Как установить корневой сертификат

Aug 16, 2013

Сперва немного теории о сертификатах

Корневой сертификат - Сертификат, выданный и подписанный одним и тем же центром сертификации. Он называется корневым сертификатом, поскольку удостоверяет сам корневой центр. Корневой центр должен подписать свой собственный сертификат, поскольку, по определению, в иерархии сертификации нет вышестоящих над ним организаций.

Путь доверия - Цепочка документов, которая позволяет удостовериться, что предъявленный сертификат был выдан доверенным центром; последним звеном в этой цепочке является предъявленный сертификат, начальным — сертификат корневого доверенного центра сертификации, а промежуточными — сертификаты, выданные промежуточным центрам сертификации. Особенностью пути доверия является то, что при потере доверия к начальному звену цепочки (корневому центру сертификации) теряется доверие ко всей цепочке, то есть ко всем выданным данным центром сертификатам и к предъявленному в том числе.

А теперь по русски :) Корневой сертификат - это головной сертификат удостоверяющего центра, который позволяет удостоверить каким именно УЦ выдан Ваш сертификат. Приведу пример. Вы говорите: "Я живу улице Московская 5, квартира 200", но при этом не называете город. Представьте, сколько таких адресов может быть у нас в стране. Так вот , в роли корневого сертификата здесь бы выступил город Краснодар.

Бывают случаи, когда сертификат выдается не головным удостоверяющим центром, а его дочерним (подчиненным УЦ), тогда Вы должны установить  корневой сертификат головного УЦ и  корневой сертификат подчиненного УЦ.

Рассмотрим пример:

1certway.jpg

Здесь мы получили сертификат (Росалкогольрегулирование) у подчиненного УЦ и нам следует, как писалось выше, установить оба корневых сертификата.

От теории к практике

  • Двойной клик по сертификату. Жмем "Установить сертификат"

Обратите внимание!!! Красный крестик на значке сертификата означает, что либо сертификат не установлен в систему, либо не установлен промежуточный корневой сертификат.

2cert_in_1.jpg

  • В окне "Мастера импорта сертификата" жмем "Далее"

3cert_in_2.jpg

  • Выбираем "Поместить сертификат в следующее хранилище" и жмем "Обзор"

4cert_in_3.jpg

  • В окне "Выбора хранилища сертификата" отмечаем "Доверенные корневые центры сертификации" и жмем "ОК"

5cert_in_4.jpg

  • В окне "Мастер импорта сертификата" жмем "Готово"

6cert_in_5.jpg

  • В окне "Предупреждение о безопасности" жмем "Да"

7cert_in_6.jpg

  • В окне "Мастер импорта сертификата" жмем "ОК"

8cert_in_7.jpg

В окне "Сертификата" жмем "ОК"

9cert_in_8.jpg

И последний штрих. Повторно жмем на сертификат и проверяем чтобы "красный крестик" исчез. Если не исчез, необходимо проверить путь сертификации - установлены ли все корневые сертификаты. 

10cert_in_9.jpg



Категория: Электронные торги

Add Pingback

Please add a comment

Вы должны войти в систему, чтобы оставить ответ. Авторизация »