Как установить сертификат безопасности на компьютер
Перейти к содержимому

Как установить сертификат безопасности на компьютер

  • автор:

Диспетчер сертификатов

В Windows Holographic версии 20H2 мы добавляем диспетчер сертификатов в приложение «Параметры HoloLens 2». Перейдите > в раздел Параметры Обновление & сертификаты безопасности>. Эта функция предоставляет простой и удобный способ просмотра, установки и удаления сертификатов на устройстве. Благодаря новому диспетчеру сертификатов администраторы и пользователи теперь имеют улучшенные инструменты аудита, диагностики и проверки, чтобы обеспечить безопасность и соответствие устройств требованиям.

  • Аудита: Возможность проверить правильность развертывания сертификата или убедиться, что он был удален соответствующим образом.
  • Диагноз: При возникновении проблем проверка существования соответствующих сертификатов на устройстве экономит время и помогает устранить неполадки.
  • Проверки: Проверка того, что сертификат выполняется по назначению и работает, может значительно сэкономить время, особенно в коммерческих средах, прежде чем развертывать сертификаты в более крупном масштабе.

Чтобы быстро найти конкретный сертификат в списке, можно выполнить сортировку по имени, хранилищу или дате окончания срока действия. Пользователи также могут искать сертификат напрямую. Чтобы просмотреть свойства отдельных сертификатов, выберите сертификат и щелкните Сведения.

Установка сертификата в настоящее время поддерживает CER- и CRT-файлы. Владельцы устройств могут устанавливать сертификаты на локальном компьютере и на текущем пользователе; все остальные пользователи могут устанавливаться только в текущий пользователь.

Установка сертификата

  1. Подключите HoloLens 2 к компьютеру.
  2. Поместите файл сертификата, который требуется установить, в расположение на HoloLens 2.
  3. Перейдите в раздел Параметры Обновление приложения > & Сертификаты безопасности >и выберите Установить сертификат.
  4. Щелкните Импорт файла и перейдите к расположению, где вы сохранили сертификат.
  5. Выберите Расположение магазина.
  6. Выберите Хранилище сертификатов.
  7. Нажмите кнопку Установить.

Сертификат должен быть установлен на устройстве.

Добавление сертификатов на локальный компьютер разрешено только пользователям, которые являются владельцами устройств. Дополнительные сведения об этой концепции см. в статье Владельцы устройств .

Средство просмотра сертификатов в приложении

Рисунок, показывающий, как использовать пользовательский интерфейс сертификата для установки сертификата в разделе

Удаление сертификата

С помощью диспетчера сертификатов пользователи могут удалять только сертификаты, установленные непосредственно из пользовательского интерфейса параметров. Если сертификат был установлен с помощью других средств, он также должен быть удален с помощью того же механизма и не может быть удален из диспетчера сертификатов. В диспетчере сертификатов вы можете просматривать сертификаты, развернутые через решение MDM, но не можете удалять их. Для удаления воспользуйтесь тем же решением MDM.

  1. Перейдите в раздел Параметры Обновления приложений > и сертификаты безопасности>.
  2. Найдите сертификат по имени в поле поиска.
  3. Выберите сертификат.
  4. Нажмите кнопку Удалить.
  5. Выберите Да при запросе на подтверждение.

Поддержка PFX-файлов для диспетчера сертификатов

  • Добавлено в Windows Holographic версии 21H2.

Мы добавили поддержку диспетчера сертификатов для использования PFX-сертификатов. Когда пользователи переходит в раздел Параметры>Обновление & сертификаты безопасности> и выберите Установить сертификат, пользовательский интерфейс теперь поддерживает PFX-файл сертификата. Пользователи могут импортировать PFX-сертификат с закрытым ключом в хранилище пользователей или хранилище компьютеров.

Обратная связь

Были ли сведения на этой странице полезными?

Установка импортированных сертификатов на веб-сервере под управлением Windows

В этой статье описывается, как импортировать сертификат веб-сайта в хранилище сертификатов локального компьютера и назначить сертификат веб-сайту.

Применимо к: Поддерживаемые версии Windows Server
Исходный номер базы знаний: 816794

Установка сертификатов

Windows Internet Information Server (IIS) поддерживает обмен данными по протоколу SSL. Для всего веб-сайта, папки на веб-сайте или определенного файла, расположенного в папке на сайте, может потребоваться безопасное SSL-подключение. Однако, прежде чем веб-сервер сможет поддерживать сеансы SSL, необходимо установить сертификат веб-сайта.

Для установки сертификата в IIS можно использовать один из следующих методов:

  • Выполните онлайн-запрос с помощью мастера сертификатов веб-сервера IIS и установите сертификат во время запроса.
  • Выполните автономный запрос с помощью мастера сертификатов веб-сервера IIS и получите и установите сертификат позже.
  • Запрос сертификата без использования мастера сертификатов веб-сервера IIS.

При использовании второго или третьего метода необходимо установить сертификат вручную.

Чтобы установить сертификат веб-сайта, необходимо выполнить следующие задачи:

  • Импортируйте сертификат в хранилище сертификатов компьютера.
  • Назначьте установленный сертификат веб-сайту.

Импорт сертификата в хранилище локального компьютера

Чтобы импортировать сертификат в хранилище локального компьютера, выполните следующие действия.

  1. На веб-сервере нажмите кнопку Пуск, а затем — Запустить.
  2. В поле Открыть введите mmc и нажмите кнопку ОК.
  3. В меню Файл выберите Добавить или удалить оснастку.
  4. В диалоговом окне Добавление и удаление оснастки выберите Добавить.
  5. В диалоговом окне Добавление автономной оснастки выберите Сертификаты, а затем нажмите кнопку Добавить.
  6. В диалоговом окне оснастки «Сертификаты» выберите Учетная запись компьютера, а затем нажмите кнопку Далее.
  7. В диалоговом окне Выбор компьютера выберите Локальный компьютер: (компьютер, на котором запущена эта консоль), а затем нажмите кнопку Готово.
  8. В диалоговом окне Добавление автономной оснастки нажмите кнопку Закрыть.
  9. В диалоговом окне Добавление и удаление оснастки нажмите кнопку ОК.
  10. В левой области консоли дважды щелкните Сертификаты (локальный компьютер).
  11. Щелкните правой кнопкой мыши Личный, наведите указатель мыши на пункт Все задачи, а затем выберите Импорт.
  12. На странице Добро пожаловать в мастер импорта сертификатов нажмите кнопку Далее.
  13. На странице Импортируемый файл выберите Обзор, найдите файл сертификата и нажмите кнопку Далее.
  14. Если у сертификата есть пароль, введите пароль на странице Пароль и нажмите кнопку Далее.
  15. На странице Хранилище сертификатов выберите Поместить все сертификаты в следующее хранилище, а затем нажмите кнопку Далее.
  16. Нажмите кнопку Готово, а затем нажмите кнопку ОК , чтобы подтвердить успешное выполнение импорта.

Назначение импортированного сертификата веб-сайту

  1. Нажмите кнопку Пуск, наведите указатель на пункт Администрирование, а затем выберите Диспетчер служб IIS.
  2. В левой области выберите свой сервер.
  3. В правой области дважды щелкните веб-сайты.
  4. В области справа щелкните правой кнопкой мыши веб-сайт, которому требуется назначить сертификат, и выберите пункт Свойства.
  5. Выберите Безопасность каталога, а затем — Сертификат сервера.
  6. На странице Добро пожаловать в мастер веб-сертификатов нажмите кнопку Далее.
  7. На странице Сертификат сервера выберите Назначить существующий сертификат, а затем нажмите кнопку Далее.
  8. На странице Доступные сертификаты выберите установленный сертификат, который вы хотите назначить этому веб-сайту, и нажмите кнопку Далее.
  9. На странице ПОРТ SSL настройте номер SSL-порта. Порт 443 по умолчанию подходит для большинства ситуаций.
  10. Нажмите кнопку Далее.
  11. На странице Сводка по сертификату просмотрите сведения о сертификате и нажмите кнопку Далее.
  12. На странице Завершение работы мастера сертификатов веб-сервера нажмите кнопку Готово, а затем нажмите кнопку ОК.

Теперь вы можете настроить элементы веб-сайта для использования безопасного взаимодействия.

Обратная связь

Были ли сведения на этой странице полезными?

Корневой сертификат безопасности 1Gb.ru

Ряд внутренних служб хостинга 1Gb оснащены сертификатами безопасности, которые созданы самой компанией ЗАО «Ин-Солв» и АО «1Гб.ру». Это технические сертификаты, доверие к которым не установлено в глобальных центрах сертификации, и поэтому при использовании служб вы вручную подтверждаете желание работать с этими сертификатами.

Для того, чтобы подлинность сертификатов не запрашивалась вашим компьютером каждый раз, достаточно установить на ваш компьютер корневой сертификат компании ЗАО «Ин-Солв», который автоматически подтверждает подлинность всех сертификатов, выданных нашей компанией для наших дочерних служб.
Сертификат не используется для иных целей и не несет угрозы безопасности вашего компьютера.

Сертификат подтверждает доверие к таким сертификатам, как сертификаты узлов https://webmail-roundcube.1gb.ru, https://pma.1gb.ru, imap-1.1gb.ru (POP3s/IMAPs/SMTPs), https://rpc-ad1.1gb.ru, и к большому числу других ресурсов хостинга схожего типа.

Преимущественно все указанные узлы с 2010 года переведены на сертификаты с публичным доверием. Но существуют редкие случаи, когда наши службы продолжают подписываться внутренним сертификатом, и в этом случае может потребоваться его установка.

Как установить сертификат

Общее хранилище Windows XP, Server 2003 (Internet Explorer, Google Chrome)

Достаточно открыть сертификат (возможно, сначала придется сохранить его на диск), нажать кнопку «Установить Сертификат» / «Install Certificate», и следовать инструкциям до конца, соглашаясь с предложениями системы.

Общее хранилище Windows Vista / Windows 7 и выше (Internet Explorer / Edge, Google Chrome)

  • Нажмите «Пуск», «Выполнить» (или просто писать в поле поиска), запустите программу mmc.exe.
  • Нажмите CTRL-M. Если у вас Windows Server 2003 или XP, снизу будет кнопка «Добавить» / «Add» — нажмите её.
  • Выберите оснастку «Сертификаты» / «Certificates», добавляйте с параметром по умолчанию (выбрана «моя учетная запись»).
  • Закройте диалог добавления оснастки.
  • Откройте в дереве слева раздел «Доверенные Корневые Центры Сертификации» / «Trusted Root Certification Authorities», подраздел «Сертификаты», нажмите правой кнопкой мыши на «Сертификаты», «Все операции» / «All Tasks», импорт.
  • Выберите предварительно сохраненный на вашем диске сертификат in-solve-2016.crt, произведите импорт.

Другие программные продукты (Firefox, Opera, Thunderbird, . )

Многие програмные продукты, такие как Firefox, Opera, The Bat и т.д. имеют собственные системы учета сертификатов. В том случае, если вы хотите, чтобы эти продукты без вопросов принимали сертификаты хостинга, вам необходимо импортировать сертификат in-solve-2016.crt в эти продукты как сертификат доверенного корневого центра сертификации. Как именно сделать это — обратитесь к справке продукта.

Что такое сертификат безопасности?

Для работы ряда сайтов и служб доступны SSL или HTTPS версии, что позволяет зашифровать передаваемую информацию и сделать её недоступной для перехвата. Некоторые службы доступны только в защищенном варианте (например, RPC/MAPI через HTTPS).

Для установки безопасного соединения используется сертификат безопасности. Сертификат решает задачу установления подлинности узла, ведь важно не только зашифровать данные, но и знать, что тот узел сети, с которым вы обмениваетесь данными, именно тот, за кого он себя выдает.

Для большинства публичных сайтов сертификат приобретен у независимого поставщика сертификатов, который подтверждает подлинность узла, например, такой сертификат используется сайте https://www.1gb.ru. Такой сертификат принимается вашим компьютером без дополнительных вопросов.

Для внутренних узлов компаний часто используются сертификаты, выданные самостоятельно, так как оплачивать большое количество внутренних сертификатов, многие из которых выполняют незначительные технические функции, обычно неразумно.

Оглавление технической документации:

  • FAQ (часто задаваемые вопросы)
  • Техническое описание наших услуг — рубрикатор документации хостинга
  • База знаний хостинга — официальная документация и юридические документы
  • 1GbWiki — множество полезных статей от наших сотрудников
  • Рекомендации по программированию — самое главное для веб-мастера

Как установить сертификат безопасности на компьютер

Создайте самозаверяющий сертификат с помощью управления через веб-интерфейс. (См. раздел Создание и установка самозаверяющего сертификата.)

Создайте CSR (Certificate Signing Request — запрос на подпись сертификата) с помощью управления через веб-интерфейс. (См. раздел Создание CSR (запрос на подпись сертификата).)

Установите самозаверяющий сертификат на компьютер. (См. раздел Установка самозаверяющего сертификата на компьютер.)

Установите сертификат, выданный ЦС, на устройство Brother с помощью управления через веб-интерфейс. (См. раздел Установка сертификата на устройство.)

Создание и установка сертификата завершены.
Установите сертификат на компьютер. (См. раздел Установка сертификата на устройство.)
Создание и установка сертификата завершены.

Создание и установка самозаверяющего сертификата

Нажмите Создать самостоятельно подписанный сертификат на странице Сертификат .
Введите Общее название и Срок действия .
Примечание

Длина поля Общее название не должна превышать 64 байтов. Введите идентификатор (например, IP-адрес, имя узла или имя домена), чтобы использовать его при доступе к устройству через соединение по каналу SSL/TLS. По умолчанию отображается имя узла.

Если используется протокол HTTPS, и в адрес URL вводится имя, отличное от указанного в параметре Общее название , использованного для заполнения самозаверяющего сертификата, появляется всплывающее окно с предупреждением.

Из выпадающего списка можно выбрать настройки Алгоритм с использованием открытых ключей и Алгоритм выборки . Настройки по умолчанию: RSA (2048 бит) — для параметра Алгоритм с использованием открытых ключей и SHA-256 — для параметра Алгоритм выборки .

Нажмите Отправить .
Самозаверяющий сертификат успешно создан и сохранен в памяти устройства.

Чтобы использовать соединение по каналу SSL/TLS, на компьютере необходимо установить самозаверяющий сертификат. Перейдите к следующему разделу.

Установка самозаверяющего сертификата на компьютер

Примечание

Ниже приведены действия, выполняемые в приложении Windows ® Internet Explorer ® . При использовании другого веб-браузера следует обратиться к справке этого браузера.

Для пользователей Windows Vista ® и Windows ® 7, имеющих права администратора
Нажмите кнопку и выберите Все программы .
Щелкните правой кнопкой мыши Internet Explorer и выберите Запуск от имени администратора .
Примечание
Если открывается окно Контроль учетных записей пользователей
(Windows Vista ® ) нажмите кнопку Продолжить (Разрешить) .
(Windows ® 7) нажмите кнопку Да .

Чтобы получить доступ к устройству, в адресной строке браузера введите «https://IP-адрес устройства/» (где «IP-адрес устройства» — это IP-адрес или имя узла, назначенное для сертификата).

Затем нажмите Продолжить открытие этого веб-узла (не рекомендуется) .

Нажмите Ошибка сертификата , а затем нажмите Просмотр сертификатов . Выполните остальные инструкции, начиная с шага 4, в разделе Для пользователей Windows ® XP.

Для пользователей Windows ® XP
Запустите веб-браузер.

Чтобы получить доступ к устройству, в адресной строке браузера введите «https://IP-адрес устройства/» (где «IP-адрес устройства» — это IP-адрес или имя узла, назначенное для сертификата).

При отображении следующего диалогового окна нажмите Просмотр сертификата .
Нажмите Установить сертификат на вкладке Общие .
При отображении окна Мастер импорта сертификатов нажмите кнопку Далее .
Выберите Поместить все сертификаты в следующее хранилище , а затем нажмите кнопку Обзор .
Выберите Доверенные корневые центры сертификации , а затем нажмите кнопку ОК .
Нажмите кнопку Далее .
Нажмите кнопку Готово .
Нажмите кнопку Да .
Нажмите кнопку ОК .
Самозаверяющий сертификат установлен на компьютере, и имеется возможность связи по каналу SSL/TLS.

Создание CSR (запрос на подпись сертификата)

Нажмите Создать CSR (запрос на подпись сертификата) на странице Сертификат .
Введите название в поле Общее название и укажите свои личные данные (например, Организация ).
Примечание

Перед созданием запроса на подпись сертификата рекомендуется установить на компьютере корневой сертификат, полученный от ЦС.

Длина поля Общее название не должна превышать 64 байтов. Введите идентификатор (например, IP-адрес, имя узла или имя домена) для использования при доступе к этому сканеру по каналу SSL/TLS. По умолчанию отображается имя узла. Поле Общее название обязательно для заполнения.

Если в адрес URL вводится имя, отличное от общего названия, использованного для самозаверяющего сертификата, появляется всплывающее окно с предупреждением.

Длина полей Организация , Подразделение , Город/район и Штат/область не должна превышать 64 байтов.

В поле Страна/регион необходимо указать код страны, состоящий из двух символов, в соответствии со стандартом ISO 3166.

При настройке расширения сертификата X.509v3 установите флажок Настройка дополнительного раздела , а затем выберите Авто (Регистрация IPv4) или Вручную .

Из выпадающего списка можно выбрать настройки Алгоритм с использованием открытых ключей и Алгоритм выборки . Настройки по умолчанию: RSA (2048 бит) — для параметра Алгоритм с использованием открытых ключей и SHA-256 — для параметра Алгоритм выборки .

Нажмите Отправить .

При отображении содержания запроса на подпись сертификата нажмите Сохранить , чтобы сохранить файл запроса на своем компьютере.

Похожие публикации:
  1. Ect pwr toyota lc200 что это
  2. Где искать папку загрузки в телефоне
  3. Как войти в аккаунт яндекс без номера телефона
  4. Как сменить раскладку клавиатуры на андроиде

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *