Как установить корневой сертификат
Aug 16, 2013
Сперва немного теории о сертификатах
Корневой сертификат - Сертификат, выданный и подписанный одним и тем же центром сертификации. Он называется корневым сертификатом, поскольку удостоверяет сам корневой центр. Корневой центр должен подписать свой собственный сертификат, поскольку, по определению, в иерархии сертификации нет вышестоящих над ним организаций.
Путь доверия - Цепочка документов, которая позволяет удостовериться, что предъявленный сертификат был выдан доверенным центром; последним звеном в этой цепочке является предъявленный сертификат, начальным — сертификат корневого доверенного центра сертификации, а промежуточными — сертификаты, выданные промежуточным центрам сертификации. Особенностью пути доверия является то, что при потере доверия к начальному звену цепочки (корневому центру сертификации) теряется доверие ко всей цепочке, то есть ко всем выданным данным центром сертификатам и к предъявленному в том числе.
А теперь по русски :) Корневой сертификат - это головной сертификат удостоверяющего центра, который позволяет удостоверить каким именно УЦ выдан Ваш сертификат. Приведу пример. Вы говорите: "Я живу улице Московская 5, квартира 200", но при этом не называете город. Представьте, сколько таких адресов может быть у нас в стране. Так вот , в роли корневого сертификата здесь бы выступил город Краснодар.
Бывают случаи, когда сертификат выдается не головным удостоверяющим центром, а его дочерним (подчиненным УЦ), тогда Вы должны установить корневой сертификат головного УЦ и корневой сертификат подчиненного УЦ.
Рассмотрим пример:
Здесь мы получили сертификат (Росалкогольрегулирование) у подчиненного УЦ и нам следует, как писалось выше, установить оба корневых сертификата.
От теории к практике
- Двойной клик по сертификату. Жмем "Установить сертификат"
Обратите внимание!!! Красный крестик на значке сертификата означает, что либо сертификат не установлен в систему, либо не установлен промежуточный корневой сертификат.
- В окне "Мастера импорта сертификата" жмем "Далее"
- Выбираем "Поместить сертификат в следующее хранилище" и жмем "Обзор"
- В окне "Выбора хранилища сертификата" отмечаем "Доверенные корневые центры сертификации" и жмем "ОК"
- В окне "Мастер импорта сертификата" жмем "Готово"
- В окне "Предупреждение о безопасности" жмем "Да"
- В окне "Мастер импорта сертификата" жмем "ОК"
В окне "Сертификата" жмем "ОК"
И последний штрих. Повторно жмем на сертификат и проверяем чтобы "красный крестик" исчез. Если не исчез, необходимо проверить путь сертификации - установлены ли все корневые сертификаты.
Add Pingback