Как отключить проверку сертификата в Windows 7

Обновлено: 21.11.2024

Большинство пользователей Internet Explorer в какой-то момент сталкивались с ошибкой сертификата безопасности, например "Существует проблема с сертификатом безопасности этого веб-сайта". Microsoft объясняет больше об этой проблеме, но, по сути, сообщает вам, что существует проблема с сертификатом шифрования, используемым веб-сайтом, который вы пытаетесь посетить, — устаревшим или неправильно настроенным. Если вы только просматриваете Интернет, предупреждение, скорее всего, будет неприятным, чем что-либо еще. К счастью, исправить или обойти проблему можно несколькими способами.

Удалить ошибку сертификата безопасности

Когда вы сталкиваетесь с ошибкой сертификата в Internet Explorer, вы часто можете решить проблему, изменив настройки Explorer, как объясняет Yahoo. Щелкните значок «Инструменты», который выглядит как шестеренка, и перейдите в «Свойства обозревателя». В появившемся окне нажмите на вкладку «Дополнительно» и прокрутите список вниз, пока не найдете «Безопасность». Под этим заголовком найдите элементы с надписью «Проверить отзыв сертификата издателя» и «Проверить отзыв сертификата сервера» и снимите оба флажка.

Теперь нажмите «Применить» и «ОК», чтобы сохранить изменения и перезапустить Internet Explorer. Благодаря этим изменениям вы сможете получить доступ к веб-сайту.

В качестве альтернативы можно выбрать «Продолжить открытие этого веб-сайта (не рекомендуется)» в появившемся окне с ошибкой, но этот вариант сопряжен с определенным риском для безопасности.

Установить сертификат

Technipages указывает, что вы также можете решить проблему, установив необходимый сертификат. Запустите Internet Explorer от имени администратора, щелкнув значок правой кнопкой мыши и выбрав «Запуск от имени администратора», а затем перейдите на веб-сайт, на котором возникает ошибка. Выберите «Продолжить открытие этого веб-сайта (не рекомендуется)» и нажмите «Ошибка сертификата» в адресной строке. Нажмите «Просмотреть сертификаты», «Установить сертификат», «Далее» и «Поместить все сертификаты в следующее хранилище». Выберите «Обзор» и выберите «Доверенные корневые центры сертификации», прежде чем нажать «ОК».

Появится предупреждение системы безопасности, но выберите «Да» и нажмите «ОК», когда появится сообщение об успешном импорте, и еще раз нажмите «ОК» в диалоговом окне «Сертификат».

Изменить параметры Интернета для Edge

Если у вас возникает ошибка сертификата в браузере, но вы используете Microsoft Edge, который заменил Internet Explorer, решение аналогично решению для Explorer, сообщает Error Solutions. Нажмите на строку поиска или значок Windows, чтобы открыть меню «Пуск». Введите «Свойства обозревателя» в поле поиска и выберите появившуюся подстраницу панели управления. Перейдите на вкладку «Дополнительно» и прокрутите вниз, пока не найдете раздел «Безопасность».

Найдите в списке пункт «Предупреждать о несоответствии адреса сертификата» и снимите флажок рядом с ним. Сделав это, нажмите «Применить» и «ОК», чтобы подтвердить изменения.

Изменить время рабочей станции

Если на вашем компьютере установлен неправильный часовой пояс, в редких случаях может возникнуть ошибка. Введите «время» в строке поиска рядом с меню «Пуск» и выберите параметр «Изменить дату и время». Используйте это окно, чтобы исправить дату и время, если это необходимо. Это может решить проблему, поскольку Windows сравнивает сертификат веб-сайта с датой и временем, установленными на вашем компьютере.

Попробуйте другие решения

Если вы по-прежнему сталкиваетесь с ошибкой сертификата в браузере, есть несколько других способов решить эту проблему. Самый простой способ — попробовать другой браузер, например Chrome или Firefox. Вы также можете добавить конкретный сайт, вызывающий у вас проблемы, в список надежных сайтов, выбрав «Свойства обозревателя», «Безопасность» и «Надежные сайты», а затем нажав «Сайты». Добавьте сайт в список, чтобы решить проблему. Точно так же вы можете понизить общий уровень безопасности в том же окне.

Ли Джонсон — писатель-фрилансер из Великобритании. Он имеет опыт работы в самых разных компаниях, от компаний, занимающихся онлайн-маркетингом, до консалтинговых фирм. В настоящее время он учится на степень магистра физики и имеет способности к математике.

В этой статье представлены способы обхода проблемы, из-за которой сертификат безопасности, представленный веб-сайтом, не выдается, если у него есть несколько доверенных путей сертификации к корневым центрам сертификации.

Применимо к: Windows 7 с пакетом обновления 1, Windows Server 2012 R2
Исходный номер базы знаний: 2831004

Симптомы

Когда пользователь пытается получить доступ к защищенному веб-сайту, он получает следующее предупреждающее сообщение в веб-браузере:

Проблема с сертификатом безопасности этого веб-сайта.

Сертификат безопасности, представленный этим веб-сайтом, не был выдан доверенным центром сертификации.

После того как пользователь нажмет "Продолжить открытие этого веб-сайта" (не рекомендуется), он сможет получить доступ к защищенному веб-сайту.

Причина

Эта проблема возникает из-за того, что сертификат веб-сайта имеет несколько доверенных путей сертификации на веб-сервере.

Например, предположим, что клиентский компьютер, который вы используете, доверяет сертификату корневого центра сертификации (ЦС) (2). А веб-сервер доверяет сертификату корневого ЦС (1) и сертификату корневого ЦС (2). Кроме того, сертификат имеет следующие два пути сертификации к доверенным корневым центрам сертификации на веб-сервере:

  1. Путь сертификации 1: сертификат веб-сайта – сертификат промежуточного центра сертификации – сертификат корневого центра сертификации (1)
  2. Путь сертификации 2: сертификат веб-сайта – сертификат промежуточного центра сертификации – сертификат кросс-корневого центра сертификации – сертификат корневого центра сертификации (2)

Когда компьютер находит несколько доверенных путей сертификации в процессе проверки сертификата, Microsoft CryptoAPI выбирает наилучший путь сертификации, вычисляя оценку каждой цепочки. Оценка рассчитывается на основе качества и количества информации, которую может предоставить путь сертификата. Если баллы для нескольких путей сертификации одинаковы, выбирается самая короткая цепочка.

Если путь сертификации 1 и путь сертификации 2 имеют одинаковую оценку качества, CryptoAPI выбирает более короткий путь (путь сертификации 1) и отправляет его клиенту. Однако клиентский компьютер может проверить сертификат, только используя более длинный путь сертификации, который связан с корневым сертификатом ЦС (2). Таким образом, проверка сертификата не выполняется.

Временное решение

Чтобы обойти эту проблему, удалите или отключите сертификат из пути сертификации, который вы не хотите использовать, выполнив следующие действия:

Войдите на веб-сервер как системный администратор.

Добавьте оснастку "Сертификат" в консоль управления Microsoft, выполнив следующие действия:

  1. Нажмите "Пуск" > "Выполнить", введите mmc и нажмите Enter.
  2. В меню "Файл" нажмите "Добавить/удалить оснастку".
  3. Выберите "Сертификаты", нажмите "Добавить", выберите "Учетная запись компьютера" и нажмите "Далее".
  4. Выберите Локальный компьютер (компьютер, на котором запущена эта консоль), а затем нажмите Готово.
  5. Нажмите "ОК".

Разверните раздел Сертификаты (локальный компьютер) в консоли управления, а затем найдите сертификат по пути сертификата, который вы не хотите использовать.

Если сертификат является сертификатом корневого центра сертификации, он содержится в доверенных корневых центрах сертификации. Если сертификат является промежуточным сертификатом ЦС, он содержится в промежуточных центрах сертификации.

Удалите или отключите сертификат одним из следующих способов:

  • Чтобы удалить сертификат, щелкните его правой кнопкой мыши и выберите "Удалить".
  • Чтобы отключить сертификат, щелкните его правой кнопкой мыши, выберите "Свойства", выберите "Отключить все цели для этого сертификата" и нажмите "ОК".

Перезапустите сервер, если проблема не устранена.

Кроме того, если параметр групповой политики «Отключить автоматическое обновление корневых сертификатов» отключен или не настроен на сервере, сертификат из пути сертификации, который вы не хотите использовать, может быть включен или установлен при следующем построении цепочки. . Чтобы изменить параметр групповой политики, выполните следующие действия:

Нажмите "Пуск" > "Выполнить", введите gpedit.msc и нажмите клавишу ВВОД.

Разверните узел "Конфигурация компьютера" > "Административные шаблоны" > "Система" > "Управление связью через Интернет", а затем нажмите "Параметры связи с Интернетом".

Дважды нажмите «Отключить автоматическое обновление корневых сертификатов», выберите «Включено» и нажмите «ОК».

Windows Server 2008 с пакетом обновления 2 Windows Server 2008 Datacenter Windows Server 2008 Datacenter без Hyper-V Windows Server 2008 Enterprise Windows Server 2008 Enterprise без Hyper-V Windows Server 2008 Standard Windows Server 2008 Standard без Hyper-V Windows Vista с пакетом обновления 2 Windows Vista Enterprise Windows Vista Home Basic Windows Vista Home Premium Windows Vista Ultimate Еще. Меньше

Симптомы

Рассмотрите следующий сценарий:

Вы настраиваете проводную групповую политику или беспроводную групповую политику таким образом, чтобы она использовала параметр метода сетевой проверки подлинности для отключения параметра проверки сертификата сервера на контроллере домена под управлением Windows Server 2008 R2.

Вы развертываете параметр групповой политики на компьютере под управлением Windows Server 2008 или Windows Vista в том же домене, что и контроллер домена.

В этом сценарии параметр Проверить сертификат сервера остается включенным после обновления компьютера под управлением Windows Server 2008 или Windows Vista с помощью групповой политики.

Из-за этой проблемы пользователи клиентского компьютера под управлением Windows Server 2008 или Windows Vista в сетевой среде, не использующие проверку сертификата, не могут подключиться к защищенной сети.

Проблема не возникает на клиентских компьютерах под управлением Windows 7, находящихся в том же домене.

Вы должны расширить схему Active Directory для параметра "Проверить сертификат сервера", если вы настраиваете этот параметр в домене с контроллерами домена на базе Windows Server 2003 и Windows Server 2008 R2.

Причина

Эта проблема возникает из-за проблемы совместимости между компьютерами под управлением Windows Server 2008 R2 или Windows 7 и компьютерами под управлением Windows Server 2008 или Windows Vista.

Разрешение

Информация об исправлении

Поддерживаемое исправление доступно в Microsoft. Однако это исправление предназначено для устранения только проблемы, описанной в этой статье. Применяйте это исправление только к системам, в которых возникла проблема, описанная в этой статье. Это исправление может пройти дополнительное тестирование. Поэтому, если эта проблема не оказывает серьезного влияния на вас, мы рекомендуем дождаться следующего обновления программного обеспечения, содержащего это исправление.

Если исправление доступно для загрузки, в верхней части этой статьи базы знаний есть раздел «Исправление доступно для загрузки». Если этот раздел не отображается, обратитесь в службу поддержки клиентов Майкрософт, чтобы получить исправление.

Примечание. Если возникают дополнительные проблемы или требуется их устранение, вам может потребоваться создать отдельный запрос на обслуживание. Обычная стоимость поддержки будет применяться к дополнительным вопросам поддержки и проблемам, которые не подходят для этого конкретного исправления. Чтобы получить полный список номеров телефонов службы поддержки и обслуживания клиентов Майкрософт или создать отдельный запрос на обслуживание, посетите следующий веб-сайт Майкрософт:

http://support.microsoft.com/contactus/?ws=supportПримечание. В форме «Исправление доступно для загрузки» отображаются языки, для которых доступно исправление. Если вы не видите свой язык, это означает, что для него недоступно исправление.

Предпосылки

Чтобы применить это исправление, необходимо использовать одну из следующих операционных систем:

Пакет обновления 2 (SP2) для Windows Vista

Windows Server 2008 с пакетом обновления 2 (SP2)

Для получения дополнительной информации о том, как получить пакет обновления для Windows Vista, щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт:

935791 Как получить последний пакет обновления для Windows Vista. Чтобы получить дополнительные сведения о том, как получить пакет обновления для Windows Server 2008, щелкните следующий номер статьи базы знаний Майкрософт:

968849 Как получить последний пакет обновлений для Windows Server 2008

Информация о реестре

Чтобы использовать исправление в этом пакете, вам не нужно вносить какие-либо изменения в реестр.

Информация о перезапуске

После установки этого исправления необходимо перезагрузить компьютер.

Информация о замене исправлений

Это исправление не заменяет ранее выпущенное исправление.

Информация о файле

Английская (США) версия этого исправления устанавливает файлы с атрибутами, перечисленными в следующих таблицах. Даты и время для этих файлов указаны в формате всемирного координированного времени (UTC). Даты и время для этих файлов на вашем локальном компьютере отображаются по вашему местному времени вместе с вашим текущим смещением летнего времени (DST). Кроме того, даты и время могут меняться при выполнении определенных операций с файлами.

Информация о файлах для Windows Vista и Windows Server 2008

Важные исправления для Windows Vista и исправления для Windows Server 2008 включены в одни и те же пакеты. Однако на странице запроса на исправление указана только «Windows Vista». Чтобы запросить пакет исправлений для одной или обеих операционных систем, выберите исправление, указанное в разделе «Windows Vista» на странице. Всегда обращайтесь к разделу «Применимо к» в статьях, чтобы определить фактическую операционную систему, к которой относится каждое исправление.

Файлы, которые относятся к определенному продукту, SR_Level (RTM, SPn) и сервисной ветви (LDR, GDR), можно определить, изучив номера версий файлов, как показано в следующей таблице.

В связи с этим, как отключить проверку сертификата в Chrome?

  1. Откройте меню Chrome. на панели инструментов браузера.
  2. Выберите Настройки.
  3. Нажмите Показать дополнительные настройки.
  4. Вот различные настройки, которые вы можете настроить. Не изменяйте эти настройки, если вы не уверены в своих действиях. Защита от фишинга и вредоносных программ. Этот параметр включен по умолчанию в разделе "Конфиденциальность".

Аналогичным образом возникает вопрос, как проверить сертификат безопасности?

  1. Нажмите на замок. Начните с нажатия на значок замка в адресной строке любого веб-сайта, на котором вы находитесь.
  2. Нажмите «Действительно». Во всплывающем окне нажмите «Действителен» под приглашением «Сертификат».
  3. Проверьте срок действия.

Как запретить Firefox отклонять сертификаты?

  1. Откройте Firefox на своем компьютере.
  2. Нажмите значок "Настройки".
  3. Выберите вкладку "Дополнительно" в окне "Параметры".
  4. Выберите вкладку "Шифрование".
  5. Нажмите кнопку "Проверка".

Как удалить сертификат безопасности сайта, который не является доверенным?

  1. Откройте Google Chrome.
  2. Нажмите Alt F, нажмите "Настройки".
  3. Прокрутите вниз и нажмите "Показать дополнительные настройки".
  4. Прокрутите вниз до раздела "Сеть" и нажмите "Изменить настройки прокси-сервера".
  5. Перейдите на вкладку "Дополнительно".
  6. Прокрутите вниз до категории "Безопасность", чтобы просмотреть, какие протоколы SSL/TLS включены.
  7. Нажмите "ОК".

Полный ответ -->

Как отключить ошибки сертификата?

Откройте Internet Explorer и нажмите "Инструменты" или значок шестеренки. Нажмите «Свойства обозревателя» и перейдите на вкладку «Дополнительно». Перейдите к подзаголовку «Безопасность» и снимите флажки в параметрах «Проверить отзыв сертификата издателя» и «Проверить отзыв сертификата сервера».

Полный ответ -->

Что означает Net :: Err_cert_date_invalid?

Ошибка Net::ERR_CERT_DATE_INVALID означает, что подключение к Интернету или само устройство не позволяют Google Chrome загрузить страницу из-за того, что страница не защищена и доступ к ней представляет угрозу для конфиденциальности. Таким образом, люди не могут получить доступ к таким веб-сайтам, как YouTube, Google, Amazon, Facebook и т. д.

Полный ответ -->

Почему Chrome постоянно сообщает, что ваше подключение не является частным?

Сообщение "Ваше соединение не защищено" означает, что Google Chrome не позволяет вам посетить ваш сайт, так как он ненадежен. В конечном счете, браузер Chrome не позволяет вам получить доступ к вашему веб-сайту, поскольку SSL-сертификаты не могут быть проверены.

Полный ответ -->

Что такое сеть :: Err_cert_common_name_invalid?

NET::ERR_CERT_COMMON_NAME_INVALID. Автоматически отправлять некоторую системную информацию и содержимое страниц в Google, чтобы помочь обнаружить опасные приложения и сайты. Политика конфиденциальности. Назад к безопасностиHIDE ADVANCED. Этот сервер не смог доказать, что это имя веб-сайта; его сертификат безопасности от *.

Полный ответ -->

Как управлять сертификатами в Chrome?

Полный ответ -->

Как обойти ошибку конфиденциальности?

Полный ответ -->

Почему мое соединение не является частным?

Полный ответ -->

Как проверяются сертификаты?

Чтобы проверить сертификат, браузер получит последовательность сертификатов, каждый из которых подписал следующий сертификат в последовательности, соединяя корень подписывающего ЦС с сертификатом сервера. Корень пути называется якорем доверия, а сертификат сервера называется конечным сертификатом или сертификатом конечного объекта.

Полный ответ -->

Как я могу проверить данные своего SSL-сертификата?

Чтобы найти сведения о сертификате Just, щелкните меню (⋮), отображаемое в правом верхнем углу после адресной строки браузера, затем выберите Дополнительные инструменты >> Инструменты разработчика. Выберите вкладку «Безопасность», второй правильный вариант с настройками по умолчанию. Нажмите «Просмотреть сертификат» и перейдите в «Подробности», чтобы просмотреть сведения о сертификате.

Полный ответ -->

Как узнать, есть ли у веб-сайта SSL-сертификат?

Вы также можете просмотреть SSL-сертификат прямо из адресной строки. Нажмите на значок замка справа от адреса веб-сайта, а затем нажмите ссылку «Просмотреть сертификат». Откроется диалоговое окно Сертификат. Информация о SSL-сертификате появится сразу.

Полный ответ -->

Что такое сертификат аутентификации?

сертификат аутентификации. Цифровой сертификат, с помощью которого можно получить доступ к системе для транзакций электронной торговли или других безопасных электронных сделок.

Полный ответ -->

Как работает проверка SSL-сертификата?

Веб-сервер отправляет браузеру/серверу копию своего SSL-сертификата. Браузер/сервер проверяет, доверяет ли он сертификату SSL. Если это так, он отправляет сообщение на веб-сервер. Веб-сервер отправляет обратно подтверждение с цифровой подписью для запуска зашифрованного сеанса SSL.

Полный ответ -->

Где хранятся сертификаты SSL?

Каждый сертификат на вашем служебном компьютере хранится в централизованном месте, которое называется Диспетчер сертификатов. В Диспетчере сертификатов вы можете просматривать информацию о каждом сертификате, включая его назначение, и даже можете удалять сертификаты.

Полный ответ -->

Как вы используете сертификаты аутентификации?

Аутентификация на основе сертификата — это использование цифрового сертификата для идентификации пользователя, машины или устройства перед предоставлением доступа к ресурсу, сети, приложению и т. д. традиционные методы, такие как имя пользователя и пароль.

Полный ответ -->

Почему мы используем сертификаты аутентификации?

Сертификаты заменяют аутентификационную часть взаимодействия между клиентом и сервером. Вместо того, чтобы требовать от пользователя постоянной отправки паролей по сети, единый вход требует, чтобы пользователь один раз ввел пароль базы данных закрытых ключей, не отправляя его по сети.

Полный ответ -->

Могу ли я доверять DigiCert?

Сертификат не является доверенным, поскольку он самозаверяющий». Браузеры имеют встроенный список доверенных поставщиков сертификатов (например, DigiCert). В этом случае браузер предупредит вас о том, что центр сертификации (CA ), который выдал сертификат, не является доверенным.

Читайте также: