Не устанавливается сертификат в личные windows 10

Обновлено: 04.07.2024

В этой статье данная статья содержит обходные пути решения проблемы, из-за которой устройство теряет свои системные и пользовательские сертификаты после обновления операционной системы.

Применяется к: Windows 10 версии 20H2; Windows 10 версии 2004; Windows 10 версии 1909; Windows 10 версии 1903 г.

Симптомы

У вас есть устройство, которое запускается Windows 10, версия 1809 или более поздней версии. Устройство также имеет последнее накопительное обновление (LCU), выпущенное 16 сентября 2020 г. или более позднее LCU. После обновления устройства до более поздней версии Windows устройство теряет свои системные и пользовательские сертификаты.

Причина

Такое поведение может произойти, если источник установки или носители, которые использовались для обновления устройства, устарели. Обновление не включает LCU, выпущенный 13 октября 2020 г. или позднее. Поведение обычно влияет на управляемые устройства в средах, в которых средство управления обновлениями, например Windows Server Update Services (WSUS) или Microsoft Endpoint Configuration Manager загружает обновления и затем распространяет их на устройства. Он также влияет на устройства, которые обновляются с помощью устаревших физических мультимедиа или изображений ISO.

Это поведение не влияет на устройства, которые используют Windows для бизнеса или подключаются непосредственно к Windows Update. Любое устройство, подключающееся к Windows Update, всегда должно получать последние версии обновления функций, включая последний LCU, без каких-либо дополнительных действий.

Обходной путь

Чтобы устранить эту проблему, сделайте одно из следующих:

  • Скачайте новое исходный образ из каталога обновлений Майкрософт или центра службы лицензирования томов, чтобы заменить предыдущее исходный образ. Затем используйте это изображение для обновления устройства.
  • Откатите устройство в предыдущую версию Windows, добавьте недостающий LCU в обновление, а затем переустановите обновление.

Процесс отката не влияет на личные файлы, но удаляет все приложения и драйверы, установленные после установки обновления. Он также отменяет изменения параметров, внесенных после установки обновления.

По умолчанию откат обновления можно откатать только в течение 10 дней после его установки. Это ограничение времени можно изменить в окне Командная подсказка, запуская следующую команду:

В этой команде <days> имеется вметь от 2 до 60.

Чтобы откат, выполните следующие действия:

  1. Выберите > Начните Параметры обновления & > восстановления > безопасности.
  2. В статье Вернуться к предыдущей версии Windows 10 выберите Начало работы.

Чтобы добавить последний LCU в источник обновления, выполните следующие действия:

Установите исходный образ ISO и скопируйте файл Install.wim в место записи.

Если на изображении вместо файла Install.wim имеется файл Install.esd, используйте команду для преобразования Dism /Export-Image файла .esd в файл .wim.

Перейдите Windows 10 историю обновления, чтобы найти правильный номер LCU для вашей системной версии.

Перейдите в каталог обновленийМайкрософт, а затем скачайте LCU.

  • Если вы используете WSUS для управления обновлениями, см. wSUS и сайт каталога. В этой статье описывается использование WSUS для скачивания обновлений из каталога обновлений Майкрософт.
  • Если вы используете Microsoft Endpoint Manager для управления обновлениями, см. документацию по управлению обновлениями программного обеспечения.

Чтобы добавить LCU в изображение, откройте окно командной команды и запустите следующую команду:

Просмотрите список пакетов, которые подготовила команда, и убедитесь, что Dism список содержит пакет. Чтобы просмотреть список, запустите следующую команду:

В этой команде <Path_to_Image> — путь и имя файла файла изображений.

Фиксация и разгрузка изображения. Для этого выполните следующую команду.

В этой команде <Path_to_Mount_Directory> — путь к смонтированию изображения.

(Необязательный) Для повторного создания изображения используйте обновленный файл. Для этого выполните следующую команду.

Windows 10 имеет встроенные сертификаты и автоматически обновляет их. Однако вы все равно можете вручную добавить дополнительные корневые сертификаты в Windows 10 из центров сертификации (ЦС). Существует множество органов по выдаче сертификатов, среди которых наиболее известны Comodo и Symantec.

Как добавить корневые сертификаты Windows 10 вручную?

  1. Установить сертификаты из доверенных ЦС
  2. Установите сертификаты с помощью консоли управления Microsoft

Способ 1. Установите сертификаты из доверенных ЦС

Вот как вы можете добавить цифровые сертификаты в Windows 10 из доверенных центров сертификации.

Способ 2. Установите сертификаты с помощью консоли управления Microsoft

  1. Вы также можете добавить цифровые сертификаты в Windows с помощью консоли управления Microsoft. Нажмите клавишу Win + R и введите «mmc» в «Выполнить», чтобы открыть окно ниже.
  2. Нажмите Файл , а затем выберите Добавить/удалить оснастки , чтобы открыть окно на снимке экрана ниже.
  3. Затем выберите Сертификаты и нажмите кнопку Добавить .
  4. Откроется окно оснастки «Сертификаты», в котором можно выбрать Учетная запись компьютера >Локальная учетная запись и нажать кнопку Готово , чтобы закрыть окно.
  5. Затем нажмите кнопку ОК в окне «Добавить или удалить оснастку».
  6. Теперь вы можете выбрать Сертификаты и щелкнуть правой кнопкой мыши Доверенные корневые центры сертификации в окне консоли MMC, как показано ниже.
  7. Затем нажмите Все задачи >Импорт , чтобы открыть окно мастера импорта сертификатов, из которого можно добавить цифровой сертификат в Windows.

Теперь вы установили новый доверенный корневой сертификат в Windows 10. Таким же образом вы можете добавить еще много цифровых сертификатов для этой ОС и других платформ Windows. Просто убедитесь, что сторонние цифровые сертификаты поступают от доверенных центров сертификации, таких как GoDaddy, DigiCert, Comodo, GlobalSign, Entrust и Symantec.

Примечание редактора . Этот пост был первоначально опубликован в апреле 2017 года и с тех пор был полностью переработан и обновлен для обеспечения свежести, точности и полноты.

1. Выберите «Пуск» > «Панель управления» > «КриптоПро CSP», перейдите на вкладку «Сервис» и кликните по кнопке «Просмотреть сертификаты в контейнере».


2. В открывшемся окне нажмите на кнопку «Обзор», чтобы выбрать контейнер для просмотра. После выбора контейнера нажмите на кнопку «Ок».


3. В открывшемся окне нажмите кнопку «Далее».

4. В следующем окне нажмите на кнопку « Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится). Сертификат установлен.

5. Если кнопка « Установить » отсутствует, то в окне « Сертификат для просмотра » нажмите на кнопку « Свойства ».


6. В открывшемся окне выберите « Установить сертификат » .


7. В окне « Мастер импорта сертификатов » выберите « Далее » . В следующем окне оставьте переключатель на пункте « Автоматически выбрать хранилище на основе типа сертификата » и нажмите « Далее » . Сертификат будет установлен в хранилище « Личные » .



Установка через меню «Установить личный сертификат»

1. Выберите « Пуск » > « Панель управления » > « КриптоПро CSP » . В окне Свойства КриптоПро CSP перейдите на вкладку « Сервис » и кликните по кнопке « Установить личный сертификат » .


2. В окне « Мастер импорта сертификатов» нажмите на кнопку « Далее » . В следующем окне кликните по кнопке « Обзор » и выберите файл сертификата.


3. Далее укажите путь к сертификату и нажмите на кнопку « Открыть »> « Далее » .


4. В следующем окне кликните по кнопке « Далее ».



6. Укажите контейнер закрытого ключа, соответствующий сертификату, и нажмите кнопку « Ок ».


7. После выбора контейнера нажмите на кнопку « Далее » .


8. В окне « Выбор хранилища сертификатов » кликните по кнопке « Обзор ».

Если установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, то поставьте галку « Установить сертификат в контейнер ».


9. Выберите хранилище « Личные » и нажмите « ОК » .


10. После выбора хранилища нажмите на кнопку « Далее » , затем « Готово » . После нажатия на кнопку « Готово » может появиться вопрос о замене существущего сертификата новым. В окне запроса выберите « Да » .

На данный момент работа через защищённое соединение c устройств Apple не поддерживается.

На данный момент работа через защищённое соединение c Android-устройств не поддерживается.

Установка сертификатов — для Windows 10 (Vista, 7, 8)

Шаг 1. Загрузите сертификаты КриптоПро CSP

cacer.p7b [7 кБ] — (обновлен 23 сентября 2021 г) контейнер с сертификатами удостоверяющего центра ООО КРИПТО-ПРО, необходимыми для функционирования сертификата ssl.croinform.cer.

Шаг 2. Установка основного сертификата ssl.croinform.cer

cert-step1

cert-step2

Откроется окно «Мастер импорта сертификатов».

cert-step3

В последующих шагах установки нажимайте на кнопку «Далее», не меняя параметров установки. После завершения установки, на экран будет выведено окно оповещения.

cert-step4

Нажмите на кнопку «ОК», окно будет закрыто. Поздравляем! Вы установили основной сертификат ssl.croinform.cer.

Шаг 3. Установка сертификатов из контейнера cacer.p7b

Щелкните правой клавишей мыши по файлу cacer.p7b. В открывшемся контекстном меню выберите команду «Установить сертификат».

cert-7-step5

cert-step1

Откроется окно «Мастер импорта сертификатов».

cert-step2

cert-7-step3

Установите переключатель в положение «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор». Появится окно «Выбор хранилища сертификатов».

cert-7-step4

Выберите в списке пункт «Доверенные корневые центры сертификации» и нажмите кнопку «ОК». Окно «Выбор хранилища сертификатов» будет закрыто, и Вы вернетесь в окно «Мастер импорта сертификатов». В поле «Хранилище сертификатов» появится выбранное хранилище сертификатов.

cert-7-step5

cert-7-step6

cert-7-step7

Нажмите на кнопку «ОК», кно будет закрыто. Во всех последующих окнах предупреждения системы безопасности (они будут аналогичны первому) также нажмите кнопку «ОК». После завершения установки всех сертификатов на экран будет выведено окно оповещения.

Читайте также: