Веб сайт каталога центра обновления майкрософт и найдите обновление корневого сертификата

В начале октября многие пользователи Windows 7 начали сталкиваться с проблемой, которая заключается в том, что некоторые сайты не открываются по соображениям безопасности. Ошибка касается не всех браузеров, но проявляется в большинстве.

Я расскажу, с чем это связано, а также продемонстрирую 4 способа исправить данную ошибку.

Причина появления проблем с сайтами в Windows 7

30 сентября истек срок корневого сертификата безопасности Let’s Encrypt в Windows 7, что привело к проблемам с открытием некоторых сайтов у пользователей этой ОС, а также старых версий Android и iOS. Встречается это и на компьютерах под управлением Linux, но для них пока известно только одно решение – установка приложения для подмены времени. То есть нужно поставить дату раньше 30 сентября.

Что касается мобильных операционных систем, то в этом случае ничего кроме обновления не поможет, поэтому пропустим детальное рассмотрение этого случая, а остановимся именно на Windows 7. Предлагаю начать с самых эффективных методов и закончить «Костылями».

Комьюнити теперь в Телеграм

Подпишитесь и будьте в курсе последних IT-новостей

Установка недостающих обновлений Windows 7

  1. Откройте каталог центра обновления Microsoft или просто введите в поисковике название обновления – KB3020369. Выберите версию для своей разрядности ОС и начните загрузку.Скачивание первого обновления для решения проблемы с открытием сайтов в Windows 7

  2. Если взаимодействие происходит с каталогом, появится новое окно, в котором нужно нажать по ссылке.Подтверждение загрузки обновления для решения проблемы с открытием сайтов в Windows 7

  3. В некоторых браузерах содержимое отображается некорректно, поэтому предпочтительно открыть Internet Explorer и запустить загрузку оттуда.Выбор пути установки обновления для решения проблемы с открытием сайтов в Windows 7

  4. Откройте полученный исполняемый файл и дожидайтесь завершения поиска обновлений. Если пакет KB3020369 уже установлен, вы получите соответствующее уведомление.Процесс установки обновления для решения проблемы с открытием сайтов в Windows 7

  5. Точно так же найдите и загрузите KB3125574, установив версию, соответствующую вашей разрядности ОС.Поиск второго обновления для решения проблемы с открытием сайтов в Windows 7

Уточню, что не на всех компьютерах работает скачивание с каталога обновлений Microsoft, поэтому я не оставляю конкретных ссылок. Вы можете ввести название обновления в браузере или на сайте разработчика, чтобы открыть официальную страницу для загрузки пакета. В этом нет ничего сложного, главное – не использовать подозрительные сайты.

По завершении установки достаточно перезагрузить компьютер и проверить работоспособность ранее недоступных сайтов. На этот раз все должно открыться корректно.

Ручная установка корневого сертификата

Иногда проблема с открытием сайтов возникает и на компьютерах, где уже установлены упомянутые обновления. В таком случае понадобится вручную установить корневой сертификат. Если ранее вы не сталкивались с подобным действием, процесс может показаться сложным, но вам достаточно ознакомиться со следующей инструкцией, чтобы быстро справиться с поставленной задачей.

Переход на Mozilla Firefox

Скачивание другого браузера для решения проблемы с открытием сайтов в Windows 7

Установка фейкового времени

Подмена времени для решения проблемы с открытием сайтов в Windows 7

Хотя бы один из перечисленных методов должен помочь вам исправить ситуацию с открытием сайтов. В идеале – как можно быстрее обновиться на более новую версию Windows, поскольку со временем похожих проблем будет больше. Если же у вас нет такой возможности, остается лишь решать проблемы по мере их появления.

обновление корневых сертификатов в windows 7

Этап 1: Получение сертификатов

Так как поддержка Windows 7 пользовательских редакций прекращена, единственный способ получения необходимых обновлений – это выгрузка таковых на актуальной системе, в частности, Windows 10 последних версий.

  1. Первым делом создайте каталог, куда будут выгружены сертификаты (например, папка на диске C: под названием Certs).
  2. обновление корневых сертификатов в windows 7-1

  3. Далее понадобится запустить «Командную строку» с привилегиями администратора – в «десятке» проще всего будет найти оснастку в «Поиске» по запросу cmd и воспользоваться опциями запуска.

    Подробнее: Как открыть «Командную строку» от администратора в Windows 10

  4. обновление корневых сертификатов в windows 7-2

  5. Далее введите команду следующего вида:

    certutil.exe -generateSSTFromWU *полный путь к целевой папке*\roots.sst

    Вместо *полный путь к целевой папке* введите адрес каталога, созданного на шаге 1. Проверьте правильность ввода всех аргументов и нажмите Enter.

  6. обновление корневых сертификатов в windows 7-3

  7. После сообщения о завершении работы откройте нужную директорию – в ней должен появиться файл roots.sst.
  8. обновление корневых сертификатов в windows 7-4

    Скопируйте этот файл и перенесите его на компьютер с «семёркой».

Для того чтобы успешно выполнить рассматриваемую процедуру, понадобится загрузить специальную утилиту, которая называется rootsupd – она доступна по ссылке далее.

  1. Выберите любой подходящий вам каталог, куда сохраните полученный на первом этапе пакет сертификатов и туда же распакуйте архив с утилитой для обновления.
  2. обновление корневых сертификатов в windows 7-5

  3. Запустите интерфейс ввода команд от администратора – как и в случае с «десяткой», откройте «Пуск», выбрать поиск, в который введите запрос cmd, а после обнаружения результата кликните по нему правой кнопкой мыши и выберите вариант «Запуск от имени администратора».

    Подробнее: Как запустить «Командную строку» от имени администратора в Windows 7

  4. обновление корневых сертификатов в windows 7-6

  5. Далее напишите в окне «Командной строки» следующее:

    *папка с сертификатом и утилитой*\rootupd.exe /c /t:*папка с сертификатом и утилитой*

    Вместо *папка с сертификатом и утилитой* укажите полный путь к каталогу, выбранному на шаге 1, проверьте правильность ввода и нажмите Enter.

    обновление корневых сертификатов в windows 7-7

    Появится небольшое окно с предложением перезаписать файл – нам это не требуется, поэтому выберите «No».

  6. обновление корневых сертификатов в windows 7-8

    Lumpics.ru

  7. После этих действий откройте папку с утилитой и сертификатами – там должны появиться новые элементы, в том числе исполняемый файл с именем updroots. Если он есть, можно продолжать выполнение процедуры, если отсутствует, повторите действия из третьего шага и внимательнее введите необходимые значения.
  8. обновление корневых сертификатов в windows 7-9

  9. Вернитесь к окну «Командной строки» и пропишите там такую команду:

    *папка с сертификатом и утилитой*\updroots.exe *папка с сертификатом и утилитой*\roots.sst

    Убедитесь, что все аргументы указаны верно, затем выполните команду нажатием на Enter.

  10. обновление корневых сертификатов в windows 7-10

  11. Утилита никак не сигнализирует о выполнении задачи, поэтому единственный способ убедиться в работоспособности – открыть поддерживаемый браузер и удостовериться в том, что сайты и веб-приложения, которые раньше выдавали ошибки, теперь функционируют нормально.

Если вы по-прежнему наблюдаете сбои, это означает, что какое-то из действий Этапа 2 выполнено неверно, и процедуру понадобится повторить.

Еще статьи по данной теме:

Помогла ли Вам статья?

  • Способ 1: Установка правильного времени
  • Способ 2: Обновление корневых сертификатов
  • Способ 3: Устранение вирусной угрозы
  • Способ 4: Установка сертификатов GeoTrust
  • Вопросы и ответы

что делать, если сертификат сервера недействителен

Способ 1: Установка правильного времени

Наиболее часто рассматриваемая проблема возникает из-за некорректно установленных времени и даты. Дело в том, что корневые сертификаты безопасности имеют определённый срок действия, и всякие несоответствия между прописанными внутри файла данными и текущими в системе могут приводить к подобному сбою. Следовательно, для его устранения достаточно установить правильные значения. Выполнение этой операции покажем на примере Windows 10.

  1. Наведите курсор на индикатор времени, который обычно находится в правом части панели задач, нажмите правую кнопку мыши и выберите пункт «Настройка даты и времени».
  2. Открыть настройки времени для устранения ошибки «Сертификат безопасности сайта не является действительным» в браузере

  3. Первым делом нужно активировать переключатель «Установить время автоматически» – после этого ОС при подключении к интернету самостоятельно подгрузит правильные значения.
  4. Автоматическая установка времени для устранения ошибки «Сертификат безопасности сайта не является действительным» в браузере

  5. Если же подключение к сети на целевом компьютере не предполагается, воспользуйтесь кнопкой «Изменить» под строкой «Установка даты и времени вручную».
    Начать ручную установку времени для устранения ошибки «Сертификат безопасности сайта не является действительным» в браузере

    Здесь самостоятельно задайте корректные значения.

  6. Выполнить ручную установку времени для устранения ошибки «Сертификат безопасности сайта не является действительным» в браузере

  7. Если же показания сбиваются после каждой перезагрузки или выключения ПК/ноутбука, это зачастую говорит о севшей резервной батареи BIOS и, следовательно, её необходимо заменить. Для начала сходите в любой магазин электроники или хозтоваров и приобретите элемент CR2032. Дальнейшие действия включают в себя частичную разборку устройства – если вы сомневаетесь в своих силах, к вашим услугам инструкция от нашего автора, применимая как для настольных ПК, так и для ноутбуков.

    Подробнее: Как поменять батарейку BIOS

Извлечь батарейку для устранения ошибки «Сертификат безопасности сайта не является действительным» в браузере

Способ 2: Обновление корневых сертификатов

Иногда причина проблемы кроется в повреждении или устаревании файлов корневых сертификатов. Устранить этот сбой можно инсталляцией соответствующих апдейтов.

Для актуальной на момент написания статьи версии «окон» процесс получения обновлений максимально простой – достаточно убедиться, что активна система их автоматической загрузки, или же вручную установить накопительный пакет. На нашем сайте уже есть соответствующие руководства, приведём на них ссылки ниже.

Читать также:  Сколько действует сертификат о вакцинации от ковид после болезни коронавируса

Подробнее:
Как включить автообновления Windows 10
Обновления Windows 10 до актуального состояния вручную

Вручную обновиться для устранения ошибки «Сертификат безопасности сайта не является действительным» в браузере Windows 10

С «семёркой» дела обстоят иначе – её официальная поддержка уже прекращена, поэтому настоятельно рекомендуем установить Windows 10. Но если это по тем или иным причинам неприемлемо, выход из ситуации есть – действуйте так:

  1. Перейдите по указанной ниже ссылке.

    Каталог центра обновлений Microsoft

  2. На этой странице воспользуйтесь поисковой строкой, в которую введите запрос KB2813430 и нажмите Enter.
  3. Начать поиск обновления для устранения ошибки «Сертификат безопасности сайта не является действительным» в браузере в Windows 7

  4. Появится перечень доступных файлов. Воспользуйтесь сочетанием Ctrl+F для вызова поиска, и в качестве запроса введите Windows 7. Внимательно осмотрите найденные ссылки – версии для пользовательских компьютеров называются «Обновление для системы безопасности Windows 7 для систем на базе … (KB2813430)» с указанием разрядности. Выберите соответствующий вашей версии ОС и воспользуйтесь кнопкой «Загрузить».
  5. Загрузка обновления для устранения ошибки «Сертификат безопасности сайта не является действительным» в браузере в Windows 7

  6. После скачивания установочного файла запустите его и инсталлируйте, следуя инструкциям на экране.
  7. Установка обновления для устранения ошибки «Сертификат безопасности сайта не является действительным» в браузере в Windows 7

    Lumpics.ru

    Обновления ОС весьма эффективно устраняют рассматриваемую проблему.

Способ 3: Устранение вирусной угрозы

Известны случаи, когда проблемы с доверием сертификатов возникают вследствие активной деятельности зловредного ПО – например, вирус заразил или подменил имеющиеся. Если наблюдаются дополнительные симптомы в виде необычного поведения операционной системы или программ, вы точно столкнулись с атакой зловредов. Воспользуйтесь инструкцией далее для устранения этой проблемы.

Подробнее: Борьба с компьютерными вирусами

Удалить вирусы для устранения ошибки «Сертификат безопасности сайта не является действительным» в браузере Windows 10

Способ 4: Установка сертификатов GeoTrust

Последний метод, достаточно эффективный, но потенциально опасный, заключается в самостоятельном добавлении пользователем новых сертификатов, полученных напрямую с ресурсов поставщика. Далее мы опишем необходимые для этого шаги.

Обратите внимание! Выполнение следующих действий может нарушить безопасность вашего компьютера, поэтому вы делаете это на свой страх и риск!

Ресурс компании GeoTrust

  1. Посетите ресурс компании GeoTrust Primary Certification Authority по представленной выше ссылке.
  2. Вверху таблицы должен быть блок с именем «GeoTrust Primary Certification Authority», взгляните на него – внизу должна быть ссылка, озаглавленная как «Root Download Link», кликните по ней ПКМ и выберите «Сохранить как…». Должен загрузиться документ в формате PEM.
  3. Загрузка файла сертификатов для устранения ошибки «Сертификат безопасности сайта не является действительным» в браузере

  4. После получения нужных файлов откройте окно «Выполнить» сочетанием клавиш Win+R, введите в нём запрос certmgr.msc и нажмите «ОК».
  5. Открыть менеджер сертификатов для устранения ошибки «Сертификат безопасности сайта не является действительным» в браузере

  6. После открытия требуемой оснастки найдите в меню слева пункт «Доверенные корневые центры», щёлкните по нему ПКМ и последовательно выберите опции «Все задачи»«Импорт».
  7. Начать импорт сертификатов для устранения ошибки «Сертификат безопасности сайта не является действительным» в браузере

  8. В первом окне «Мастер импорта сертификатов» нажмите «Далее».
  9. Продолжить импорт сертификатов для устранения ошибки «Сертификат безопасности сайта не является действительным» в браузере

  10. Здесь кликните «Обзор».
    Приступить к выбору файла сертификатов для устранения ошибки «Сертификат безопасности сайта не является действительным» в браузере

    С помощью диалогового окна «Проводника» выберите скачанное на шаге 2. Если система его не распознаёт, в меню «Тип» укажите «Все файлы».

    Сохранить корневой сертификат для устранения ошибки «Сертификат безопасности сайта не является действительным» в браузере

  11. Закончить выбор файла сертификатов для устранения ошибки «Сертификат безопасности сайта не является действительным» в браузере

  12. Здесь убедитесь, что активна опция «Поместить все сертификаты в выбранное хранилище», а в качестве такового указаны «Доверенные корневые центры сертификации». Убедившись, что всё введено правильно, кликните по кнопке продолжения.
  13. Добавить установку сертификатов для устранения ошибки «Сертификат безопасности сайта не является действительным» в браузере

  14. Система сообщит, что импорт завершён, и предложит закрыть «Мастер…». Сделайте это и перезагрузите компьютер.
  15. Закончить установку корневого сертификата для устранения ошибки «Сертификат безопасности сайта не является действительным» в браузере

  16. После загрузки ОС проверьте наличие ошибки. Если она не пропала, повторите действия из инструкции, но на шаге 4 выберите «Сторонние корневые центры сертификации».

Импорт сертификатов в сторонние центры для устранения ошибки «Сертификат безопасности сайта не является действительным» в браузере

Данный метод помогает устранить проблему только для распространённых сайтов и сервисов, тогда как с малоизвестными действия могут оказаться неэффективными.

Еще статьи по данной теме:

Помогла ли Вам статья?

Listen to this article

В операционные системы семейства Windows встроена система автоматического обновления корневых сертификатов с сайта Microsoft. Компания MSFT в рамках программы корневых сертификатов Microsoft Trusted Root Certificate Program, ведет и публикует в своем онлайн хранилище список сертификатов для клиентов и устройств Windows. Если проверяемый сертификат в своей цепочке сертификации относится к корневому CA, который участвует в этой программе, система автоматически скачает с узла Windows Update и добавит такой корневой сертификат в доверенные.

Много текста

ОС Windows запрашивает обновление корневых сертификатов (certificate trust lists — CTL) один раз в неделю. Если в Windows отсутствует прямой доступ к каталогу Windows Update, то система не сможет обновить корневые сертификаты, соответственно у пользователя могут быть проблемы с открытием сайтов (SSL сертификаты которых подписаны CA, к которому нет доверия).

Примечание. В  том случае, если пользователи получают доступ в интернет через прокси сервер, для того, что работало автоматическое обновление корневых сертификатов на компьютера пользователей, Microsoft рекомендует открыть прямой доступ (bypass)  к узлам Microsoft. Но это не всегда возможно.

Что такое корневой сертификат?
Корневой сертификат (СА) — часть ключа, которым центры сертификации подписывают выпущенные SSL-сертификаты. Выдавая корневой сертификат, каждый такой центр гарантирует, что пользователи или организации, запросившие SSL, верифицированы и действия с доменом или приложением легальны.

Что будет если не обновлять корневые сертификаты?
Если не обновлять корневые сертификаты, то:

  •  вы не сможете заходить на сайты, которые используют доверенные центры сертификации, которых у вас нет в системе, или срок которых у вас истёк.
  •  при включенной проверке издателя, вы не сможете устанавливать новые программы, которые используют доверенные центры сертификации, которых у вас нет в системе, или срок которых у вас истёк.
  •  вы не сможете продолжать полноценно использовать приложения, которые используют доверенные центры сертификации, которых у вас нет в системе, или срок которых у вас истёк.

Обязательно ли обновлять сертификаты?
Нет. В случае если у вас Windows 7, Windows 8, Windows 8.1, Windows 10, и у вас включено автоматическое обновление Windows (Службы криптографии и BITS), то сертификаты обновляются автоматически.

Обновление сертификатов (для всех версий Windows)

На примере сертификатов КриптоПро CSP

Шаг 1. Удаление старых сертификатов из контейнера

Веб сайт каталога центра обновления майкрософт и найдите обновление корневого сертификата

Откроется окно консоли управления Microsoft.

Веб сайт каталога центра обновления майкрософт и найдите обновление корневого сертификата

В основном меню консоли, выберите «Файл» — «Добавить или удалить оснастку». Будет открыто окно «Добавление и удаление оснасток».

Веб сайт каталога центра обновления майкрософт и найдите обновление корневого сертификата

В левом списке выберите пункт «Сертификаты» и нажмите на кнопку «Добавить». Будет открыто окно «Оснастка диспетчера сертификатов».

Веб сайт каталога центра обновления майкрософт и найдите обновление корневого сертификата

Нажмите на кнопку «Готово». Окно «Оснастка диспетчера сертификатов» будет закрыто, Вы вернетесь в окно консоли управления Microsoft.

В левом списке раскройте дерево «Сертификаты — текущий пользователь». Раскройте пункт «Доверенные корневые центры сертификации». Выберите пункт «Сертификаты». В центральной части будут отображены сертификаты выбранного раздела.

Веб сайт каталога центра обновления майкрософт и найдите обновление корневого сертификата

В списке сертификатов (центральная часть) найдите сертификаты, выданные УЦ КРИПТО-ПРО (6 сертификатов). Выделите найденные сертификаты и нажмите правую кнопку мыши. В контекстном меню выберите пункт «Удалить».

Веб сайт каталога центра обновления майкрософт и найдите обновление корневого сертификата

Будет открыто окно предупреждения. Сертификаты КРИПТО-ПРО не являются ключевыми и могут быть удалены без последствий. Нажмите «Да».

Веб сайт каталога центра обновления майкрософт и найдите обновление корневого сертификата

Перед удалением каждого из сертификатов контейнера будет выводиться окно подтверждения на удаление. Во всех окнах следует нажать кнопку «Да»

Веб сайт каталога центра обновления майкрософт и найдите обновление корневого сертификата

Шаг 2. Удаление старого сертификата безопасности для веб-узла

В левом списке раскройте дерево «Сертификаты — текущий пользователь». Раскройте пункт «Другие пользователи». Выберите пункт «Сертификаты».

Веб сайт каталога центра обновления майкрософт и найдите обновление корневого сертификата

Нажмите правой кнопкой мыши на сертификате. В контекстном меню выберите пункт «Удалить».

Веб сайт каталога центра обновления майкрософт и найдите обновление корневого сертификата

Появится окно предупреждения. Нажмите «Да». Сертификат будет удален.

Обновление корневых сертификатов в Windows 10 / Windows Server 2016

Вы также можете получить список доверенных корневых сертификатов со сроками действия с помощью PowerShell:

Можно вывести список истекших сертификатов, или которые истекут в ближайшие 30 дней:

Веб сайт каталога центра обновления майкрософт и найдите обновление корневого сертификата

В консоли mmc вы можете просмотреть информацию о любом сертификате или удалить его из доверенных. В целях безопасности рекомендуем периодически проверять хранилище доверенных сертификатов на наличие поддельных сертификатов с помощью утилиты Sigcheck.

Обновление корневых сертификатов в Windows с помощью GPO в изолированных средах

Если у вас возникла задача регулярного обновления корневых сертификатов в изолированном от Интернета домене Active Directory, есть несколько более сложная схема обновления локальных хранилищ сертификатов на компьютерах домена с помощью групповых политик. В изолированных сетях Windows вы можете настроить обновление корневых сертификатов на компьютерах пользователей несколькими способами.

Этот способ предполагает, что вы регулярно вручную скачиваете и копируете в вашу изолированную сеть файл с корневыми сертификатами, полученный так:

certutil.exe –generateSSTFromWU roots.sst

Второй способ предполагает получение актуальных корневых сертификатов с помощью команды:

Certutil -syncWithWU -f \\dc01\SYSVOL\rucore.net\rootcert\

В указанном сетевом каталоге появится ряд файлов корневых сертификатов (CRT) и в том числе файлы (authrootstl.cab, disallowedcertstl.cab, disallowedcert.sst, thumbprint.crt).

Веб сайт каталога центра обновления майкрософт и найдите обновление корневого сертификата

Затем с помощью GPP нужно изменить значение параметра реестра RootDirURL  в ветке HKLM\Software\Microsoft\SystemCertificates\AuthRoot\AutoUpdate. Этот параметр должен указывать на сетевую папку, из которой клиентам нужно получать новые корневые сертификаты. Перейдите в секцию редактора GPO Computer Configuration ->  Preferences ->  Windows Settings -> Registry. И создайте новый параметр реестра со значениями:

Action: Update
Hive: HKLM
Key path: Software\Microsoft\SystemCertificates\AuthRoot\AutoUpdate
Value name: RootDirURL
Type: REG_SZ
Value data: file://\\dc01\SYSVOL\rucore.net\rootcert\

Веб сайт каталога центра обновления майкрософт и найдите обновление корневого сертификата

Осталось назначить эту политику на компьютеры и после обновления политик проверить появление новых корневых сертификатов в хранилище.

Установка основного сертификата — для Windows 10 (Vista, 7, 8)

На примере сертификатов КриптоПро CSP

Для установки сертификата веб-узла выполните следующие действия. Щелкните правой клавишей мыши по файлу имя_сертификата.cer. В открывшемся контекстном меню выберите команду «Установить сертификат».

Веб сайт каталога центра обновления майкрософт и найдите обновление корневого сертификата

При запуске может быть открыто окно предупреждения системы безопасности. Нажмите кнопку «Открыть».

Веб сайт каталога центра обновления майкрософт и найдите обновление корневого сертификата

Откроется окно «Мастер импорта сертификатов».

Веб сайт каталога центра обновления майкрософт и найдите обновление корневого сертификата

В последующих шагах установки нажимайте на кнопку «Далее», не меняя параметров установки. После завершения установки, на экран будет выведено окно оповещения.

Веб сайт каталога центра обновления майкрософт и найдите обновление корневого сертификата

Нажмите на кнопку «ОК», окно будет закрыто. Поздравляем! Вы установили основной сертификат ssl.croinform.cer.

Шаг 3. Установка сертификатов из контейнера

Щелкните правой клавишей мыши по файлу. В открывшемся контекстном меню выберите команду «Установить сертификат».

Веб сайт каталога центра обновления майкрософт и найдите обновление корневого сертификата

При запуске может быть открыто окно предупреждения системы безопасности. Нажмите кнопку «Открыть».

Веб сайт каталога центра обновления майкрософт и найдите обновление корневого сертификата

Откроется окно «Мастер импорта сертификатов».

Веб сайт каталога центра обновления майкрософт и найдите обновление корневого сертификата

Нажмите кнопку «Далее». Мастер перейдет к выбору хранилища для размещения сертификатов

Веб сайт каталога центра обновления майкрософт и найдите обновление корневого сертификата

Установите переключатель в положение «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор». Появится окно «Выбор хранилища сертификатов».

Веб сайт каталога центра обновления майкрософт и найдите обновление корневого сертификата

Выберите в списке пункт «Доверенные корневые центры сертификации» и нажмите кнопку «ОК». Окно «Выбор хранилища сертификатов» будет закрыто, и Вы вернетесь в окно «Мастер импорта сертификатов». В поле «Хранилище сертификатов» появится выбранное хранилище сертификатов.

Веб сайт каталога центра обновления майкрософт и найдите обновление корневого сертификата

Нажмите кнопку «Далее». Окно «Мастер импорта сертификатов» откроется на шаге «Завершение мастера импорта сертификатов».

Веб сайт каталога центра обновления майкрософт и найдите обновление корневого сертификата

Нажмите кнопку «Готово». На экране появится окно предупреждения системы безопасности.

Веб сайт каталога центра обновления майкрософт и найдите обновление корневого сертификата

Нажмите на кнопку «ОК», кно будет закрыто. Во всех последующих окнах предупреждения системы безопасности (они будут аналогичны первому) также нажмите кнопку «ОК». После завершения установки всех сертификатов на экран будет выведено окно оповещения.

Веб сайт каталога центра обновления майкрософт и найдите обновление корневого сертификата

Нажмите на кнопку «ОК», окно будет закрыто. Сертификаты из контейнера cacer.p7b успешно установлены.

Что такое ЭЦП и сертификат закрытого ключа

Электронная цифровая подпись используется во многих программных продуктах: 1С: Предприятие (и другие программы для ведения хозяйственного или бухгалтерского учёта), СБИС++Контур.Экстерн (и прочие решения для работы с бухгалтерской и налоговой отчётностью) и других. Также ЭЦП нашла применение в обслуживании физических лиц при решении вопросов с государственными органами.

Как и при подписании бумажных документов, процесс подписания электронных носителей информации связан с «редактированием» первичного источника.

Электронная цифровая подпись документов осуществляется путём преобразования электронного документа с помощью закрытого ключа владельца, этот процесс и называется подписанием документа

На сегодняшний день сертификаты закрытого ключа чаще всего распространяются либо на обычных USB-флешках, либо на специальных защищённых носителях с тем же USB интерфейсом (РутокенeToken и так далее).

Если вы используете ЭЦП у себя дома, то каждый раз подключать/отключать токен быстро надоедает. Кроме того, носитель будет занимать один USB-порт, которых и так не всегда хватает для подключения всей необходимой периферии.
Если же вы используете ЭЦП на работе, то бывает, что ключ удостоверяющим центром выдан один, а подписывать документы должны разные люди. Таскать контейнер туда-сюда тоже не удобно, да ещё бывают и случаи, когда в одно время с сертификатом работают сразу несколько специалистов.

Кроме того, и дома, и, особенно, на работе, случается, что на одном компьютере необходимо производить действия с использованием сразу нескольких ключей цифровой подписи. Именно в тех случаях, когда использование физического носителя сертификата неудобно, можно прописать ключ ЭЦП в реестр КриптоПро и использовать сертификат, не подключая носитель к USB-порту компьютера.

Добавление в КриптоПро CSP

Запускаем программу от имени администратора правой кнопкой мыши или из меню самой утилиты на вкладке Общие

Веб сайт каталога центра обновления майкрософт и найдите обновление корневого сертификата

Веб сайт каталога центра обновления майкрософт и найдите обновление корневого сертификата

Далее, следуя командам Мастера установки считывателя поэтапно перемещаемся по окнам:

  1. Жмём кнопку Далее в первом окне.
  2. Из списка считывателей от всех производителей выбираем вариант Реестр и снова жмём Далее.
  3. Вводим произвольное имя считывателя, можно оставить название по умолчанию. Жмём Далее.
  4. В последнем окне видим оповещение, что после завершения настройки считывателя рекомендуется перезагрузить компьютер. Жмём кнопку Готово и самостоятельно перезагружаем машину.

Веб сайт каталога центра обновления майкрософт и найдите обновление корневого сертификата

Веб сайт каталога центра обновления майкрософт и найдите обновление корневого сертификата

Установка сертификата закрытого ключа КриптоПро CSP

В завершении настройки подписи документов без подключения носителя ключа к компьютеру нам остаётся только установить сертификат закрытого ключа из контейнера созданного носителя.

Чтобы установить сертификат в КриптоПро необходимо проделать следующее:

  1. В утилите CSP на вкладке Сервис жмём на кнопку Просмотреть сертификаты в контейнере…
  2. В открывшемся окне нажимаем на кнопку Обзор, где по заданному нами имени выбираем искомый носитель, подтвердив выбор кнопкой OK. Нажимаем Далее.
  3. В завершающем окне проверяем правильность выбора сертификата и подтверждаем решение кнопкой Установить.

Веб сайт каталога центра обновления майкрософт и найдите обновление корневого сертификата

Теперь у нас установлен Сертификат закрытого ключа из локального носителя. Настройка КриптоПро завершена, но вам следует помнить, что для многих программных продуктов также потребуется перепрописать новый ключ в настройках системы.
После проделанных действий мы можем подписывать документы без подключения ключа, будь то Рутокен, eToken или какой-то другой физический носитель.


Если Вам понравилась статья — поделитесь с друзьями

Если вам понравились материалы сайта, вы можете поддержать проект финансово, переведя некоторую сумму с банковской карты, счёта мобильного телефона или из кошелька ЮMoney.

Веб сайт каталога центра обновления майкрософт и найдите обновление корневого сертификата

  • Способ 1: Настройка времени и даты на компьютере
  • Способ 2: Обновление корневых сертификатов
  • Способ 3: Ручная установка сертификатов
  • Способ 4: Проверка системы на наличие вирусов
  • Способ 5: Отключение антивирусной программы
  • Способ 6: Изменение параметров браузера Internet Explorer
  • Способ 7: Восстановление файла hosts
  • Способ 8: Обновление браузера
  • Способ 9: Удаление установленных дополнений
  • Способ 10: Очиска кэша
  • Способ 11: Переустановка браузера
  • Вопросы и ответы

как убрать ошибку сертификата безопасности веб-узла

Настройка времени и даты на компьютере

Проблемы с сертификатом безопасности при просмотре страниц в интернете могут возникать по причине некорректной настройки времени и даты на компьютере. Необходимо проверить эти параметры и при необходимости внести изменения. На нашем сайте есть отдельные статьи, в которых подробно описаны все действия, необходимые для реализации задуманного.

Подробнее: Как изменить время / дату на компьютере

как убрать ошибку сертификата безопасности веб-узла_01

Обратите внимание! В руководствах все действия выполняются на примере Windows 10 и 7, но они применимы и к другим версиям операционной системы.

Обновление корневых сертификатов

Корневые сертификаты хранятся на диске с ОС Windows и необходимы для работы в сети, без наличия соответствующих файлов при открытии сайтов, работающих по протоколу HTTPS, будет появляться ошибка безопасности веб-узла. Для устранения проблемы потребуется установить на компьютере последние обновления.

Десятая версия операционной системы на момент написания настоящей статьи имеет активную поддержку, что означает систематический выход обновлений. При возможности рекомендуется устанавливать все доступные апдейты, чтобы предупредить возникновение множества ошибок. На нашем сайте есть тематическая статья, в которой пошагово описано, что нужно делать для проверки и установки обновлений.

Подробнее: Как обновить Windows 10 до актуального состояния

как убрать ошибку сертификата безопасности веб-узла_02

Также рекомендуется проверить настройки автообновления системы и при необходимости активировать эту опцию. Таким образом исчезнет нужда периодически проверять выход апдейтов вручную, все новые пакеты будут инсталлироваться в систему автоматически.

Подробнее: Как включить автообновление Windows 10

как убрать ошибку сертификата безопасности веб-узла_03

Поддержка Windows 7 закончилась 14 января 2020 года. Если при установке последнего пакета обновлений корневые сертификаты не были занесены в систему, потребуется это сделать вручную, скачав соответствующий апдейт с официального сайта Microsoft:

Каталог центра обновлений Microsoft

  1. Перейдите по ссылке, размещенной выше. Находясь на главной странице сайта, впишите в поисковую строку запрос KB2813430 и кликните по кнопке «Найти».

    Lumpics.ru

    как убрать ошибку сертификата безопасности веб-узла_04

  2. В появившейся таблице с результатами отсортируйте данные по столбцу «Продукты», нажав по его названию левой кнопкой мыши.

    как убрать ошибку сертификата безопасности веб-узла_05

  3. Найдите в списке операционную систему Windows 7 нужной разрядности и щелкните по кнопке «Загрузить», расположенной напротив нее.

    как убрать ошибку сертификата безопасности веб-узла_06

  4. В появившемся окне подтвердите начало скачивания, кликнув по соответствующей ссылке.

    как убрать ошибку сертификата безопасности веб-узла_07

  5. Запустите загруженный на компьютер файл и выполните инсталляцию пакета обновлений, следуя подсказкам Мастера, появляющимся на экране.

    как убрать ошибку сертификата безопасности веб-узла_08

Важно! На этапе выбора обновления для загрузки нужно обратить внимание на разрядность операционной системы. Если Windows 7 32-битная, следует выбрать файл с названием «Обновление для системы безопасности Windows 7 (KB2813430)». В случае использования 64-разрядной версии — «Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2813430)».

Посмотреть информацию о системе можно в специальном меню на компьютере. В отдельной статье на сайте подробно рассказано, как это сделать.

Подробнее: Как определить разрядность операционной системы Windows 7
как убрать ошибку сертификата безопасности веб-узла_09

Ручная установка сертификатов

При обновлении корневых сертификатов путем установки апдейтов операционной системы могут быть сбои, из-за чего нужные файлы не попадут в Windows. В таком случае потребуется выполнить инсталляцию вручную с помощью предустановленной консольной программы certutil.exe. Для этого сделайте следующее:

  1. Откройте «Командную строку» от имени администратора. Есть несколько способов сделать это, каждый из которых подробно описан в отдельной статье на нашем сайте.

    Подробнее: Как запустить «Командную строку» от имени администратора

    как убрать ошибку сертификата безопасности веб-узла_10

  2. После появления окна консоли впишите команду certutil.exe -generateSSTFromWU roots.sst и нажмите клавишу Enter.

    как убрать ошибку сертификата безопасности веб-узла_11

  3. Скачайте утилиту rootsupd.exe на компьютер, воспользовавшись ссылкой ниже. Откройте папку с загруженным архивом и извлеките его содержимое.

    Подробнее: Как извлечь файлы из архива с помощью WinRAR

    как убрать ошибку сертификата безопасности веб-узла_12

  4. В корневом каталоге диска C создайте папку с именем CA и переместите в нее исполняемый файл rootsupd.exe. Перейдите по пути C:\Windows\System32, найдите документ roots.sst и скопируйте его в ту же директорию CA.
  5. Откройте «Командную строку» от имени администратора и впишите следующую команду:

    C:\CA\rootsupd /c /t:C:\CA

    В появившемся окне утилиты нажмите по кнопке No, чтобы не перезаписывать уже существующий файл сертификатов безопасности.

    как убрать ошибку сертификата безопасности веб-узла_13

  6. В директории CA после выполнения предыдущего шага появятся дополнительные утилиты, с помощью которых можно выполнить установку корневых сертификатов. Для этого в «Командной строке» впишите следующее:

Обратите внимание, что после ввода команды нет никакой выдачи — это нормально, операция по установке все равно выполнится.

Внимание! После завершения всех действий загруженные файлы и созданные папки можно удалить с жесткого диска, они были необходимы исключительно для импорта корневых сертификатов в операционную систему.

Проверка системы на наличие вирусов

Вызвать сбой в работе браузера могут попавшие в операционную систему вирусы. Необходимо с помощью специального программного обеспечения выполнить поиск и удаление вредного кода. При этом рекомендуется воспользоваться решениями от сторонних разработчиков, так как встроенная защита Windows способна обнаружить не все вирусные угрозы. На нашем сайте есть статья, посвященная этой теме.

Подробнее: Как удалить вирусы с компьютера под управлением Windows 10
как убрать ошибку сертификата безопасности веб-узла_15

Также рекомендуется ознакомиться со списком популярных антивирусных программ. В отдельной статье представлены лучшие приложения с их кратким описанием. Это поможет выбрать наиболее подходящее решение для обеспечения защиты компьютера.

Подробнее: Приложения для удаления вирусов с компьютера

как убрать ошибку сертификата безопасности веб-узла_16

Отключение антивирусной программы

Доступ к файлам сертификата может блокировать антивирус, установленный на компьютере. Стоит отметить, что речь идет о стороннем программном обеспечении, встроенный «Защитник Windows» делать этого не может. Необходимо временно отключить приложение, чтобы проверить его влияние на работу сайтов в браузере. В случае обнаружения этой зависимости следует удалить программу полностью.

На нашем сайте есть статьи, посвященные теме отключения и удаления наиболее распространенных антивирусных программ. В них подробно описаны все действия по выполнению поставленной задачи с приложенными изображениями.

Подробнее: Как отключить / удалить антивирус с компьютера

как убрать ошибку сертификата безопасности веб-узла_17

Изменение параметров браузера Internet Explorer

Если ошибка сертификата безопасности веб-узла появляется при серфинге интернета в браузере Internet Explorer, то устранить проблему можно путем изменения его параметров. Необходимо сделать следующее:

  1. Запустите браузер и нажмите по кнопке в виде шестерни, расположенной на верхней панели справа. В появившемся меню кликните по пункту «Свойства браузера».
    как убрать ошибку сертификата безопасности веб-узла_18
  2. В новом окне откройте вкладку «Дополнительно» и в списке параметров снимите отметку с пункта «Предупреждать о несоответствии адреса сертификата». Нажмите «Применить», а затем «ОК».

    как убрать ошибку сертификата безопасности веб-узла_19

  3. Перезагрузите страницу сайта, на котором появилась ошибка.

Восстановление файла hosts

После запуска программы для восстановления файла hosts сделайте следующее:

  1. На верхней панели откройте меню «Файл» и нажмите по пункту «Восстановление системы».
    как убрать ошибку сертификата безопасности веб-узла_20
  2. В появившемся окне установите отметку напротив пункта «Очистка файла Hosts», после этого кликните по кнопке «Выполнить отмеченные операции».

    как убрать ошибку сертификата безопасности веб-узла_21

  3. Подтвердите действие во всплывающем диалоговом окне, щелкнув по кнопке «Да».

    как убрать ошибку сертификата безопасности веб-узла_22

Обновление браузера

Разработчиками браузеров периодически выпускаются обновления, которые видоизменяют базу сертификатов. Если вовремя их не устанавливать, то при переходе на сайты с протоколом HTTPS может появиться ошибка безопасности веб-узла. Необходимо проверить и при необходимости инсталлировать новые апдейты веб-обозревателя. На нашем сайте есть подробное руководство, как это сделать в разных браузерах.

Подробнее: Как обновить популярные браузеры
как убрать ошибку сертификата безопасности веб-узла_23

Удаление установленных дополнений

На корректную работу браузера влияют установленные в нем расширения. Некоторые разработчики этого программного обеспечения могут навредить, заблокировав доступ проводнику к сертификатам безопасности. В этом случае рекомендуется удалить сторонние дополнения. Для каждого браузера эти действия выполняются по-разному, но у нас на сайте есть серия статей, посвященная данной теме.

Подробнее: Как удалить расширения в браузере Mozilla Firefox / Google Chrome / Opera / Яндекс.Браузе

как убрать ошибку сертификата безопасности веб-узла_24

Важно! Если среди представленных статей нет той, где рассматривается ваш браузер, рекомендуется обратиться к инструкции для Google Chrome. Многие веб-обозреватели работают на его основе, поэтому руководства будут схожи.

Очиска кэша

В процессе серфинга интернета браузер собирает дополнительную информацию и хранит в своей внутренней базе — в кэше. Если туда попадают конфликтные данные, они могут вызвать ошибки, в числе которых и рассматриваемая в этой статье. Необходимо выполнить очистку кэша, чтобы исключить этот вариант. На сайте есть инструкции для разных браузеров.

Подробнее: Как очистить кэш в браузере Mozilla Firefox / Google Chrome / Opera / Яндекс.Браузере

как убрать ошибку сертификата безопасности веб-узла_25

Внимание! Проводить чистку браузера рекомендуется систематически. Это предупредит появление критических ошибок и поспособствует увеличению скорости работы программы.

Переустановка браузера

Если удаление расширений и очистка кэша не помогли в решении проблемы, необходимо переустановить браузер. Эта процедура позволит избавиться от всех возможных причин, которые вызывают ошибку сертификата безопасности. Важно при этом скачивать установочный файл обозревателя с официального ресурса разработчика, чтобы не занести в операционную систему вредоносную программу. На нашем сайте есть статья, в которой рассказано, как это сделать на примере всех известных браузеров.

Подробнее: Как правильно переустановить браузер на компьютере

как убрать ошибку сертификата безопасности веб-узла_26

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *