Google Chrome не видит сертификаты

У меня есть NAS Synology, который создает самозаверяющий сертификат для доступа SSL.

Я использую последнюю версию Chrome на Windows 7.

при посещении целевой страницы NAS, Chrome представляет красное предупреждение, чтобы сказать, что «сертификат сервера не является доверенным». Это то, что я сделал, чтобы попытаться решить ее безрезультатно:

1. нажимаем на замок
2. нажмите на сведения о сертификате
3. нажмите вкладку Сведения
4. Нажмите кнопку Копировать в файл. который сохраняет сертификат локально. (Я попробовал это со всеми вариантами экспорта, представленными здесь-X. 509, #PK7)
5. дважды щелкните файл, затем нажмите кнопку Установить сертификат
6. убедитесь, что он установлен в разделе «доверенный корневой Центр сертификации»
7. введите » certmgr.МСЦ» в меню «Пуск», чтобы подтвердить, что сертификат был правильно установлен
8. Перезапущен Chrome
9. посетите целевую страницу NAS. Низкий и вот, такой же кровавый вещь.
10. перейдите в настройки Chrome > Дополнительные Настройки > Управление сертификатами, чтобы узнать, что сертификат не указан или распознан chrome, даже если он правильно хранится windows.
11. попытался импортировать в chrome, используя кнопку импорта в настройках Chrome. Все равно не повезло.

может кто-нибудь подтвердить, что это нормальное поведение? Если нет, пожалуйста, сообщите, как это можно решить?

Где хранятся сертификаты в windows 10

2 ответов

спасибо всем замечаниям. После некоторой настройки вокруг я наткнулся на это, который был очень полезен для меня:http://forum.synology.com/enu/viewtopic.php?f=145выход». Это сработало! Итак урок усвоен. X не обязательно перезапустите Chrome.

Это теперь разрешено!

отвечен user3804927 2014-10-24 02:57:07

всего несколько слов, надеясь, что это может помочь кому-то еще

Я только что заработал. Synology NAS, DSM 6, самоподписанный сертификат и зеленый замок в chrome. Win 10, Chrome и все, что я могу думать об обновленном по состоянию на сегодня 19 мая.

то, что я сделал на этот раз (я пытался заставить это работать раньше, не повезло), было следующим.

1. сгенерировал новый сертификат в DSM. Будьте уверены, чтобы ввести «ХХХХХХ.компания Synology.меня» (или как там у вас использование) в качестве общего имени для Cert — не root сертификат. ) Корневой сертификат общее имя может быть «NAS» или что-то)
2. по завершении перезапуск веб-сервера Syno. Затем я экспортировал сертификат, извлек файлы на своем рабочем столе и, с crome все еще.
3. клавиша windows + r, тип mmc, сертификат надстройки оснастки. Здесь я очистил все мои предыдущие попытки заставить это работать.
4. импортированный «syno-ca-cert.PEM» в Доверенные корневые авт. Импортированный » cert.pem», сначала в «auto select в зависимости от типа» и снова для хорошего meassure в trusted root auth, хотя это, вероятно, не имеет реального использования.
5. вкладками обратно в окно chrome и ударил мою закладку для ‘ XXXXXX.synology.я » и получил прекрасный зеленый замок
6. зашел сюда и написал об этом

надеюсь, это поможет кому-то другому /hug

Подключение не защищено гугл хром. Решение обновить Сертификаты DST Root CA X3 на ISRG Root X1

Источник: kompsekret.ru

Установка корневого сертификата безопасности НУЦ Минцифры России

Данная статья предназначена для тех наших пользователей, кто при переходе к оплате заказа столкнулся с сообщением вида «Подключение не защищено». Мы расскажем о сути проблемы и путях её решения.

Одной из составных частей безопасности государства является цифровая безопасность, которая в числе прочего подразумевает возможность самостоятельно подтверждать безопасность интернет-ресурсов через выпуск собственных сертификатов безопасности. В масштабах всего мира полномочия на выпуск сертификатов имеет весьма ограниченное число организаций. Достоверность выданного ими сертификата подтверждается через корневой сертификат, посредством которого подписываются сертификаты при выдаче. В популярных браузерах типа Chrome, Edge, Safari, Firefox, Opera уже предустановлены корневые сертификаты таких международных организаций как Sectigo, Thawte, Digisert, GeotTrust, RapidSSL, однако корневой сертификат НУЦ Минцифры России на данный момент предустановлен только в Яндекс Браузере и браузере Атом. Без корневого сертификата браузер не может проверить подпись и автоматически признает сертификат ненадежным.

К счастью, решить эту проблему совсем несложно. Прежде всего следует посетить страницу на сайте Сбербанка по адресу http://www.sberbank.ru/ru/certificates, и если на странице по ссылке вы увидите надпись «Сертификаты не найдены», то сертификат Минцифры вам точно нужен.

Корневой сертификат представляет собой электронный документ, которых нужно загрузить с портала «Госуслуги». Раскройте на данной странице раздел «Сертификаты для Windows» и щелкните по ссылке «Скачать корневой сертификат».

Дальнейшие инструкции зависят от браузера, которым вы пользуетесь. Мы описали порядок действий для браузеров Chrome, Microsoft Edge и Mozilla Firefox.

Установка корневого сертификата в браузере Chrome

Необходимо открыть настройки браузера, выбрать закладку «Конфиденциальность и безопасность», найти блок «Безопасность» и открыть его.

Далее в самом низу страницы найти блок «Управление сертификатами устройства». При выборе этого блока открывается диалоговое окно «Сертификаты», в котором надо найти вкладку «Доверенные корневые центры сертификации».

Далее следует активировать кнопку «Импорт» и провести импорт файла с названием russian_trusted_root_ca.cer, который ранее был загружен с портала «Госуслуги». По завершении импорта в списке сертификатов должна появиться надпись Russian Trusted Root CA. Остается только перезапустить браузер и проверить успешность установки, вновь посетив страницу Сбербанка по адресу http://www.sberbank.ru/ru/certificates. Если на этой странице вы увидите надпись «Сертификаты установлены», значит задача выполнена успешно.

Установка корневого сертификата в браузере Edge

Необходимо зайти в настройки браузера и открыть раздел «Конфиденциальность, поиск и службы». Затем в разделе «Безопасность» выбрать блок «Управление сертификатами».

В диалоговом окне «Сертификаты» надо активировать кнопку «Импорт» и выбрать файл с названием russian_trusted_root_ca.cer, который ранее был загружен с портала «Госуслуги».

В ходе импорта надо убедиться, что сертификат будет помещен в хранилище с названием «Доверенные корневые центры сертификации». Перед импортом браузер потребует подтвердить, что вы желаете установить сертификат с названием Russian Trusted Root CA.

После установки сертификата перезагрузка браузера не требуется. Рекомендуем посетить страницу Сбербанка по адресу http://www.sberbank.ru/ru/certificates и убедиться, что надпись «Сертификаты установлены» отображается.

Установка корневого сертификата в браузере Firefox

Необходимо открыть настройки браузера и в разделе «Приватность и защита» найти кнопку «Просмотр сертификатов». Активировать её.

В диалоговом окне с заголовком «Управление сертификатами» надо нажать кнопку «Импортировать. » и выбрать файл с названием russian_trusted_root_ca.cer, который ранее был загружен с портала «Госуслуги».

В ходе загрузки сертификата браузер попросит определиться с уровнем доверия к сертификату с названием Russian Trusted Root CA.

После установки сертификата перезагрузка браузера не требуется. Рекомендуем посетить страницу Сбербанка по адресу http://www.sberbank.ru/ru/certificates и убедиться, что надпись «Сертификаты установлены» отображается.

Другие статьи раздела

1. Возврат и обмен билетов
2. Путешествие с детьми
3. Перевозка багажа
4. Провоз животных
5. Отчеты за командировку
6. Конфиденциальность и защита персональных данных
7. Установка корневого сертификата безопасности НУЦ Минцифры России

Источник: e-traffic.ru

Плагин недоступен. Авторизация по сертификату невозможна в Госуслугах

После установки плагина и перезапуска браузера пользователь может обнаружить, что плагин «Крипто Про» не виден в списке установленных расширений, а тестовая страница плагина сигнализирует о его недоступности в пользовательском браузере. Авторизация по сертификату через электронную подпись также становится невозможна, блокируя электронное подписание и отправку необходимой отчётности. Как же поступить в возникшей ситуации? Ниже разберём, почему недоступен плагин, и авторизация по сертификату невозможна на сайте Госуслуг. А также, как исправить возникшую проблему.

Что такое авторизация по сертификату в Госуслугах

Как известно, авторизация через электронную подпись на сайте Госуслуг осуществляется посредством проверки сертификата ЭЦП .

Последний позволяет получить информацию о владельце электронно-цифровой подписи, сроке её действия и компетентном органе, выдавшем такую подпись. При этом возникают ситуации, когда плагин Крипто Про недоступен (имеет указанный статус при проверке), или сайт услуг попросту не видит проверочный сертификат, что делает процесс отправки отчётности невозможным.

Обычно отсутствие установленного плагина можно также выявить на тестовой странице cryptopro.ru. Если на вашем браузере не будет обнаружено соответствующее расширение, вам предложат его скачать и установить.

Это можно сделать как на данном сайте, так и с магазина Гугл. При появлении в браузере окна включения дополнительного расширения активируйте данное расширение.

Давайте рассмотрим способы, позволяющие сделать плагин доступным, и нормализовать отправку по сертификату на сайте Госуслуг.

Перенастройка браузера IE, если плагин недоступен

Если при работе с Госуслугами вы пользуетесь браузером Интернет Эксплорер, и сайт Госуслуг не видит сертификат цифровой подписи, тогда вам будет необходимо сделать следующее:

1. Запустите ваш браузер Интернет Эксплорер, если авторизация недоступна;
2. Кликните наверху на « Сервис » (если меню браузера не отображается, нажмите на кнопку «Alt»);
3. В открывшемся меню выберите « Свойства браузера »;

• Выберите раздел « Безопасность », а затем кликните на зону « Надёжные сайты » сверху;
• Дальше кликните на кнопку « Сайты » справа;
• Добавьте в перечень надёжных следующие сайты: *.zakupki.gov.ru , *.gosuslugi.ru , *.esia.gosuslugi.r u;
• Установите для данных сайтов ползунок уровня безопасности на « Низкий »;
• Перейдите в раздел « Сервис », выберите в меню « Параметры просмотра в режиме совместимости ». В открывшемся окне убедитесь, что сайт gosuslugi.ru отсутствует в списке.
• Очистите кэш и куки вашего Интернет Эксплорер. Для этого вновь выберите « Сервис » — « Свойства браузера ». Во вкладке « Общие » найдите пункт « Журнал браузера », и кликните там на « Удалить », а в открывшемся меню вновь нажмите на « Удалить »;
• Перезапустите ваш веб-навигатор и пройдите авторизацию по сертификату на сайте Госуслуг. Это должно помочь решить проблему, если плагин недоступен.
Где найти уведомления на андроиде от Гугл

Переустановка плагина, если авторизация по сертификату невозможна

Если авторизация в Госуслугах далее невозможна, понадобится переустановить действующий плагин.



1. Запустите ваш ИЕ;
2. Перейдите в меню браузера в Сервис, нажмите на « Надстроить надстройк и», далее нажмите на строчку под « Отображать: » и выберите « Все надстройки ». Убедитесь, что настройки плагина « Rostelecom » включены;
3. Удалите плагин « Rostelecom »;
4. Очистите кэш и куки вашего браузера;
5. Далее перейдите на ds-plugin.gosuslugi.ru, и установите плагин наново;



Убедитесь в работоспособности плагина на cryptopro.ru .

Другие способы решения проблемы, если не получается зайти на Госуслуги

Кроме перечисленных способов рекомендуем сделать следующее:

• Временно отключить ваш антивирус – он может блокировать доступ к сайту Госуслуг;
• Используйте для авторизации на Госуслугах другой ПК;
• Используйте для авторизации другой браузер. Выбранный вами первоначально браузер по различным причинам может работать нестабильно;
• Убедитесь, что срок годности вашей электронной подписи не вышел;
• Попробуйте подключиться к порталу через пару часов. Сбои с подключением могут быть вызваны перегрузкой портала и дисфункциями в работе. На устранение проблем службой поддержки может уйти какое-то время.

Видео-инструкция

В размещённом ниже видео рассмотрен процесс установки КриптоПро ЭЦП Browser plug-in. Это должно помочь решить проблему, если плагин недоступен, а также авторизация по сертификату невозможна на сайте Госуслуг.

Источник: it-doc.info