Как добавить сертификат в браузер Internet Explorer
Обновлено: 21.11.2024
Сертификат аутентифицирует устройство через SSL. Сертификат содержит открытый ключ, а устройство поддерживает соответствующий закрытый ключ, однозначно привязанный к открытому ключу.
ПРИМЕЧАНИЕ. В этом разделе обсуждается управление сертификатами с точки зрения браузера. Для получения информации о том, как клиент без браузера (например, cURL) использует сертификат, см. документацию для этого клиента.
Сертификат также содержит имя устройства, которое клиент SSL использует для идентификации устройства.
Сертификат имеет следующие поля:
Общее имя (CN)
Это имя обязательно. По умолчанию оно содержит полное имя хоста устройства.
Альтернативное имя
Имя является необязательным, но компания HP рекомендует указать его, так как оно поддерживает несколько имен (включая IP-адреса), чтобы свести к минимуму предупреждения браузера о несоответствии имен.
По умолчанию это имя содержит полное имя хоста (если используется DNS), короткое имя хоста и IP-адрес устройства.
ПРИМЕЧАНИЕ. Если вы вводите альтернативные имена, одно из них должно быть вашим вводом для общего имени .
Самоподписанный сертификат
Сертификат по умолчанию, созданный устройством, является самозаверяющим; он не выдан доверенным центром сертификации.
По умолчанию браузеры не доверяют самозаверяющим сертификатам, поскольку не знают о них заранее. Браузер отображает диалоговое окно с предупреждением; вы можете использовать его для проверки содержимого самозаверяющего сертификата перед его принятием.
Скачивание и импорт самоподписанного сертификата
Преимущество загрузки и импорта самоподписанного сертификата заключается в том, что вы можете обойти предупреждение браузера.
В безопасной среде никогда не следует загружать и импортировать самозаверяющий сертификат, если только вы не проверили сертификат и не знаете конкретное устройство и не доверяете ему.
В среде с более низким уровнем безопасности может быть допустимо загрузить и импортировать сертификат устройства, если вы знаете и доверяете создателю сертификата. Однако HP не рекомендует такую практику.
Microsoft Internet Explorer и Google Chrome используют общее хранилище сертификатов. Сертификат, загруженный с помощью Internet Explorer, можно импортировать с помощью Google Chrome и Internet Explorer. Точно так же сертификат, загруженный с помощью Google Chrome, также может быть импортирован обоими браузерами. Mozilla Firefox имеет собственное хранилище сертификатов, и его необходимо загружать и импортировать только с помощью этого браузера.
Процедуры загрузки и импорта самоподписанного сертификата различаются в зависимости от браузера.
Загрузка самоподписанного сертификата с помощью Microsoft Internet Explorer 9
Нажмите в области ошибки сертификата.
Нажмите Просмотреть сертификат .
Перейдите на вкладку "Подробности".
Проверьте сертификат.
Выберите Копировать в файл.
Используйте мастер экспорта сертификатов, чтобы сохранить сертификат в виде файла X.509 в кодировке Base-64.
Импорт самоподписанного сертификата с помощью Microsoft Internet Explorer 9
Выберите Инструменты → Свойства обозревателя.
Перейдите на вкладку "Контент".
Нажмите Сертификаты .
Нажмите «Импорт» .
Используйте мастер импорта сертификатов.
Когда вам будет предложено указать хранилище сертификатов, выберите «Поместить…».
Выберите хранилище доверенных корневых центров сертификации.
Проверка сертификата
Вы можете проверить подлинность сертификата, просмотрев его в браузере.
После входа в устройство выберите «Настройки» → «Безопасность», чтобы просмотреть сертификат. Запишите эти атрибуты для сравнения:
Сравните эту информацию с сертификатом, отображаемым браузером, то есть при просмотре вне устройства.
При первом подключении к серверу с использованием самозаверяющих сертификатов Internet Explorer сообщит о проблеме с сертификатом безопасности веб-сайта. Выберите ссылку "Перейти на веб-сайт (не рекомендуется)".
Когда вы продолжите, появится сообщение об ошибке сертификата, подобное следующему:
Если щелкнуть текст "Ошибка сертификата" в адресной строке, внизу появится пояснение со ссылкой "Просмотреть сертификаты". Это наша цель — просмотреть сертификат.
При нажатии кнопки «Просмотр сертификатов» в диалоговом окне отображается информация о сертификате SSL. Необходимо установить сертификат центра сертификации (также называемый корневым центром сертификации). Перейдите на вкладку «Путь сертификации», а затем выберите показанный верхний сертификат (ЭТО ВАЖНО). Это корень ЦС.Обратите внимание, что имена сертификатов на вашем компьютере будут отличаться от тех, что показаны на снимке экрана ниже.
Нажмите кнопку "Просмотреть сертификат" в середине диалогового окна. Откроется новое диалоговое окно, в котором показан сам корень центра сертификации. Это тот, который нам нужно установить. В нижней части нового диалогового окна находится кнопка «Установить сертификат».
Когда вы нажмете «Установить сертификат», запустится мастер импорта сертификатов, который поможет вам установить сертификат. Выберите параметр «Локальный компьютер», чтобы установить сертификат на компьютер для всех пользователей.
При нажатии кнопки "Далее" мастер импорта сертификатов позволит вам выбрать место установки сертификата. Важно установить корневой сертификат ЦС в «Доверенные корневые центры сертификации».
Нажимайте «Далее», пока не дойдете до кнопки «Готово». После того, как вы нажмете «Готово», отобразится диалоговое окно окончательного подтверждения (предупреждение безопасности), чтобы убедиться, что вы хотите добавить новый сертификат (это диалоговое окно помогает убедиться, что это действие выполняет человек, а не какое-то вредоносное ПО).
Теперь, когда вы выполнили описанные выше шаги, Internet Explorer примет новые сертификаты SSL без отображения ошибки.
Комментарии на этой справочной странице? Пожалуйста, свяжитесь с нами с предложениями
“Иногда о чем-то нужно сказать дважды, ваша поддержка просто потрясающая. Эта отрасль была бы намного интереснее, если бы большинство других компаний, с которыми мы работаем, попытались бы, по крайней мере, достичь 50% того, что вы предлагаете. ”
Ханьо П., Pohlmann & Dimai GbR, Германия ionicons-v5-b
-->
Примечание. Поддержка настольного приложения Internet Explorer 11 будет прекращена 15 июня 2022 г. Те же приложения и сайты IE11, которые вы используете сегодня, можно открывать в Microsoft Edge в режиме Internet Explorer. Узнайте больше здесь.
Симптомы
Пользователь, пытающийся подключиться к защищенному веб-сайту с помощью Windows Internet Explorer, может получить следующее предупреждающее сообщение:
Существует проблема с сертификатом безопасности этого веб-сайта. Сертификат безопасности, представленный на этом веб-сайте, не был выпущен доверенным центром сертификации.
Проблемы с сертификатом безопасности могут указывать на попытку обмануть вас или перехватить данные, которые вы отправляете на сервер.
Мы рекомендуем вам закрыть эту веб-страницу и не открывать этот веб-сайт.
Разрешение
Чтобы решить эту проблему, организация, на которой размещен безопасный веб-сайт, может приобрести сертификат для каждого веб-сервера у стороннего поставщика. Или организация может установить центр сертификации Microsoft Enterprise в лесу Active Directory. Затем организация может использовать этот центр сертификации для создания сертификата для каждого веб-сервера.
Примечание. Пользователи клиентских компьютеров, не принадлежащих к лесу Active Directory организации, могут посетить веб-сайт центра сертификации, чтобы загрузить сертификат.
Временное решение
Чтобы обойти эту проблему, установите на клиентский компьютер самозаверяющий сертификат Microsoft Windows Small Business Server 2003 (Windows SBS). Для этого выполните следующие действия:
В Windows Internet Explorer нажмите Продолжить открытие этого веб-сайта (не рекомендуется).
Появится красная адресная строка и предупреждение о сертификате.
Нажмите кнопку Ошибка сертификата, чтобы открыть информационное окно.
Нажмите "Просмотреть сертификаты", а затем нажмите "Установить сертификат".
В появившемся предупреждающем сообщении нажмите Да, чтобы установить сертификат.
В Windows Vista та же проблема возникает с самозаверяющими сертификатами. Однако возможность установки сертификатов недоступна, если вы не запускаете Windows Internet Explorer с правами администратора. Для этого щелкните правой кнопкой мыши значок Internet Explorer и выберите «Запуск от имени администратора».
Когда клиентский компьютер подключается к веб-серверу под управлением Windows Server 2003, клиентский компьютер повторно использует сертификат центра сертификации. Клиентский компьютер не использует другой сертификат, подписанный центром сертификации.
Дополнительная информация
Эта проблема может возникнуть, если часы клиентского компьютера настроены так, что дата/время позже даты истечения срока действия SSL-сертификата веб-сервера.
Для получения дополнительной информации о проблеме с сертификатом безопасности веб-сайта посетите следующие веб-сайты Microsoft:
Процедуры в этом разделе показывают, как добавить самоподписанные сертификаты, созданные во время установки Kaspersky CyberTrace, в доверенное хранилище. Это удалит предупреждения безопасности, генерируемые браузерами.
Чтобы избежать потенциальных угроз безопасности, мы рекомендуем использовать доверенный сертификат, подписанный центром сертификации (ЦС). Дополнительные сведения см. в разделе «Создание сертификатов для CyberTrace Web».
Придание самоподписанному сертификату доверия со стороны браузера (CyberTrace Web открывается в Internet Explorer, установленном в системе Windows)
Чтобы завоевать доверие браузера, необходимо последовательно выполнить следующие три процедуры:
Чтобы сохранить сертификат в локальный файл:
Браузер информирует вас о проблеме с сертификатом безопасности веб-сайта.
Сообщение об ошибке сертификата
В адресной строке появляется сообщение об ошибке сертификата.
Откроется окно "Ненадежный сертификат".
Окно ненадежного сертификата
Откроется окно Сертификат с информацией о сертификате CyberTrace.
Запустится мастер экспорта сертификатов.
Мастер экспорта сертификатов
Использовать настройки мастера по умолчанию во время экспорта сертификата.
Чтобы начать процесс импорта сертификата через консоль управления Microsoft (MMC):
-
В поле поиска перейдите к полю «Выполнить» и введите mmc .
Теперь вы можете запускать MMC от имени администратора.
Запуск MMC
Выбор «Добавить/удалить оснастку»
Откроется окно "Добавить или удалить оснастки".
Добавление оснастки "Сертификаты"
Откроется окно оснастки "Сертификаты".
Выбор учетной записи компьютера
В открывшемся окне "Выбор компьютера" нажмите "Готово" .
Выбор локального компьютера
Запустится мастер импорта сертификатов.
-
На странице приветствия мастера нажмите кнопку Далее .
Мастер импорта сертификатов
Импорт ранее сохраненного сертификата
Выбор хранилища сертификатов
Завершение импорта сертификата
Проблема безопасности (ненадежный сертификат) устранена, как показано на рисунке ниже.
Заставляет браузер доверять самоподписанному сертификату (CyberTrace Web открывается в Google Chrome, установленном в системе Windows)
Чтобы сделать самоподписанный сертификат CyberTrace Web доверенным при использовании Google Chrome:
В адресной строке отображается предупреждение о том, что соединение с сайтом не защищено.
Откроется окно с информацией о безопасности веб-сайта.
Запустится мастер экспорта сертификатов.
Мастер экспорта сертификатов
Использовать настройки мастера по умолчанию во время экспорта сертификата.
Придание самоподписанному сертификату доверия со стороны браузера (CyberTrace Web открывается в Mozilla Firefox)
Вы добавляете CyberTrace Web в список доверенных веб-адресов Mozilla Firefox, чтобы в браузере не отображались предупреждения о сертификате.
Заставляет браузер доверять самоподписанному сертификату (CyberTrace Web открывается в браузере для Linux)
Процедуры использования браузера для импорта сертификата как доверенного (в системах Linux) различаются в зависимости от используемого браузера и дистрибутива Linux. Но процедуры имеют общие шаги: открыть форму настроек браузера и использовать форму для импорта сертификата в хранилище.
Чтобы вручную сделать самозаверяющий сертификат доверенным для браузера в системе Linux:
-
Создайте каталог /usr/local/share/ca-certificates/, если его нет на вашем компьютере:
Если у вас нет пакета ca-certificates, установите его с помощью диспетчера пакетов.
Удаление сертификата из списка доверенных
После перенастройки или удаления CyberTrace старые сертификаты больше не используются CyberTrace. Вы можете удалить их из списка доверенных сертификатов.
Чтобы удалить сертификат из списка доверенных сертификатов (в Windows):
-
Откройте консоль управления сертификатами и выполните следующую команду:
Консоль управления сертификатами
В системе Linux процедура удаления выполняется аналогично добавлению сертификата: откройте список доверенных сертификатов и удалите те, которые вам не нужны.
Читайте также: