Как установить сертификат безопасности на компьютер

Обновлено: 04.07.2024

Windows 10 имеет встроенные сертификаты и автоматически обновляет их. Однако вы все равно можете вручную добавить дополнительные корневые сертификаты в Windows 10 из центров сертификации (ЦС). Существует множество органов по выдаче сертификатов, среди которых наиболее известны Comodo и Symantec.

Как добавить корневые сертификаты Windows 10 вручную?

  1. Установить сертификаты из доверенных ЦС
  2. Установите сертификаты с помощью консоли управления Microsoft

Способ 1. Установите сертификаты из доверенных ЦС

Вот как вы можете добавить цифровые сертификаты в Windows 10 из доверенных центров сертификации.

Способ 2. Установите сертификаты с помощью консоли управления Microsoft

  1. Вы также можете добавить цифровые сертификаты в Windows с помощью консоли управления Microsoft. Нажмите клавишу Win + R и введите «mmc» в «Выполнить», чтобы открыть окно ниже.
  2. Нажмите Файл , а затем выберите Добавить/удалить оснастки , чтобы открыть окно на снимке экрана ниже.
  3. Затем выберите Сертификаты и нажмите кнопку Добавить .
  4. Откроется окно оснастки «Сертификаты», в котором можно выбрать Учетная запись компьютера >Локальная учетная запись и нажать кнопку Готово , чтобы закрыть окно.
  5. Затем нажмите кнопку ОК в окне «Добавить или удалить оснастку».
  6. Теперь вы можете выбрать Сертификаты и щелкнуть правой кнопкой мыши Доверенные корневые центры сертификации в окне консоли MMC, как показано ниже.
  7. Затем нажмите Все задачи >Импорт , чтобы открыть окно мастера импорта сертификатов, из которого можно добавить цифровой сертификат в Windows.

Теперь вы установили новый доверенный корневой сертификат в Windows 10. Таким же образом вы можете добавить еще много цифровых сертификатов для этой ОС и других платформ Windows. Просто убедитесь, что сторонние цифровые сертификаты поступают от доверенных центров сертификации, таких как GoDaddy, DigiCert, Comodo, GlobalSign, Entrust и Symantec.

Примечание редактора . Этот пост был первоначально опубликован в апреле 2017 года и с тех пор был полностью переработан и обновлен для обеспечения свежести, точности и полноты.

Как добавить корневой сертификат в доверенные в Windows на уровне системы

1. Мастер импорта сертификатов

Если сертификат имеет расширение .crt, то его достаточно запустить двойным кликом:


В открывшемся окне нажмите кнопку «Установить сертификат»:


Выберите один из вариантов:

  • «Текущий пользователь» - сертификат будет иметь эффект только для одного пользователя
  • «Локальный компьютер» - сертификат будет иметь эффект для всех пользователей данного компьютера


Выберите «Пометить все сертификаты в следующие хранилища»:



Нажмите «Далее»:


Нажмите «Готово»:



Теперь сертификат будет доступен в Менеджере Сертификатов:


2. Добавление root CA сертификата в Менеджере Сертификатов

Чтобы открыть Менеджер Сертификатов нажмите Win+r, введите в открывшееся поле и нажмите Enter:


Кликните правой кнопкой мыши по пункту «Доверенные корневые центры сертификации», выберите пункт «Все задачи» → «Импорт»:


Нажмите «Далее»:


Укажите папку и имя файла:


Нажмите «Далее»:




Теперь действительно всё готово:


Только что импортированный сертификат в Менеджере Сертификатов:


Как добавить корневой сертификат в доверенные в Windows в веб браузеры

Chrome, Chromium, Opera и сделанные на их основе веб браузеры используют общесистемные корневые CA сертификаты. То есть для добавления новых доверенных CA достаточно добавить их в систему, как это показано выше.

Firefox использует исключительно своё хранилище. Для добавления корневых сертификатов CA в Firefox нужно сделать так:

  • В настройках Firefox: Приватность и Защита → Сертификаты → Просмотр сертификатов → Центры сертификации:




Выберите файл с сертификатом.

Укажите, какие полномочия вы даёте этому сертификату:


Для глубокого понимания OpenSSL смотрите также полное руководство: «OpenSSL: принципы работы, создание сертификатов, аудит».

Решение проблем с открытием некоторых сайтов в Windows 7

В начале октября многие пользователи Windows 7 начали сталкиваться с проблемой, которая заключается в том, что некоторые сайты не открываются по соображениям безопасности. Ошибка касается не всех браузеров, но проявляется в большинстве.

Причина появления проблем с сайтами в Windows 7

Что касается мобильных операционных систем, то в этом случае ничего кроме обновления не поможет, поэтому пропустим детальное рассмотрение этого случая, а остановимся именно на Windows 7. Предлагаю начать с самых эффективных методов и закончить «Костылями».

Способ 1: Установка недостающих обновлений Windows 7

Сначала рекомендую проверить, установлены ли на компьютере обновления, связанные с этим самым сертификатом безопасности. Необходимо скачать два разных пакета, в общей сумме занимающих 500 Мб пространства. Займет это не так много времени, а осуществляется следующим образом:

Скачивание первого обновления для решения проблемы с открытием сайтов в Windows 7

Откройте каталог центра обновления Microsoft или просто введите в поисковике название обновления – KB3020369. Выберите версию для своей разрядности ОС и начните загрузку.

Подтверждение загрузки обновления для решения проблемы с открытием сайтов в Windows 7

Если взаимодействие происходит с каталогом, появится новое окно, в котором нужно нажать по ссылке.

Выбор пути установки обновления для решения проблемы с открытием сайтов в Windows 7

В некоторых браузерах содержимое отображается некорректно, поэтому предпочтительно открыть Internet Explorer и запустить загрузку оттуда.

Процесс установки обновления для решения проблемы с открытием сайтов в Windows 7

Откройте полученный исполняемый файл и дожидайтесь завершения поиска обновлений. Если пакет KB3020369 уже установлен, вы получите соответствующее уведомление.

Поиск второго обновления для решения проблемы с открытием сайтов в Windows 7

Точно так же найдите и загрузите KB3125574, установив версию, соответствующую вашей разрядности ОС.

Уточню, что не на всех компьютерах работает скачивание с каталога обновлений Microsoft, поэтому я не оставляю конкретных ссылок. Вы можете ввести название обновления в браузере или на сайте разработчика, чтобы открыть официальную страницу для загрузки пакета. В этом нет ничего сложного, главное – не использовать подозрительные сайты.

По завершении установки достаточно перезагрузить компьютер и проверить работоспособность ранее недоступных сайтов. На этот раз все должно открыться корректно.

Способ 2: Ручная установка корневого сертификата

Выбор формата файла для установки корневого сертификата в Windows 7

Выберите формат DER и нажмите по ссылке для начала загрузки.

Успешная загрузка для установки корневого сертификата в Windows 7

Ожидайте окончания скачивания сертификата и переходите к следующему шагу. Не забудьте, в какую именно папку вы его загрузили.

Переход к консоли для установки корневого сертификата в Windows 7

Откройте утилиту «Выполнить», используя сочетание клавиш Win + R, введите там mmc и нажмите Enter для перехода к оснастке.

Открытие оснастки для установки корневого сертификата в Windows 7

В новом окне вызовите меню «Файл» и щелкните по строке «Добавить или удалить оснастку».

Выбор типа параметра для установки корневого сертификата в Windows 7

Выделите строку «Сертификаты» и нажмите «Добавить» для ее переноса на панель справа.

Настройка параметра для установки корневого сертификата в Windows 7

В появившемся меню оставьте значение по умолчанию и кликните по «Готово».

Переход к папке параметра для установки корневого сертификата в Windows 7

Выйдите из предыдущего окна, чтобы снова оказаться в корне консоли. Разверните «Сертификаты» и выберите папку «Доверенные корневые центры сертификации».

Переход к импорту для установки корневого сертификата в Windows 7

На панели справа щелкните ПКМ по папке «Сертификаты», наведите курсор на «Все задачи» и выберите пункт «Импорт».

Открытие Мастера импорта для установки корневого сертификата в Windows 7

Отобразится окно Мастера импорта, в котором сразу переходите к следующему шагу.

Переход к выбору файла для установки корневого сертификата в Windows 7

Напротив поля «Имя файла» нажмите «Обзор».

Открытие списка с папками для установки корневого сертификата в Windows 7

Отметьте маркером пункт «Поместить все сертификаты в следующее хранилище» и нажмите «Обзор».

Выбор папки для установки корневого сертификата в Windows 7

Активируйте отображение физических хранилищ, разверните папку с доверенными центрами сертификации и укажите каталог «Локальный компьютер», если хотите установить сертификат для всех пользователей. Для текущей учетной записи выберите «Реестр».

Завершение процесса для установки корневого сертификата в Windows 7

Остается только нажать «Готово», завершив процесс импорта.

Уведомление для установки корневого сертификата в Windows 7

Вы будете уведомлены о его успешном завершении. Перезагрузите компьютер и откройте ранее недоступные сайты.

Способ 3: Переход на Mozilla Firefox

Пользователи заметили, что проблема с истечением срока корневых сертификатов безопасности не относится к браузеру Mozilla Firefox, и все сайты открываются корректно. Если вы не хотите устанавливать файлы самостоятельно или два описанных выше метода не принесли должного результата, скачайте этот веб-обозреватель, перенесите свои настройки и используйте его на постоянной основе или только в некоторых случаях.

Скачивание другого браузера для решения проблемы с открытием сайтов в Windows 7

Способ 4: Установка фейкового времени

В начале этой статьи я уже говорил о том, что подмена времени работает в Linux. В Windows 7 вы можете провернуть ту же операцию, переведя дату на 29 сентября или еще раньше. Используйте встроенные настройки или скачайте специальный софт, чтобы осуществить задуманное. Расписывать детально этот метод я не буду, поскольку он является своего рода «костылем» и подходит далеко не всем юзерам.

Подмена времени для решения проблемы с открытием сайтов в Windows 7


Вариант 1. Устанавливаем корневой сертификат УЦ, выдавшего ЭЦП

Как установить сертификат ЭЦП — вопрос, волнующий многих пользователей, оплативших ключ ЭЦП. Перед тем как непосредственно перейти к делу, необходимо скачать программу «КриптоПро» с официального сайта.

Установка сертификата ЭЦП допустима двумя путями:

  • используя раздел «Установить личный сертификат»;
  • используя раздел «Просмотреть сертификаты в контейнере».

Рассмотрим первый случай более подробно.

  1. В строке управления находим программу «КриптоПро CSP» и открываем ее.
  2. Переходим на закладку «Сервис» и находим клавишу «Установить личный сертификат».

Как установить сертификат ЭЦП на компьютер?

  1. В ответ откроется окошко «Мастер установки сертификатов» — жмем «Далее».
  2. Кнопкой «Обзор» прокладываем путь к сертификату

Как установить сертификат ЭЦП на компьютер?

и переходим к клавише «Открыть».

Как установить сертификат ЭЦП на компьютер?

Как установить сертификат ЭЦП на компьютер?

  1. Кликаем «Обзор» и в новом окне подбираем соответствующий сертификату контейнер — жмем «ОК».

Как установить сертификат ЭЦП на компьютер?

  1. В открывшемся окошке выбираем «Обзор» и папку «Личное», далее — «Ок» и в последующем окошке выбираем «Готово».

Как установить сертификат ЭЦП на компьютер?

Вариант 2. Установка корневого сертификата удостоверяющего центра

Для установки сертификата вторым методом:

  1. Запускаем программу «КриптоПро CSP», идем на закладку «Сервис» и ищем клавишу «Просмотреть сертификат в контейнере».

Как установить сертификат ЭЦП на компьютер?

  1. Далее — «Обзор», выбираем нужный сертификат клавишей «Ок».

Как установить сертификат ЭЦП на компьютер?

  1. В следующем окошке выбираем «Далее», ничего не меняя.
  2. Жмем клавишу «Свойства».

Как установить сертификат ЭЦП на компьютер?

Как установить сертификат ЭЦП на компьютер?

  1. Переводим переключатель в ячейку «Автоматически выбрать хранилище на основе типа сертификата» и жмем «Далее».

Как установить сертификат ЭЦП на компьютер?

«Готово». Установку мы выполнили успешно.

Какие изменения, упростившие работу с ЭЦП, произошли в 2020 году, узнайте из Обзора, который подготовили эксперты КонсультантПлюс. Если у вас еще нет доступа к этой правовой системе, пробный полный доступ можно получить бесплатно.

Итоги

Установить корневой сертификат удостоверяющего центра можно двумя способами. Наша пошаговая инструкция позволит вам совершить эту операцию быстро и корректно.

Узнать больше об ЭЦП вы сможете в наших публикациях:

1. Выберите «Пуск» > «Панель управления» > «КриптоПро CSP», перейдите на вкладку «Сервис» и кликните по кнопке «Просмотреть сертификаты в контейнере».


2. В открывшемся окне нажмите на кнопку «Обзор», чтобы выбрать контейнер для просмотра. После выбора контейнера нажмите на кнопку «Ок».


3. В открывшемся окне нажмите кнопку «Далее».

4. В следующем окне нажмите на кнопку « Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится). Сертификат установлен.

5. Если кнопка « Установить » отсутствует, то в окне « Сертификат для просмотра » нажмите на кнопку « Свойства ».


6. В открывшемся окне выберите « Установить сертификат » .


7. В окне « Мастер импорта сертификатов » выберите « Далее » . В следующем окне оставьте переключатель на пункте « Автоматически выбрать хранилище на основе типа сертификата » и нажмите « Далее » . Сертификат будет установлен в хранилище « Личные » .



Установка через меню «Установить личный сертификат»

1. Выберите « Пуск » > « Панель управления » > « КриптоПро CSP » . В окне Свойства КриптоПро CSP перейдите на вкладку « Сервис » и кликните по кнопке « Установить личный сертификат » .


2. В окне « Мастер импорта сертификатов» нажмите на кнопку « Далее » . В следующем окне кликните по кнопке « Обзор » и выберите файл сертификата.


3. Далее укажите путь к сертификату и нажмите на кнопку « Открыть »> « Далее » .


4. В следующем окне кликните по кнопке « Далее ».



6. Укажите контейнер закрытого ключа, соответствующий сертификату, и нажмите кнопку « Ок ».


7. После выбора контейнера нажмите на кнопку « Далее » .


8. В окне « Выбор хранилища сертификатов » кликните по кнопке « Обзор ».

Если установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, то поставьте галку « Установить сертификат в контейнер ».


9. Выберите хранилище « Личные » и нажмите « ОК » .


10. После выбора хранилища нажмите на кнопку « Далее » , затем « Готово » . После нажатия на кнопку « Готово » может появиться вопрос о замене существущего сертификата новым. В окне запроса выберите « Да » .

Читайте также: