителен, ошибка построения пути сертификации говорит о том, что нужно на рабочем месте установить корневой сертификат удостоверяющего центра, чтобы цепочка доверия могла быть построена и проверена программой.

1. В личном хранилище сертификатов в КриптоАРМ выбрать сертификат и двойным кликом левой клавиши мыши открыть его.

2. Нажать на кнопку

3. Выбрать вкладку Состав.

4. Выбрать в составе строку Доступ к информации о центрах сертификации.

5. Скопировать ссылку для скачивания корневого сертификата, расположенную в нижней части окна (это ссылка с окончанием crt или cer). Копирование правой клавишей мышки здесь не работает. После того как выделили ссылку, нажмите Ctrl C.

6. Вставить ссылку в адресную строку браузера нажав сочетание клавиш Ctrl V и нажать Enter.

7. Выбрать в КриптоАРМ папку Промежуточные центры сертификации, нажать Импорт на панели инструментов и установить загруженный сертификат. В мастере импорта НЕ СТАВИТЬ галочки «установить личный сертификат», «поместить сертификат в контейнер».

Сертификат недействителен. Статус сертификата недействителен. Цепочка недействительна. Красный статус у сертификата в КриптоАРМ ГОСТ.

1. Сертификат может считаться не действительным, если не построена цепочка сертификации.

Нужно установить в хранилище сертификатов корневой сертификат. Если статус сертификата не изменился, то нужно импортировать все промежуточные сертификаты. Если после установки корневого и промежуточных сертификатов статус сертификата не изменился, то нужно импортировать еще список отзыва.

Примечание: Для получения корневого и промежуточного сертификата обратитесь в Удостоверяющий центр, который выпустил сертификат.

2. Цепочка сертификации построена, но не загружен список отозванных сертификатов.

Примечание: Для получения списка отозванных сертификатов обратитесь в Удостоверяющий центр, который выпустил сертификат.

На операционной системе Windows открыть сертификат в хранилище Сертификаты — Личные на вкладке Состав. Выберите в составе строку Точка распределения списка отзыва (CRL). Скопируйте ссылку для скачивания списка отзыва (это ссылка с окончанием crl).

Установка промежуточных, корневых сертификатов и списков отзыва описана в статье.

Читать также: Что с ним делать после родов

Номер карточки: SD0008622

Ошибка связана с тем, что сертификат удостоверяющего центра не установлен в списке доверенных. Что бы устранить данную ошибку, необходимо установить корневой сертификат в хранилище операционной системы.

Установка корневого сертификата должна происходить на той машине, на которой происходят криптографические операции (Подписание, Шифрование). В случае использования клиент-серверной версии, с подписанием на сервере, корневой сертификат должен устанавливаться на сервере 1С:Предприятие. Установка на сервере должна происходить под доменным пользователем, под которым добавлен сертификат пользователя.

1. В программе 1С пройти по пути: Сервис — Обмен электронными документами — Профили настроек ЭДО (зайти в профиль) — закладка «Сертификаты организации» (открыть сертификат) — Все действия — Сохранить сертификат в файл.

2. Открыть файл сертификата и перейти на закладку «Состав». Найти поле «Доступ к информации о центрах сертификации» и скопировать ссылку на сертификат Удостоверяющего Центра (ссылка должна заканчиваться на .crt или .cer):

5. Если в завершении процесса установки сертификата появится предупреждение, то нужно нажать кнопку «Да»:

Ошибка: «Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)» часто возникает в различных приложениях при создании/проверке подписи. Она означает, что у Вас на машине не установлены необходимые промежуточные/корневые сертификаты для проверкисоздания подписи.

Мы проанализировали наиболее частые обращения к нам и пострались собрать сертификаты самых популярных издателей в один файл, на примере которого ниже показано, как решать ошибку из данной статьи:

Если у Вас на компьютере установлен КриптоПро CSP 5.0

Зайдите Пуск-Все программы-КРИПТО-ПРО- Инструменты КриптоПро

Перейдите на вкладку Сертификаты и выберите вверху раздел «Доверенные корневые центры сертификации»

Выберите кнопку «Установить сертификаты», выберите скачанный ранее файл и нажмите «Открыть»

Если у Вас на компьютере установлен КриптоПро CSP версии ниже 5.0 или Вы не используете графический интерфейс:

Для Windows: выполните в командной строке:

Для Linux/macOS: выполните в командной строке:

В редких случаях для построения цепочки данных сертфикатов будет недостаточно, тогда рекомендуем установить промежуточные сертификаты.

Если Вы используете CSP 5.0 с графическим интерфейсом, то выполните Шаг 2, выбрав хранилище «Промежуточные центры сертификации», используя файл CA.p7s

Если Вы используете КриптоПро CSP версии ниже 5.0 или Вы не используете графический интерфейс, то используйте данные команды:

Для Linux выполните в командной строке:

Для MACOS выполните в командной строке:

Списки сертфикатов, содержащихся в файлах root.p7b, ca.p7b:

При возникновении ошибки «Цепочка сертификатов не может быть построена до доверенного корневого сертификата.» необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи:

В программном продукте 1С необходимо

1. перейти в раздел «Администрирование»

2. «Обмен электронными документами»

3. «Настройка электронной подписи и шифрования»

4. На вкладке «Сертификаты» открыть используемый сертификат

5. Нажать на кнопку «Проверить»

6. Ввести пароль закрытой части ключа и нажать «Проверить»

Обращаем Ваше внимание, что программа сама увеличит количество * в поле «Пароль:» до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных

сертификата.» это обозначает, что цепочка сертификации выстроена не полностью. Данная ошибка чаще всего встречается при первичной установке сертификата. Для просмотра пути сертификации необходимо сохранить сертификат, указав директорию компьютера, где его можно будет найти. Сделать это можно из программы 1С открыв сертификат в настройках электронной подписи и шифрования и нажать кнопку «Сохранить в файл» и указать директорию операционной системы для сохранения файла.

После сохранения сертификата необходимо открыть его в сохраненной директории.

Открыть сертификат можно дважды нажав на него левой кнопкой мыши или правая кнопка мыши — Открыть.

На вкладке «Общие» в логотипе сертификата будет присутствовать сигнализирующий о проблеме желтый знак, а в сведениях о сертификате будет присутствовать надпись «Недостаточно информации для проверки этого сертификата».

Следующим этапом необходимо перейти во вкладку «Путь сертификации». Можно заметить, что путь сертификации состоит из одного личного сертификата, а в состоянии сертификата присутствует надпись «Невозможно обнаружить поставщика этого сертификата».

В компьютерной безопасности цифровые сертификаты проверяются с помощью цепочки доверия. Сертификаты удостоверяются ключами тех сертификатов, которые находятся выше в иерархии сертификатов. Наивысший сертификат в цепочке называется корневым.

Пример корректного пути сертификации

Решение: Восстановить путь сертификацию

Открыть браузер и вставить скопированное ранее значение в адресную строку, нажать «Перейти» (Enter). Откроется окно просмотра загрузок, в котором браузер предложит сохранить или открыть файл. Необходимо нажать «Сохранить как» и указать директорию, куда произойдёт сохранение.

Произойдет скачивание сертификата удостоверяющего центра, который выдал личный сертификат. После скачивания необходимо перейти в указанную директорию и открыть скаченный сертификат. В нашем примере это сертификат astral-883-2018.

После открытия сертификата удостоверяющего центра необходимо нажать «Установить сертификат»

В открывшемся мастере импорта сертификатов выбрать Расположение хранилища: «Текущий пользователь» и нажать «Далее».

В следующем окне выбрать «Поместить все сертификаты в следующее хранилище» нажать «Обзор» и выбрать «Доверенные корневые центры сертификации», нажать «Далее» и завершить установку.

После появится окно предупреждения системы безопасности. Для установки сертификата необходимо нажать «Да»

Затем появится окно, сообщающее о том, что импорт сертификата успешно выполнен.

После установки сертификата удостоверяющего центра путь сертификации будет состоять уже из двух сертификатов: личного сертификата сотрудника организации, который ссылается на доверенный сертификат удостоверяющего центра, который выдал данному сотруднику сертификат.

Сертификат удостоверяющего центра не может сослаться на вышестоящий сертификат Головного удостоверяющего центра в виду его отсутствия на рабочем месте.

Для установки сертификата Головного удостоверяющего центра необходимо открыть сертификат удостоверяющего центра и перейти во вкладку «Состав». В верхнем окне выбрать поле «Идентификатор ключа центра сертификатов», а затем в нижнем окне скопировать серийный номер сертификата (Ctrl+C).

Читать также: В базах данных Федеральной налоговой службы и в Личном кабинете налогоплательщика запрос на получение справки не совпал

После нажатия на отпечаток произойдет скачивание сертификата Головного удостоверяющего центра. Необходимо нажать «Сохранить как» и выбрать необходимую директорию для сохранения сертификата Головного удостоверяющего центра.

Необходимо перейти в директорию, куда был скачан сертификат и открыть его.

В открывшемся сертификате необходимо нажать «Установить сертификат»

В мастере импорта сертификатов необходимо выбрать «Текущий пользователь» и нажать «Далее»

В следующем окне необходимо выбрать «Поместить все сертификаты в следующее хранилище», нажать «Обзор». В окне выбора хранилища сертификата необходимо поставить галочку «Показать физические хранилища», затем развернуть «Доверенные корневые центры сертификации» нажатием на «+» и выбрать «Локальный компьютер» и нажать «ОК». Завершить установку сертификата.

После установки сертификата Головного удостоверяющего центра путь сертификации личного сертификата восстановлен.

После восстановления пути сертификации ошибка не воспроизводится.

Уважаемые разработчики панели, выдался не самый удачный повод поблагодарить вас за разработку очень хорошей панели, пользуюсь уже вот 3 года без нареканий и рекомендую остальным своим контактам.

Тем не менее, пару дней назад возникла проблема с доставкой почтой на локальные ящики и отправкой через smtp.

Ситуация возникла внезапно, никакие файлы не трогались и ничего не менялось.

При отправке на локальный ящик удаленный сервер возвращает следующую ошибку (возвращаемое письмо):

Та же самая ошибка при отправке с локального ящика через smtp (лог почтовой программы):

Конфиг exim4.conf.template абсолютно стандартный сверял с конфигом из репозитория vesta:

######################################################################
# #
# Exim configuration file for Vesta Control Panel #
# #
######################################################################

add_environment = <; PATH=/bin:/usr/bin
keep_environment =
disable_ipv6 = true

.ifdef CLAMD
av_scanner = clamd: /var/run/clamav/clamd.ctl
.endif

tls_advertise_hosts = *
tls_certificate = /usr/local/vesta/ssl/certificate.crt
tls_privatekey = /usr/local/vesta/ssl/certificate.key

######################################################################
# ACL CONFIGURATION #
# Specifies access control lists for incoming SMTP mail #
######################################################################
begin acl

acl_check_rcpt:
accept hosts = :

require verify = sender

accept hosts = +relay_from_hosts
control = submission

accept authenticated = *
control = submission/domain=

require message = relay not permitted
domains = +local_domains : +relay_to_domains

deny message = smtp auth requried
sender_domains = +local_domains
!authenticated = *

require verify = recipient

.ifdef CLAMD
warn set acl_m0 = no

######################################################################
# AUTHENTICATION CONFIGURATION #
######################################################################
begin authenticators

dovecot_plain:
driver = dovecot
public_name = PLAIN
server_socket = /var/run/dovecot/auth-client
server_set_id = $auth1

dovecot_login:
driver = dovecot
public_name = LOGIN
server_socket = /var/run/dovecot/auth-client
server_set_id = $auth1

######################################################################
# ROUTERS CONFIGURATION #
# Specifies how addresses are handled #
######################################################################
begin routers

#smarthost:
# driver = manualroute
# domains = ! +local_domains
# transport = remote_smtp
# route_list = * smartrelay.vestacp.com
# no_more
# no_verify

dnslookup:
driver = dnslookup
domains = !+local_domains
transport = remote_smtp
no_more

######################################################################
# TRANSPORTS CONFIGURATION #
######################################################################
begin transports

address_pipe:
driver = pipe
return_output

address_file:
driver = appendfile
delivery_date_add
envelope_to_add
return_path_add

address_reply:
driver = autoreply

devnull:
driver = appendfile
file = /dev/null

######################################################################
# RETRY CONFIGURATION #
######################################################################
begin retry

# Address or Domain Error Retries
# —————— —— ——-
* * F,2h,15m; G,16h,1h,1.5; F,4d,6h

######################################################################
# REWRITE CONFIGURATION #
######################################################################
begin rewrite

Ума не приложу в какую сторону копать, есть предположение что возможно слетели права на файлы (но где и какие?).
Буду благодарен за любую помощь от разработчиков. Готов дать доступ к серверу в личку.

Как проверить статус сертификата?

Использование сертификата можно условно разделить на два этапа

проверка статуса сертификата
если статус «действителен», использование сертификата для выполнения криптографических операций.

Каждый раз при обращении к сертификату программа «КриптоАРМ» проверяет его статус. Существует несколько типов проверки статуса сертификатов:

По локальному списку отзыва сертификатов (СОС)
По списку отозванных сертификатов из удостоверяющего центра
С использованием Revocation Provider
В OCSP службе
С помощью списка доверенных сертификатов
В режиме «Квалифицированная подпись»

Статус сертификата проверяется по следующим параметрам

Возможны 3 статуса действительности сертификатов, выданных УЦ:

Сертификат является действительным, если:

Подпись Удостоверяющего центра под сертификатом корректна.
Срок действия сертификата не истек.
Сертификат используется для тех целей, для которых был создан.
Сертификат не отозван и его действие не приостановлено.

Чтобы проверить статус сертификата:

В дереве элементов главного окна выберите раздел Сертификаты. Откройте нужное вам хранилище, в котором выберите сертификат для проверки.
В контекстном меню объекта или на панели инструментов выберите пункт Проверить статус
По локальному списку отзыва сертификатов (списку, установленному в хранилище Списки отзыва сертификатов);
По списку отзыва из Удостоверяющего центра (в онлайн-режиме по локальной сети);
С использованием Revocation Provider;
Проверить в OCSP службе.

При проверке статуса сертификата могут возникнуть следующие сообщения:

Проверка статуса сертификата по локальному СОС

«КриптоАРМ» поддерживает способ проверки статуса цифрового сертификата по локальному списку отзыва сертификатов (СОС), периодически обновляемого Удостоверяющим центром согласно Регламенту данного УЦ.

Чтобы проверить статус сертификата, выполните следующие шаги:

В дереве элементов главного окна выберите раздел Сертификаты — нужное вам хранилище, в котором выберите сертификат (или группу сертификатов) для проверки.
В контекстном меню объекта или на панели инструментов выберите пункт Проверить статус — по локальному СОС.

Возможные ошибки обновления списка отозванных сертификатов (СОС)

Проверка статуса сертификата по СОС из УЦ

«КриптоАРМ» позволяет проверять статус цифрового сертификата в режиме получения (и их участия в процедурах проверок) СОС в онлайн режиме из CDP и/или сетевого справочника системы.
Для использования возможности получения СОС из УЦ необходимо соблюдение следующих условий:

В дереве элементов главного окна выберите раздел Сертификаты — нужное вам хранилище, в котором выберите сертификат (или группу сертификатов) для проверки.
В контекстном меню объекта или на панели инструментов выберите пункт Проверить статус — по СОС из УЦ.

Возможные ошибки обновления СОС

Проверка статуса сертификата с помощью Revocation Provider

При работе с сертификатами в «КриптоАРМ» их статус можно проверить с помощью Revocation Provider (если на компьютере пользователя установлен «КриптоПро Revocation Provider»).

В дереве элементов главного окна выберите раздел Сертификаты — нужное вам хранилище, в котором выберите сертификат (или группу сертификатов) для проверки.
В контекстном меню объекта или на панели инструментов выберите пункт Проверить статус — с использованием Revocation Provider.

Читать также: Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

Проверка статуса сертификата в OCSP службе

«КриптоАРМ» поддерживает способ проверки статуса цифрового сертификата в OCSP службе (при установленной лицензии на модуль OCSP). При проверке статуса сертификата по OCSP формируется запрос в службу OCSP и его отправка по адресу, прописанному в сертификате или указанному в настройках групповых политик.
Если сертификат не имеет атрибута, содержащего адрес службы OCSP, то параметры доступа к службе берутся из текущей установленной по умолчанию настройке.
Если сертификат содержит адрес службы или несколько адресов, то параметры доступа в служб (такие как настройки прокси-сервера или сертификат аутентификации) берутся из OCSP профиля. При этом программа будет повторно пытаться получить OCSP ответ для каждого адреса OCSP до тех пор, пока не будет получен ответ со статусом (сертификат действителен или сертификат недействителен).
Если ни по одному из адресов, указанных в сертификате, не был получен ответ со статусом сертификата, то проверяется статус сертификата в службе, адрес которой указан в настройке.

В дереве элементов главного окна выберите раздел Сертификаты — нужное вам хранилище, в котором выберите сертификат (или группу сертификатов) для проверки.
В контекстном меню объекта или на панели инструментов выберите пункт Проверить статус — В службе OCSP.

Проверка сертификата с помощью списка доверенных сертификатов

Необходимо отметить «Использовать CTL для проверки пути сертификации» в настройке верификации сертификатов.
После произведенных действий все сертификаты, корневой сертификат которых не включен в список доверенных сертификатов, станут недействительными.

Полезная информация

Многие проблемы быстрее решаются поиском по форуму и чтением FAQ, чем созданием новой темы и томительным ожиданием ответа.

№220-09-2018 19

Проблема с сертификатом.

При работе с Thunderbird неожиданно появилось сообщение антивируса (Kaspersky Internet Sercurity 2019) о проблеме с сертификатом

Вы все неправильно поняли. Это сообщение Thunderbird’а о том, что «тупой антивирус» (с) лезет своими грязными руками куда его никто не просил. Фактически, сейчас ваш горе-антивирус выполняет атаку класса Man-in-the-Middle. Первому идиоту, придумавшему сканировать защищенный трафик таким способом, надо бы пожизненный эцих с гвоздями выписать, как минимум за излишнюю самоуверенность.

№321-09-2018 17

Это Вы так считаете.

Это сообщение было от антивируса. Антивирус сделал то что должен был, предупредил об истекшем сертификате. Браузер напомню при открытии данного адреса тоже ругался на сертификат.Сейчас все везде в норме, потому что сертификат обновили.

Предложите свой способ и возможно Вы получите за это какую-нибудь премию от кого-то.

Впрочем разработчики антивирусов и сами понимают все недостатки такого метода и стараются от него уходить, например в указанной мною версии домашних продуктов указанного разработчика антивирусов по возможности в большинстве случаев оригинальный сертификат не ломается.

Исправление сбоя 0x800b010a

При возникновении данной проблемы электронная подпись станет недействительной, и подписать ею файл не получится. Сбой может произойти при различных условиях, от чего будет зависеть вариант решения.

Так как ошибка с кодом 0x800b010a и пояснением «Не удаётся построить цепочку сертификатов для доверенного корневого центра» или другим описанием, например, «Ошибка вычисления подписи», возникает из-за невозможности построения элементов, то основная задача заключается в проверке всех участвующих звеньев и восстановлении цепи. Рассмотрим подробнее, как исправить проблему разными способами, актуальными в том или ином случае.

Проверка сроков

В некоторых случаях проблема спровоцирована истёкшим сроком действия сертификатов. Если вы своевременно не обновили их и не запросили свежие ключи, то решение заключается в просмотре сведений и выборе актуального на текущий момент сертификата. Для этого выбираем из списка нужный и жмём кнопку «Просмотр». Необходимые сведения доступны на вкладке «Общие». При необходимости обновляем, а в случае отсутствия доверия устанавливаем в корректную директорию. Невозможность отслеживания пути до доверенного центра говорит о нарушении общей цепи, вероятно, не установлены промежуточные сертификаты.

Проверка наличия основного ГУЦ

Если ошибка всё ещё беспокоит, переходим к следующему варианту устранения проблемы. Кроме проверки актуальности ключей, важно также убедиться в наличии основного ключа ПАК, являющегося первым и главным звеном в последовательной цепи сертификатов.

Выполняем пошагово такие манипуляции:

Устанавливая сертификат Головного удостоверяющего центра, следует загрузить его в папку «Доверенные корневые центры сертификации», личный располагаем в каталоге «Личные», а прочие – в «Промежуточные центры сертификации».

Проверка CryptoPro

Если внутренний сбой не был устранён, можно попытаться выполнить переустановку КриптоПРО путём полного удаления софта с компьютера и установки свежей версии:

При работе в тестовом режиме рекомендуем также проверить правильность указанного адреса службы штампов времени (TSP).

В решении проблем с функционированием программы КриптоПРО и прочих продуктов может также помочь поддержка на сайте cryptopro.ru/support.

№120-09-2018 18

При работе с Thunderbird неожиданно появилось сообщение антивируса (Kaspersky Internet Sercurity 2019) о проблеме с сертификатом по адресу versioncheck-bg.addons.thunderbird.net

20.09.2018 19.19.43;Обнаружено SSL-соединение c недействительным сертификатом;versioncheck-bg.addons.thunderbird.net;versioncheck-bg.addons.thunderbird.net;Этот сертификат или один из сертификатов в цепочке не актуален.;Thunderbird;09/20/2018 19:19:43

При открытиии этого адреса в Firefox также ругается на сертификат

versioncheck-bg.addons.thunderbird.net использует недействительный сертификат безопасности. Сертификат истёк 20 сентября 2018 г., 7:08:45. Текущее время — 20 сентября 2018 г., 19:42. Код ошибки: SEC_ERROR_EXPIRED_CERTIFICATE

Судя по адресу это адрес для проверки обновлений дополнений для Thunderbird?Только вот у меня никаких дополнений в Thunderbird не установлено. Стандартное дополнение (Календарь) отключено. Или для отключенных дополнений обновления все-равно проверяются?