Сертификат не прошел проверку на вашем компьютере

Обновлено: 21.11.2024

Windows Server 2008 с пакетом обновления 2 Windows Server 2008 Datacenter Windows Server 2008 Datacenter без Hyper-V Windows Server 2008 Enterprise Windows Server 2008 Enterprise без Hyper-V Windows Server 2008 Standard Windows Server 2008 Standard без Hyper-V Windows Vista с пакетом обновления 2 Windows Vista Enterprise Windows Vista Home Basic Windows Vista Home Premium Windows Vista Ultimate Еще. Меньше

Симптомы

Рассмотрите следующий сценарий:

Вы настраиваете проводную групповую политику или беспроводную групповую политику таким образом, чтобы она использовала параметр метода сетевой проверки подлинности для отключения параметра проверки сертификата сервера на контроллере домена под управлением Windows Server 2008 R2.

Вы развертываете параметр групповой политики на компьютере под управлением Windows Server 2008 или Windows Vista в том же домене, что и контроллер домена.

В этом сценарии параметр Проверить сертификат сервера остается включенным после обновления компьютера под управлением Windows Server 2008 или Windows Vista с помощью групповой политики.

Из-за этой проблемы пользователи клиентского компьютера под управлением Windows Server 2008 или Windows Vista в сетевой среде, не использующие проверку сертификата, не могут подключиться к защищенной сети.

Проблема не возникает на клиентских компьютерах под управлением Windows 7, находящихся в том же домене.

Вы должны расширить схему Active Directory для параметра "Проверить сертификат сервера", если вы настраиваете этот параметр в домене с контроллерами домена на базе Windows Server 2003 и Windows Server 2008 R2.

Причина

Эта проблема возникает из-за проблемы совместимости между компьютерами под управлением Windows Server 2008 R2 или Windows 7 и компьютерами под управлением Windows Server 2008 или Windows Vista.

Разрешение

Информация об исправлении

Поддерживаемое исправление доступно в Microsoft. Однако это исправление предназначено для устранения только проблемы, описанной в этой статье. Применяйте это исправление только к системам, в которых возникла проблема, описанная в этой статье. Это исправление может пройти дополнительное тестирование. Поэтому, если эта проблема не оказывает серьезного влияния на вас, мы рекомендуем дождаться следующего обновления программного обеспечения, содержащего это исправление.

Если исправление доступно для загрузки, в верхней части этой статьи базы знаний есть раздел «Исправление доступно для загрузки». Если этот раздел не отображается, обратитесь в службу поддержки клиентов Майкрософт, чтобы получить исправление.

Примечание. Если возникают дополнительные проблемы или требуется их устранение, вам может потребоваться создать отдельный запрос на обслуживание. Обычная стоимость поддержки будет применяться к дополнительным вопросам поддержки и проблемам, которые не подходят для этого конкретного исправления. Чтобы получить полный список номеров телефонов службы поддержки и обслуживания клиентов Майкрософт или создать отдельный запрос на обслуживание, посетите следующий веб-сайт Майкрософт:

http://support.microsoft.com/contactus/?ws=supportПримечание. В форме «Исправление доступно для загрузки» отображаются языки, для которых доступно исправление. Если вы не видите свой язык, это означает, что для него недоступно исправление.

Предпосылки

Чтобы применить это исправление, необходимо использовать одну из следующих операционных систем:

Пакет обновления 2 (SP2) для Windows Vista

Windows Server 2008 с пакетом обновления 2 (SP2)

Для получения дополнительной информации о том, как получить пакет обновления для Windows Vista, щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт:

935791 Как получить последний пакет обновления для Windows Vista. Чтобы получить дополнительные сведения о том, как получить пакет обновления для Windows Server 2008, щелкните следующий номер статьи базы знаний Майкрософт:

968849 Как получить последний пакет обновлений для Windows Server 2008

Информация о реестре

Чтобы использовать исправление в этом пакете, вам не нужно вносить какие-либо изменения в реестр.

Информация о перезапуске

После установки этого исправления необходимо перезагрузить компьютер.

Информация о замене исправлений

Это исправление не заменяет ранее выпущенное исправление.

Информация о файле

Английская (США) версия этого исправления устанавливает файлы с атрибутами, перечисленными в следующих таблицах. Даты и время для этих файлов указаны в формате всемирного координированного времени (UTC). Даты и время для этих файлов на вашем локальном компьютере отображаются по вашему местному времени вместе с вашим текущим смещением летнего времени (DST). Кроме того, даты и время могут меняться при выполнении определенных операций с файлами.

Информация о файлах для Windows Vista и Windows Server 2008

Важные исправления для Windows Vista и исправления для Windows Server 2008 включены в одни и те же пакеты.Однако на странице запроса на исправление указана только «Windows Vista». Чтобы запросить пакет исправлений для одной или обеих операционных систем, выберите исправление, указанное в разделе «Windows Vista» на странице. Всегда обращайтесь к разделу «Применимо к» в статьях, чтобы определить фактическую операционную систему, к которой относится каждое исправление.

Файлы, которые относятся к определенному продукту, SR_Level (RTM, SPn) и сервисной ветви (LDR, GDR), можно определить, изучив номера версий файлов, как показано в следующей таблице.

Если при просмотре веб-сайта в Google Chrome вы получаете сообщение об ошибке "Этот сервер не может доказать, что его сертификат безопасности недействителен в настоящее время", вот как вы можете решить эту проблему. Даже если вы не являетесь администратором веб-сайта, вы можете попробовать следующие решения, чтобы избавиться от этой ошибки, если она появляется для нескольких веб-сайтов в вашем браузере.

Это сообщение об ошибке в основном появляется, когда соответствующий веб-сайт не имеет действительного сертификата SSL. С SSL могут быть сотни проблем. Однако эта конкретная ошибка возникает, когда SSL-сертификат не проверяет доменное имя или есть орфографическая ошибка, допущенная администратором при создании CSR или ключа.

Этому серверу не удалось доказать, что его сертификат безопасности в настоящее время недействителен

Чтобы узнать больше об этих шагах, читайте дальше.

1] Попробуйте режим инкогнито

Это первое, что вам нужно проверить, когда вы получаете вышеупомянутую ошибку при просмотре веб-сайта. Предположим, вы установили в свой браузер пару расширений, защитных экранов и т. д. и после этого начали получать эту ошибку. В таких ситуациях вы можете попробовать использовать режим инкогнито и проверить, можете ли вы просматривать веб-сайт или нет. Если да, вам нужно взглянуть на установленные вами расширения. Если нет, следуйте другим руководствам.

3] Изменить источник в Интернете

Если есть какие-то проблемы на стороне интернет-провайдера, вы также можете столкнуться с этой проблемой. По этой причине вы можете изменить источник в Интернете, чтобы он изменил DNS, что может решить проблему. Если вы используете соединение Wi-Fi, вы можете выбрать другую сеть Wi-Fi или мобильную точку доступа, Ethernet и т. д.

4] Очистить DNS

Если в вашем соединении есть проблемы с DNS, очистка DNS, вероятно, является лучшим решением, которое вы можете выбрать. В этом случае вы можете очистить кеш DNS в Windows 11/10, следуя этому руководству.

5] Изменить дату и время

Если вы используете другое время на своем компьютере, рекомендуется изменить его на правильное время, в котором вы находитесь. Настройки даты и времени каким-то образом связаны с проверкой SSL. Поэтому рекомендуется изменить дату, время и регион на правильные.

6] Проверить срок действия SSL-сертификата

Это решение предназначено как для администратора веб-сайта, так и для пользователей. Однако процесс зависит от того, на какой стороне вы находитесь. Например, если вы являетесь пользователем, вы можете щелкнуть значок замка в адресной строке, выбрать кнопку Соединение защищено/незащищено и нажать кнопку Сертификат недействителен. вариант. Затем вы можете узнать действительность существующего сертификата.

С другой стороны, если вы являетесь администратором, вы можете просто открыть учетную запись, которую вы использовали для покупки сертификата SSL, и узнать дату истечения срока действия.

7] Проверка установки SSL

Еще один важный момент: вам нужно подождать некоторое время после смены IP-адреса/сервера, прежде чем устанавливать SSL.Требуется некоторое время для распространения DNS.

8] Перенаправить все варианты на один URL

Как исправить? Этот сервер не смог доказать, что это так?

Чтобы устранить проблему Этот сервер не смог доказать, что его сертификат безопасности недействителен в настоящее время, вам необходимо выполнить вышеупомянутые решения. Тем не менее, вам нужно очистить кеш, очистить DNS, проверить дату истечения срока действия SSL и т. д. Самое главное — проверить установку SSL.

Как исправить ошибку SSL-сертификата в Chrome?

В Chrome есть бесчисленное множество ошибок SSL-сертификата, и для их исправления нужны разные подходы. Вам нужно следить за ошибкой, чтобы понять, что она подразумевает, если вы нигде не можете найти какое-либо решение. Однако, если вы являетесь администратором веб-сайта, вы должны сначала проверить дату истечения срока действия SSL и установку.

Вот и все! Надеюсь, это руководство помогло.

Дата: 21 февраля 2022 г. Теги: Chrome

Похожие записи

Не удается загрузить или сохранить изображения из Google Chrome на ПК с Windows

Как очистить или очистить DNS-кэш Google Chrome

Как автоматически воспроизводить анимированные GIF-файлы в результатах поиска картинок Google

сообщить об этом объявлении

[электронная почта защищена]

Судип любит использовать новейшие технологии и гаджеты. Помимо того, что он пишет обо всем, что связано с технологиями, он увлекается фотошопом и увлекается футболом.

Примечание редактора. Первоначально этот блог был опубликован в сентябре 2016 года. Он был проверен на предмет ясности и точности менеджером по продукции GlobalSign Себастьяном Шульцем и соответствующим образом обновлен.

Иногда даже ветераны PKI сталкиваются с трудностями при заказе или установке сертификатов SSL/TLS. Это не говорит об отсутствии знаний — скорее, эти процессы могут привести к ранее невиданным ошибкам. Заказ нужного сертификата, создание CSR, его загрузка, установка и проверка на предмет отсутствия проблем — все это области, в которых можно столкнуться с ошибками.

Мы хотим максимально упростить процесс от начала до конца. По этой причине мы собрали наши основные запросы и проблемы, с которыми клиенты могут столкнуться во время заказа или установки. Мы надеемся, что этот блог поможет вам избежать этих ловушек и сократить время до завершения, но если у вас есть проблема, которую вы не можете решить с помощью этого блога, вы все равно можете просмотреть базу знаний службы поддержки GlobalSign или отправить заявку.

Выбор правильного метода утверждения

Примечание. При заказе SSL-сертификата в нашей системе нельзя изменить выбранные методы подтверждения.

Электронная почта утверждающего


При размещении заказа вы можете выбрать один из следующих адресов электронной почты, чтобы мы могли подтвердить ваш домен:

На выбранный адрес будет отправлено электронное письмо, и после его получения вы сможете щелкнуть ссылку, чтобы подтвердить, что домен принадлежит вам.

Примечание. Убедитесь, что вы выбрали правильный вариант, иначе вам придется отменить заказ и создать новый.

ПРИМЕЧАНИЕ. Специальную статью о поддержке, которая поможет вам пройти проверку домена по электронной почте утверждающего, можно найти здесь.

Наша система проверки сможет обнаружить метатег на странице и подтвердить право собственности на домен. Однако наша система не может проверить домен, если он перенаправляет на другую страницу, поэтому обязательно отключите все перенаправления.

Запись TXT DNS

Примечание. Специальную статью о поддержке, которая поможет вам пройти проверку домена с помощью записи DNS TXT, можно найти здесь.

Отсутствует закрытый ключ

Для заказа сертификата SSL/TLS требуется отправить CSR, а для создания CSR необходимо создать закрытый ключ. Ваш закрытый ключ, соответствующий вашему сертификату, обычно находится в том же каталоге, в котором был создан CSR. Если закрытый ключ больше не хранится на вашем компьютере (утерян), сертификат необходимо будет повторно выпустить с новым CSR и, следовательно, с вновь созданным закрытым ключом.

Примеры сообщений об ошибках/ситуаций, указывающих на отсутствие закрытого ключа:

Каким бы удобным это ни казалось, мы не рекомендуем использовать онлайн-инструменты для создания CSR.У них также будет ваш закрытый ключ, а это означает, что безопасность вашего сервера может быть скомпрометирована в будущем.

Примечание. Мы предлагаем множество руководств, которые помогут вам создать закрытые ключи и CSR.

Совместимость с сетью хранения данных

При наличии альтернативного имени субъекта или сертификата SAN перед оформлением заказа следует учесть несколько моментов:

Информацию о совместимости различных типов SAN с различными продуктами см. в таблице ниже:

Недействительный CSR

Если вы создаете CSR продления, вам необходимо убедиться, что общее имя совпадает с именем исходного CSR. Новый CSR не будет таким же, поскольку закрытый ключ должен быть другим. Вы не можете снова использовать тот же CSR, даже если это кажется удобным.

Вы можете протестировать CSR с помощью декодера на вкладке Managed SSL ваших учетных записей GlobalSign. Если у вас его нет, вы можете безопасно использовать онлайн-ресурсы для проверки своего CSR, если вы не делитесь своим закрытым ключом, вам не нужно беспокоиться об их безопасности. Если в начале/конце запроса сертификата есть лишние пробелы или слишком много или слишком мало дефисов, CSR станет недействительным.
-----НАЧАТЬ ЗАПРОС СЕРТИФИКАТА-----
-----КОНЕЦ ЗАПРОСА СЕРТИФИКАТА-----

Введенное вами обычное имя не соответствует базовому варианту

Ошибка дублирования ключа

Эта ошибка появляется, когда вы используете закрытый ключ, который уже использовался. Закрытый ключ и CSR должны использоваться только ОДИН РАЗ.

Вы должны сгенерировать новый закрытый ключ и CSR на своем сервере и повторно отправить новый CSR. Причина, по которой SSL/TLS-сертификаты имеют максимальную действительность (и этот сертификат неоднократно обрывается), заключается в стремлении обеспечить частый обмен ключами, что снижает риск необнаруженной компрометации.

Состояние заказа уже изменено

Это сообщение об ошибке обычно появляется, когда срок действия вашего заказа истек. Вы должны начать процесс заказа с нуля и сообщить нам, если проблема не устранена. Если это так, нам нужно провести дополнительные проверки вашего аккаунта.

ПРИМЕЧАНИЕ. Это сообщение об ошибке также может быть вызвано неправильно указанными SAN. Например, если CN — «www.domain.com», а поддомен указан как «domain.domain2.com», что указывает на отдельное полное доменное имя. Ознакомьтесь с приведенной выше информацией о SAN для получения разъяснений.

Введенные параметры SAN не соответствуют параметрам SAN исходного сертификата

Эта проблема может возникнуть по нескольким причинам:

  • Вы добавили пробел до или после SAN.
  • В предоставленной вами информации есть опечатка.
  • Вы вводите общее имя (CN) сертификата как SAN. В соответствии с правилами мы всегда будем добавлять ваше обычное имя в качестве SAN, его указывать не нужно.
  • Вы неправильно вводите SAN как поддомен, мультидоменное имя, внутреннюю SAN или IP-адрес. Вам необходимо выбрать правильный тип SAN, который применяется к SAN. Также проверьте приведенную выше информацию о различных SAN.

Сертификат не является доверенным в веб-браузере

После установки сертификата вы все еще можете получать сообщения о ненадежных ошибках в некоторых браузерах. Это происходит, когда не установлен промежуточный сертификат или по какой-то причине корневой сертификат GlobalSign отсутствует у клиента, подключающегося к вашему серверу. Этого не должно произойти, если только клиент не подвергся серьезной подделке — наши корневые сертификаты встроены практически во все современные операционные системы и приложения.

Выполнение проверки работоспособности домена выявит отсутствующие промежуточные сертификаты. Если промежуточный сертификат отсутствует, воспользуйтесь следующей ссылкой, чтобы определить, какой промежуточный сертификат необходим в зависимости от типа продукта (DomainSSL, OrganizationSSL, ExtendedSSL, AlphaSSL и т. д.).

Сообщение об ошибке «Переключиться с конкурента»

При выборе варианта «перейти от конкурента» в нашей системе заказа сертификатов вы можете увидеть следующее сообщение об ошибке:

Не удается получить доступ к серверу, на котором размещен ваш существующий сертификат, для подтверждения его действительности. Получите копию существующего сертификата и вставьте ее в поле ниже. Все конкурентные переключатели подлежат проверке группой проверки GlobalSign на соответствие доверенным эмитентам в хранилищах доверия браузеров.Если ваш сертификат не выдан действительным корневым сертификатом ЦС, он подлежит аннулированию и/или отзыву.

Это сообщение об ошибке появляется, когда ваш текущий сертификат больше не действителен. Этот вариант следует выбирать только в том случае, если вы переключаетесь до истечения срока действия сертификата другой компании.
Это сообщение об ошибке также может появиться, если ваш текущий сертификат не установлен в домене. В этом случае наша система не сможет определить действительность, поэтому вам следует снять этот флажок и выполнить обычный процесс оформления заказа.

Если у вас есть действительный сертификат конкурента, который не установлен на сервере, вы можете вставить свой CSR в текстовое поле с помощью параметра «Переключиться с конкурента». См. изображение ниже.

Наконец, это сообщение об ошибке может появиться, если вы установили сертификат на свой сервер, но CN не совпадает с именем домена. Например, это может произойти с сертификатом SAN. В этом случае просто снимите флажок «Перейти от конкурента» и выполните обычный процесс оформления заказа.

Если вы переходите на GlobalSign, это прекрасно! Если вы считаете, что имеете право на 30 дней бесплатного действия, но не можете пройти этот процесс, просто свяжитесь с нами, и член команды свяжется с вами.

Для получения дополнительной помощи по общим запросам на сертификаты SSL посетите страницу Общие SSL на нашем сайте поддержки.

Благодаря SSL-сертификатам теперь проще, чем когда-либо, проверить, достаточно ли защищено соединение. Итак, как проверить SSL-сертификат на любом веб-сайте? Чтобы проверить SSL-сертификат на любом веб-сайте, достаточно выполнить два простых шага.


Это кажется довольно простым, но в этом процессе гораздо больше, чем вы ожидаете. В этой статье мы подробно рассмотрим, что и почему необходимо проверять на наличие SSL-сертификатов, чтобы вы могли оставаться в безопасности.

Содержание
  • Как проверить SSL-сертификаты и обеспечить безопасность
  • Для начала, что такое SSL-сертификат?
  • Различные типы SSL-сертификатов
  • Как проверить SSL-сертификаты?
  • Как узнать, есть ли у вас SSL-сертификат?
  • Действителен ли мой SSL-сертификат?
  • Самоподписанный сертификат
  • Настройка SSL-сертификата в Linux
  • Настройка SSL-сертификата в Windows
  • Действия по обновлению SSL-сертификата
  • Какие существуют типы SSL-сертификатов?
  • Какой тип SSL-сертификата мне нужен?
  • Как удалить просроченные цифровые сертификаты?
  • Как работают SSL-сертификаты?
  • В чем разница между SSL и TLS?
  • Как отключить SSL 2.0, SSL 3.0 и TLS 1.0?
  • Как включить TLS?
  • Преимущества автоматизации сертификатов SSL

Понимание SSL

По состоянию на октябрь 2020 года число активных пользователей Интернета составляло 4,66 млрд, и их число только растет. Развивающиеся технологии, такие как подключение 5G, мобильные устройства и постоянно растущий интернет-контент, только способствуют дальнейшему использованию Интернета во многих целях.

От простых систем доставки контента, потокового видео, ведения блогов до сложных рабочих мест и финансовых решений — в Интернете есть что предложить практически для любого аспекта нашей повседневной жизни.

Компании по всему миру все чаще проходят цифровую трансформацию. Данные, которые ранее были заперты в громоздких файлах, легко доступны через Интернет. Но это не означает, что он становится менее чувствительным или теряет свою конфиденциальность. Особенно данные, которые включают вашу личную информацию и финансовую информацию, должны быть защищены с помощью надежных методов обеспечения безопасности. И здесь на помощь приходит SSL.

SSL – это популярный протокол безопасности, который позволяет защищать транзакции в Интернете путем проверки сертификатов безопасности SSL.

Вы можете легко узнать, является ли ваше соединение безопасным, проверив сертификат SSL, выданный веб-сайтом, к которому вы пытаетесь получить доступ. В качестве наилучшей практики рекомендуется подключаться и предоставлять данные только тем сайтам, которые имеют SSL-сертификат. Отсутствие SSL-сертификата автоматически указывает на менее надежный сайт, и вы должны быть осторожны, переходя по таким незащищенным ссылкам и сайтам.

Вы можете получить подробную информацию о безопасности сайта, нажав на значок замка в адресной строке браузера.

Теперь для подробного объяснения и более глубокого понимания SSL, того, как он работает и почему это важно, давайте продолжим чтение.

Читайте также: