لا يحتوي الكمبيوتر المحلي على مراجع تصديق جذر موثوقة. أين يتم تخزين الشهادات في أنظمة ويندوز؟

  • "المستخدمون الآخرون" هو مستودع للشهادات الصادرة عن السلطات التنظيمية؛
  • "موثوق به مراكز الجذر"" و"سلطات التصديق المتوسطة" - مستودعات شهادات جهة التصديق.

يتم تثبيت الشهادات الشخصية فقط باستخدام برنامج Crypto Pro.

لتشغيل وحدة التحكم، عليك القيام بما يلي:

1. حدد قائمة "ابدأ" > "تشغيل" (أو اضغط في نفس الوقت على مفاتيح "Win + R" على لوحة المفاتيح).

2. حدد أمر mmc وانقر على زر "موافق".

3. حدد ملف > إضافة أو إزالة الأداة الإضافية.

4. حدد الأداة الإضافية "الشهادات" من القائمة وانقر على زر "إضافة".

5. في النافذة التي تفتح، حدد زر الاختيار "حساب المستخدم الخاص بي" وانقر فوق الزر "إنهاء".

6. حدد المعدات المضافة من القائمة الموجودة على اليمين وانقر على زر "موافق".

تثبيت الشهادات

1. افتح المستودع المطلوب (على سبيل المثال، المراجع المصدقة الجذرية الموثوقة). للقيام بذلك، قم بتوسيع الفرع "الشهادات - المستخدم الحالي" > "المراجع المصدقة الجذرية الموثوقة" > "الشهادات".

2. حدد قائمة الإجراء > جميع المهام > استيراد.

4. بعد ذلك، انقر فوق الزر "استعراض" وحدد ملف الشهادة المراد استيراده ( شهادات الجذريمكن تنزيل مركز الشهادات من الموقع الإلكتروني لمركز الشهادات، وتوجد شهادات الهيئات التنظيمية على الموقع الإلكتروني لنظام Kontur.Extern). بعد اختيار الشهادة، يجب النقر على زر "فتح"، ثم على زر "التالي".

5. في النافذة التالية، يجب النقر فوق الزر "التالي" (يتم تحديد مساحة التخزين المطلوبة تلقائيًا).

6. انقر على زر "إنهاء" لإكمال عملية الاستيراد.

إزالة الشهادات

لإزالة الشهادات باستخدام وحدة تحكم MMC (على سبيل المثال، من متجر المستخدمين الآخرين)، يجب عليك القيام بما يلي:

قم بتوسيع الفرع "الشهادات - المستخدم الحالي" > "المستخدمون الآخرون" > "الشهادات". سيعرض الجانب الأيمن من النافذة جميع الشهادات المثبتة في متجر المستخدمين الآخرين. حدد الشهادة المطلوبة، وانقر عليها بزر الماوس الأيمن واختر "حذف".

إذا تم فتح نافذة أمان للمتصفح عند محاولة إنشاء اتصال بحساب الويب (الشكل 1)، فستحتاج إلى إضافة شهادة جذر بورصة موسكو moex.cerإلى القائمة شهادات موثوقة.

الشكل 1 - نافذة أمان المتصفح

للقيام بذلك تحتاج:

  1. أدخل في حقل البحث اسم ملف ويندوز certmgr.msc(الصورة 2). ثم انقر بزر الماوس الأيسر على الملف الذي تم العثور عليه. ونتيجة لذلك، سيتم فتح دليل نظام الشهادة (الشكل 3)؛

    الشكل 2 - ابحث عن دليل شهادة النظامالشكل 3 - دليل نظام الشهادات
  2. اذهب إلى القسم الشهاداتالقائمة الجانبية (الشكل 4). ثم انقر بزر الماوس الأيمن على المجلد الشهاداتوفي قائمة السياق التي تفتح، حدد العنصر جميع المهام → استيراد(الشكل 5).

    الشكل 4 - الدلائل الموثوقة الشكل 5 - استيراد الشهادة

    ونتيجة لذلك، سيتم فتحه معالج استيراد الشهادات(الشكل 6)، حيث يجب عليك الضغط على الزر إضافيلمتابعة اختيار ملف الشهادة moex.cer(الشكل 7)؛

    الشكل 6 - معالج استيراد الشهادات الشكل 7 - مربع حوار لتحديد ملف مستورد

  3. اضغط الزر مراجعة(انظر الشكل 7، 1) وحدد شهادة الجذر لبورصة موسكو moex.cer.ونتيجة لذلك، في الميدان اسم الملفسيتم عرض المسار إلى هذا الملف (انظر الشكل 7.2). ثم يجب عليك الضغط على الزر إضافي(انظر الشكل 7.3)؛
  4. اضغط الزر إضافيفي مربع الحوار مخزن الشهادات، دون تغيير المعلمات الافتراضية (الشكل 8)، ثم انقر فوق الزر مستعدلإكمال استيراد الشهادة (الشكل 9).



    الشكل 8 - مخزن الشهادات الشكل 9 - اكتمل الاستيراد

بمجرد اكتمال الاستيراد، سيتم فتح نافذة الأمان. ويندوز (الشكل 10).التحقق من بصمة المفتاح. ويجب أن يتطابق رقمه مع الرقم المبين في الشكل (10,1). إذا كانت البيانات متطابقة، فانقر فوق نعم(الشكل 10.2).



الشكل 10 – نافذة الأمانشبابيك

ونتيجة لذلك، سيتم فتح إشعار حول الاستيراد الناجح. شهادة بورصة موسكو moex.cerإلى قائمة الشهادات الموثوقة (الشكل 11)، والتي يجب النقر فوق الزر فيها نعم.


الشكل 11 - الانتهاء من الاستيراد

يعد تثبيت الشهادات الموقعة ذاتيًا مهمة شائعة جدًا لمسؤول النظام. عادةً ما يتم ذلك يدويًا، ولكن ماذا لو كان هناك العشرات من الأجهزة؟ وماذا تفعل عند إعادة تثبيت النظام أو شراء جهاز كمبيوتر جديد، لأنه قد يكون هناك أكثر من شهادة. كتابة أوراق الغش؟ لماذا، عندما تكون هناك طريقة أبسط وأكثر ملاءمة - سياسات مجموعة ActiveDirectory. بمجرد تكوين السياسة، لم يعد هناك ما يدعو للقلق بشأن ما إذا كان لدى المستخدمين الشهادات اللازمة أم لا.

سنلقي نظرة اليوم على توزيع الشهادات باستخدام مثال شهادة جذر Zimbra التي قمنا بتصديرها إلى ملف . ستكون مهمتنا كما يلي - توزيع الشهادة تلقائيًا على جميع أجهزة الكمبيوتر المضمنة في الوحدة (OU) - مكتب. سيسمح لك ذلك بتجنب تثبيت الشهادة حيث لا تكون هناك حاجة إليها: في الشمال، محطات عمل المستودعات والنقد، إلخ.

دعونا نفتح المعدات وننشئ سياسة جديدةفي حاوية كائنات نهج المجموعةللقيام بذلك، انقر بزر الماوس الأيمن على الحاوية وحدد يخلق. تسمح لك السياسة بتثبيت شهادة واحدة أو عدة شهادات في نفس الوقت، ما يجب فعله متروك لك، ولكننا نفضل إنشاء سياستنا الخاصة لكل شهادة، وهذا يسمح لنا بتغيير قواعد استخدامها بشكل أكثر مرونة. يجب عليك أيضًا إعطاء السياسة اسمًا واضحًا حتى لا تضطر إلى تذكر الغرض منها عند فتح وحدة التحكم بعد ستة أشهر.

ثم اسحب السياسة إلى الحاوية مكتب، مما سيسمح بتطبيقه على هذه الوحدة.

الآن دعنا ننقر بزر الماوس الأيمن على السياسة ونختار يتغير. في محرر نهج المجموعة الذي يفتح، نقوم بالتوسيع بالتسلسل تكوين الكمبيوتر - تكوين ويندوز - اعدادات الامان - سياسات المفاتيح العامة- . في الجزء الأيمن من النافذة، في القائمة باستخدام زر الفأرة الأيمن، حدد يستوردواستيراد الشهادة.

لقد تم إنشاء السياسة، والآن هو الوقت المناسب للتحقق من تطبيقها بشكل صحيح. في المفاجئة إدارة نهج المجموعةدعنا نختار محاكاة سياسة المجموعةوتشغيله عن طريق النقر بزر الماوس الأيمن معالج المحاكاة.

يمكن ترك معظم الإعدادات كإعداد افتراضي، والشيء الوحيد الذي تحتاج إلى تحديده هو المستخدم والكمبيوتر الذي تريد التحقق من السياسة الخاصة بهما.

بعد إجراء المحاكاة، يمكننا التأكد من تطبيق السياسة بنجاح على الكمبيوتر المحدد، وإلا قم بتوسيع العنصر الكائنات المرفوضةوانظر إلى سبب عدم تطبيق السياسة على مستخدم أو جهاز كمبيوتر معين.

بعد ذلك، سوف نتحقق من تشغيل السياسة على جهاز الكمبيوتر العميل؛ وللقيام بذلك، سنقوم بتحديث السياسات يدويًا باستخدام الأمر:

تحديث

الآن دعونا نفتح مخزن الشهادات. أسهل طريقة للقيام بذلك هي من خلال متصفح الانترنت: خيارات الإنترنت -محتوى -الشهادات. يجب أن تكون شهادتنا موجودة في الحاوية المراجع المصدقة الجذرية الموثوقة.

كما ترون، كل شيء يعمل والمسؤول لديه صداع أقل، سيتم توزيع الشهادة تلقائيًا على جميع أجهزة الكمبيوتر الموجودة في القسم مكتب. إذا لزم الأمر، يمكنك تعيين شروط أكثر تعقيدًا لتطبيق السياسة، ولكن هذا خارج نطاق هذه المقالة.

عند إكمال المستندات أو تسجيل مؤسسة، يواجه المستخدمون الخطأ "لا يمكن إنشاء سلسلة الشهادات للمرجع الجذر الموثوق به". إذا حاولت مرة أخرى، يظهر الخطأ مرة أخرى. ما يجب القيام به في هذه الحالة، اقرأ المزيد في المقال.

أسباب الأخطاء في سلسلة الشهادات

يمكن أن تحدث الأخطاء لأسباب مختلفة - مشاكل في الإنترنت من جانب العميل، والحظر برمجة Windows Defender أو برامج مكافحة الفيروسات الأخرى. علاوة على ذلك، فإن عدم وجود شهادة جذر من المرجع المصدق، مشاكل في هذه العملية توقيع التشفيرو اخرين.

إصلاح خطأ عند إنشاء إنشاء سلسلة شهادات لمرجع جذر موثوق به

أولاً، تأكد من عدم وجود مشكلات في اتصالك بالإنترنت. قد يظهر الخطأ إذا لم يكن هناك وصول. يجب أن يكون كابل الشبكة متصلاً بالكمبيوتر أو جهاز التوجيه.

  1. انقر فوق الزر "ابدأ" وابحث عن "موجه الأوامر".
  2. حدده بزر الفأرة الأيمن وانقر على "تشغيل كمسؤول".
  3. أدخل الأمر التالي في نافذة DOS "ping google.ru".

عند الاتصال بالإنترنت، يجب أن تشاهد البيانات المتعلقة بالحزم المرسلة وسرعة الإرسال والمعلومات الأخرى. إذا لم يكن هناك إنترنت، سترى أن الحزم لم تصل إلى وجهتها.

الآن دعونا نتحقق من وجود الشهادة الجذرية للمرجع المصدق. لهذا:


إذا لم تكن هناك شهادة، فأنت بحاجة إلى تنزيلها. وفي معظم الحالات، يكون موجودًا في الشهادات الجذرية ويحتاج المستخدم فقط إلى تثبيته. ومن الجدير بالذكر أيضًا أنه من الأفضل استخدام متصفح Internet Explorer لتقليل عدد الأخطاء والإخفاقات التي تحدث أثناء عملية العمل. حاول العثور على CA في شهادات الجذر، وبعد ذلك كل ما عليك فعله هو النقر فوق الزر "تثبيت"، وإعادة تشغيل المتصفح، وسوف تحل المشكلة بالخطأ - "لا يمكن إنشاء سلسلة شهادات للمرجع الجذر الموثوق به" ".

التحقق من شهادة جذر CA في المتصفح

يمكن إجراء الاختبار في المتصفح.

  1. اختر "الخدمة" من القائمة.
  2. بعد ذلك، انقر فوق سطر "خيارات الإنترنت".
  3. انقر فوق علامة التبويب المحتويات.
  4. هنا تحتاج إلى تحديد "الشهادات".
  5. علامة التبويب التالية هي "المراجع المصدقة الموثوقة". يجب أن تكون هناك شهادة جذر CA هنا، وعادةً ما تكون في أسفل القائمة.

حاول الآن مرة أخرى تنفيذ الخطوات التي تسببت في الخطأ. للحصول على شهادة الجذر، يجب عليك الاتصال بالمركز المناسب الذي تلقيت فيه UPC ES.

طرق أخرى لإصلاح خطأ سلسلة الشهادات

دعونا نلقي نظرة على كيفية تنزيل CryptoPro وتثبيته واستخدامه بشكل صحيح. للتأكد من عدم تثبيت البرنامج على جهاز الكمبيوتر الخاص بك (إذا كان هناك العديد من المستخدمين على جهاز الكمبيوتر)، فأنت بحاجة إلى فتح القائمة "ابدأ". ثم حدد "البرامج" وابحث عن "CryptoPro" في القائمة. إذا لم يكن موجودا، فسنقوم بتثبيته. يمكنك تنزيل البرنامج من الرابط https://www.cryptopro.ru/downloads. هنا تحتاج " كريبتو برو CSP» - حدد الإصدار.

في النافذة التالية، سترى رسالة التسجيل المسبق.

تثبيت CryptoPro

بمجرد تنزيل ملف التثبيت، ستحتاج إلى تشغيله لتثبيته على جهاز الكمبيوتر الخاص بك. سيعرض النظام تحذيرًا بأن البرنامج يطلب الإذن لتغيير الملفات الموجودة على جهاز الكمبيوتر، فاسمح له بذلك.

قبل تثبيت البرنامج على جهاز الكمبيوتر الخاص بك، يجب استخراج جميع الرموز المميزة الخاصة بك. يجب تكوين المتصفح للعمل، والاستثناء هو متصفح اوبرا، تم بالفعل إجراء جميع الإعدادات الافتراضية فيه. الشيء الوحيد الذي يبقى للمستخدم هو تفعيل مكون إضافي خاص للعمل. أثناء العملية، سترى النافذة المقابلة حيث يعرض Opera تنشيط هذا المكون الإضافي.

بعد بدء البرنامج، سوف تحتاج إلى إدخال المفتاح في النافذة.

يمكنك العثور على البرنامج المراد تشغيله في المسار التالي: "ابدأ"، "كافة البرامج"، "CryptoPro"، "CryptoPro CSP". في النافذة التي تفتح، انقر فوق الزر "إدخال الترخيص" وأدخل المفتاح في العمود الأخير. مستعد. الآن يجب تكوين البرنامج وفقًا لاحتياجاتك. في بعض الحالات ل التوقيع الالكترونياستخدم أدوات مساعدة إضافية - CryptoPro Office Signature وCryptoAKM. يمكنك إصلاح الخطأ - ليس من الممكن إنشاء سلسلة من الشهادات لمركز جذر موثوق به - وذلك ببساطة عن طريق إعادة تثبيت CryptoPro. جرب هذا إذا لم تساعد النصائح الأخرى.

هل مازال الخطأ يظهر؟ أرسل طلبًا إلى خدمة الدعم، حيث تحتاج إلى نشر لقطات شاشة لإجراءاتك المتسلسلة وشرح موقفك بالتفصيل.

مساء الخير، أعزائي قراء موقع المدونة، على مدار هذا الشهر، سُئلت عدة مرات عبر البريد الإلكتروني عن المكان الذي يتم فيه تخزين الشهادات أنظمة ويندوز، أدناه سأخبرك بالتفصيل عن هذه المشكلة، فكر في هيكل المستودع، وكيفية العثور على الشهادات وأين يمكنك استخدامها عمليًا، سيكون هذا مثيرًا للاهتمام بشكل خاص لأولئك الأشخاص الذين يستخدمون التوقيعات الرقمية غالبًا (إلكترونيًا) توقيع إلكتروني)

لماذا تحتاج إلى معرفة مكان تخزين الشهادات في Windows؟

اسمحوا لي أن أقدم لك الأسباب الرئيسية التي تجعلك ترغب في الحصول على هذه المعرفة:

  • تحتاج إلى عرض أو تثبيت شهادة الجذر
  • تحتاج إلى عرض أو تثبيت شهادة شخصية
  • فضول

أخبرتك سابقًا ما هي الشهادات الموجودة وأين يمكنك الحصول عليها وتطبيقها، أنصحك بقراءة هذه المقالة، لأن المعلومات الواردة فيها أساسية في هذا الموضوع.

في جميع أنظمة التشغيل بدءًا من Windows Vista وحتى Windows 10 Redstone 2، يتم تخزين الشهادات في مكان واحد، وهو نوع من الحاوية التي تنقسم إلى قسمين، أحدهما للمستخدم والآخر للكمبيوتر.

في معظم الحالات، في نظام التشغيل Windows، يمكنك تغيير إعدادات معينة من خلال الأداة الإضافية mmc، ولا يعد مخزن الشهادات استثناءً. وهكذا اضغط على مجموعة المفاتيح WIN + R وقم بالتنفيذ في النافذة التي تفتح، اكتب mmc.

بالطبع، يمكنك إدخال الأمر certmgr.msc، ولكن بهذه الطريقة يمكنك فتح الملف فقط الشهادات الشخصية

الآن، في أداة إضافية فارغة لـ mmc، انقر فوق قائمة "ملف" وحدد إضافة أو إزالة أداة إضافية (اختصار لوحة المفاتيح CTRL+M)

في نافذة إضافة وإزالة الأدوات الإضافية، في الحقل الأدوات الإضافية المتوفرة، ابحث عن الشهادات وانقر فوق الزر إضافة.

هنا في مدير الشهادات، يمكنك إضافة أدوات إضافية لـ:

  • حساب المستخدم الخاص بي
  • حساب الخدمة
  • حساب الكمبيوتر

أقوم عادة بإضافة لحساب المستخدم

والكمبيوتر

الكمبيوتر لا يزال لديه إعدادات إضافية، إما أن يكون جهاز كمبيوتر محليًا أو جهازًا بعيدًا (موجودًا على الشبكة)، فحدد الكمبيوتر الحالي وانقر فوق "تم".

وفي النهاية حصلت على هذه الصورة.

فلنحفظ على الفور المعدات التي تم إنشاؤها حتى لا نضطر إلى القيام بهذه الخطوات في المرة القادمة. انتقل إلى القائمة ملف> حفظ باسم.

قم بتعيين موقع الحفظ وهذا كل شيء.

كما ترى وحدة تخزين الشهادات، في المثال الذي أعرضه لك على Windows 10 Redstone، أؤكد لك أن واجهة النافذة هي نفسها في كل مكان. كما كتبت سابقًا هنا، هناك مجالان للشهادات - المستخدم الحاليوالشهادات (الكمبيوتر المحلي)

الشهادات - المستخدم الحالي

تحتوي هذه المنطقة على المجلدات التالية:

  1. شخصي > يتضمن ذلك الشهادات الشخصية (العامة أو مفاتيح خاصة) التي تقوم بتثبيتها من مختلف rutokens أو etoken
  2. المراجع المصدقة الجذرية الموثوقة > هذه هي شهادات المراجع المصدقة، من خلال الوثوق بها، فإنك تثق تلقائيًا في جميع الشهادات الصادرة عنها، فهي ضرورية للتحقق تلقائيًا من معظم الشهادات في العالم. هذه القائمةيُستخدم في سلاسل بناء علاقات الثقة بين المراجع المصدقة، ويتم تحديثه في مكانه باستخدام تحديثات Windows.
  3. علاقات الثقة في المؤسسة
  4. المراجع المصدقة المتوسطة
  5. كائن مستخدم الدليل النشط
  6. ناشرون موثوقون
  7. شهادات غير موثوقة
  8. المراجع المصدقة الجذرية لجهة خارجية
  9. الأمناء
  10. موفري شهادات مصادقة العميل
  11. الشهادات المحلية غير القابلة للإزالة
  12. الشهادات الجذرية الموثوقة للبطاقة الذكية

لا يحتوي المجلد الشخصي على أي شهادات بشكل افتراضي إلا إذا قمت بتثبيتها. يمكن أن يتم التثبيت إما من خلال رمز مميز أو عن طريق طلب شهادة أو استيرادها.

  • PKCS #12 (.PFX، .P12)
  • معيار بناء جملة الرسائل المشفرة - شهادات PKCS #7 (.p7b).
  • مخزن الشهادات التسلسلي (.SST)

في علامة التبويب "المراجع المصدقة الموثوقة"، سترى قائمة رائعة من شهادات الجذر من أكبر الناشرين، وبفضلهم يثق متصفحك في معظم الشهادات الموجودة على المواقع، حيث إذا كنت تثق في الجذر، فهذا يعني كل من صدرت له.

بالنقر المزدوج يمكنك عرض محتويات الشهادة.

من بين الإجراءات، يمكنك فقط تصديرها، بحيث يمكنك إعادة تثبيتها لاحقًا على كمبيوتر آخر.

يتم التصدير بالتنسيقات الأكثر شيوعًا.

شيء آخر مثير للاهتمام هو قائمة الشهادات التي تم إلغاؤها بالفعل أو تم تسريبها.

© 2024 استخراج. المواطنين الأجانب. استلام جواز السفر. تسجيل. محاسبة التسجيل