Главная » Linux

Windows действительные сертификаты не найдены

Содержание
  1. Доступ по RDP (Страница 1 из 2)
  2. Сообщений с 1 по 15 из 17
  3. #1 Тема от slider 2014-09-25 13:46:18
  4. Доступ по RDP
  5. #2 Ответ от Антон Тихиенко 2014-09-26 10:42:00
  6. Re: Доступ по RDP
  7. #3 Ответ от slider 2014-09-26 12:42:42 (2014-09-26 12:43:32 отредактировано slider)
  8. Re: Доступ по RDP
  9. #4 Ответ от Антон Тихиенко 2014-09-26 13:14:38
  10. Re: Доступ по RDP
  11. #5 Ответ от slider 2014-09-26 13:22:40
  12. Re: Доступ по RDP
  13. #6 Ответ от Антон Тихиенко 2014-09-26 14:01:55
  14. Re: Доступ по RDP
  15. Почему компьютер не видит сертификат ЭЦП
  16. Почему компьютер не видит сертификат электронной подписи – основные причины
  17. Пошаговая инструкция решения проблемы
  18. Почему «КриптоПро CSP» может не видеть ключей
  19. Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»
  20. Что делать при возникновении ошибки «Ваша электронная подпись не прошла проверку на сервере»
  21. Win7x64 не видит сертификат на смарт-карте

Доступ по RDP (Страница 1 из 2)

Сообщений с 1 по 15 из 17

#1 Тема от slider 2014-09-25 13:46:18

  • slider
  • Посетитель
  • Неактивен

Доступ по RDP

Сервер — Windows Server 2012 R2 St 64x
Клиент — Windows 8.1 64x

RutokenS — установлен сертификат пользователя. В панели управления Рутокен сертификат пользователя определяется как действительный.
Доступ к серверу через браузер https запрашивает сертификат из Рутокена все работает.

При подключении через RDP из Рутокена сертификат не читается в интерфейсе выбора смарт-карты пишет:

На этой-смарт-карте не найдены действительные сертификаты.

Подскажите в чем может быть проблема?

#2 Ответ от Антон Тихиенко 2014-09-26 10:42:00

  • Антон Тихиенко
  • Администратор
  • Неактивен

Re: Доступ по RDP

Подскажите в чем может быть проблема?

В первую очередь тут нужно убедиться что настройки даты и времени совпадают на клиенте и на сервере.

#3 Ответ от slider 2014-09-26 12:42:42 (2014-09-26 12:43:32 отредактировано slider)

  • slider
  • Посетитель
  • Неактивен

Re: Доступ по RDP

Да возможно из-за этого. Также я в первый раз при создании сертификата пользователя увеличил уровень шифрование потом поставил все по умолчанию 1024 и заработало, при этом время было разное.

Осталось победить двойной запрос при авторизации сначала запрашивается сертификат на клиенте потом повторно уже на сервере.

#4 Ответ от Антон Тихиенко 2014-09-26 13:14:38

  • Антон Тихиенко
  • Администратор
  • Неактивен

Re: Доступ по RDP

Осталось победить двойной запрос при авторизации сначала запрашивается сертификат на клиенте потом повторно уже на сервере.

Тут не совсем понятно, при какой именно операции авторизации проявляется такой «двойной запрос» сертификата (по RDP или иначе)?

#5 Ответ от slider 2014-09-26 13:22:40

  • slider
  • Посетитель
  • Неактивен
Читайте также:  Перезагрузка при выключении компьютера windows 10

Re: Доступ по RDP

Осталось победить двойной запрос при авторизации сначала запрашивается сертификат на клиенте потом повторно уже на сервере.

Тут не совсем понятно, при какой именно операции авторизации проявляется такой «двойной запрос» сертификата (по RDP или иначе)?

При подключении через RDP «Подключение к удаленному рабочему столу» .
Нажимаем подключить получаем окно для ввода учетных данных, отображается информация из токена имя сертификата и поле для ввода пинкода.
Вводим пинкод загружается удаленный рабочий стол «Другой пользователь» (почему-то) и окно для ввода логина и пароля. Ниже можно выбрать параметры входа и если нажать на сарт-карту происходит авторизация.

Т.е. не проходит сквозная авторизация. Может как-то можно настроить чтобы не вводить пароль на стороне клиента, а только при подключении к серверу?

#6 Ответ от Антон Тихиенко 2014-09-26 14:01:55

  • Антон Тихиенко
  • Администратор
  • Неактивен

Re: Доступ по RDP

Осталось победить двойной запрос при авторизации сначала запрашивается сертификат на клиенте потом повторно уже на сервере.

Тут не совсем понятно, при какой именно операции авторизации проявляется такой «двойной запрос» сертификата (по RDP или иначе)?

При подключении через RDP «Подключение к удаленному рабочему столу» .
Нажимаем подключить получаем окно для ввода учетных данных, отображается информация из токена имя сертификата и поле для ввода пинкода.
Вводим пинкод загружается удаленный рабочий стол «Другой пользователь» (почему-то) и окно для ввода логина и пароля. Ниже можно выбрать параметры входа и если нажать на сарт-карту происходит авторизация.

Приложите, пожалуйста, скриншоты каждого запроса учетных данных.

Почему компьютер не видит сертификат ЭЦП

При попытках заверения личных документов могут возникать ситуации, при которых система не видит сертификат электронной подписи. Это вызывает неудобства, т. к. для получения той или иной услуги требуется посещение учреждений. Устранить ошибку помогает правильная настройка системы, внесение некоторых изменений в реестр Windows.

Почему компьютер не видит сертификат электронной подписи – основные причины

Возникновению такой ошибки способствуют следующие факторы:

  1. Отсутствие специальной надстройки в браузере. Необходимо проверить наличие «КриптоПро» через меню веб-обозревателя.
  2. Отсутствие сертификата ЭЦП в списке. Наличие такого файла свидетельствует, что выдавшее подпись учреждение аккредитовано в Минкомсвязи и имеет право совершения указанного действия. При отсутствии корневого сертификата проверка подлинности электронной подписи и ее использование становятся невозможными.
  3. Ошибки при проверке ЭП в «АТИ-Доках». В таком случае на экране появляется соответствующее уведомление.

Пошаговая инструкция решения проблемы

Если флеш-накопитель с ЭЦП не работает, выполняют такие действия:

  1. Устанавливают программные компоненты, необходимые для корректного использования площадки. К ним относятся плагины для сайтов «Госуслуги», «Госзакупки» и т. д.
  2. Убеждаются в правильности установленных на компьютере даты, времени и часового пояса.
  3. Проверяют наличие сертификата в личном хранилище. При его отсутствии или повреждении выполняют переустановку. Убеждаются в том, что срок действия найденного сертификата не истек.
  4. Активируют функцию представления совместимости. Эта рекомендация относится к пользователям Internet Explorer. Чтобы найти функцию, переходят в меню, открывают раздел «Параметры просмотра», пункт «Добавить адрес портала».
  5. Проверяют работу системы в других браузерах. Если система по-прежнему не подписывает документ, можно попробовать использовать другое устройство.
  6. Проверяют операционную систему на наличие вирусов. Для этого используют специальные утилиты, например «Антивирус Касперского».
Читайте также:  Как понять куда уходит трафик windows

Почему «КриптоПро CSP» может не видеть ключей

В таком случае проверяют следующие параметры:

  • правильность установки программы (должна быть активной служба Installer);
  • наличие подключения к интернету;
  • корректность указанного в сертификационном центре файла.

При установке плагина выполняют следующие действия:

  1. Загружают личный сертификат с учетом даваемых мастером инструкций. С помощью кнопки «Обзор» прописывают путь сохранения файла с расширением .cer.
  2. Используют контейнер закодированного ключа. С помощью кнопки «Обзор» нужно выбрать на флеш-накопителе требуемый сертификат.

Если ранее файлы были установлены неправильно и перенос на новый носитель не выполняется, очищают реестр операционной системы.

Для этого в меню CSP предусмотрена клавиша «Удалить пароли». Если приложения и надстройки работают без ошибок, а Event Log выдает ложную информацию, нужно сканировать файлы с помощью функции Sfc/scannow.

После этого выполняют повторную регистрацию компонентов посредством MSIExec/regserver.

Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»

Если подобный объект не был установлен, переходят на интернет-страницу удостоверяющего центра, скачивают и устанавливают компоненты личной электронной подписи. Если сертификат скачан ранее, проверяют правильность его загрузки. Для этого выполняют следующие действия:

  1. Переходят в пусковое меню. Выбирают раздел «Все программы». После этого нужно найти в списке «КриптоПро».
  2. В открывшемся окне выбирают вариант «Личное», переходят во вкладку «Сертификаты».
  3. Двойным нажатием открывают объект, который не отображается в списке. Переходят в раздел «Путь сертификации». Здесь находится цепочка, включающая личные файлы, корневые сертификаты удостоверяющего центра, ключи вышестоящих инстанций, выполнявших аккредитацию.
  4. Проверяют, присутствуют ли возле найденных объектов предупредительные знаки, например, крестики. При наличии таковых сертификат считается недействительным. Нажав на файл, можно посмотреть причину ошибки.
  5. Если объекты просрочены, необходимо обратиться в удостоверяющий центр для продления. Если предупредительные знаки отсутствуют, а доступные файлы не проходят проверку, переустанавливают корневой сертификат личной электронной подписи.

Что делать при возникновении ошибки «Ваша электронная подпись не прошла проверку на сервере»

Необходимо получить открытый ключ цифровой подписи и направить в службу технической поддержки АТИ. Для извлечения объекта устанавливают «КриптоПро», выполняют следующие действия:

  1. Нажимают Win+R, указывают пароль администратора. В новом окне вводят certmgr.msc. Используют клавишу OK.
  2. На открывшейся странице в списке находят нужный сертификат. Нажимают на его наименование правой клавишей мыши. Во вкладке «Задачи» выбирают вариант «Экспорт».
  3. Если нужный объект в списке отсутствует, открывают пункт «Получение файла с помощью «КриптоПро CSP».
  4. В открывшемся «Мастере экспорта» используют клавишу «Продолжить». Выбирают вариант «Не выводить закрытый ключ», подтверждают действие.
  5. В новом окне выбирают «Файлы в DER-кодировке». Нажимают кнопку «Обзор», прописывают путь сохранения файла. Нажимают кнопки «Продолжить», «Готово».
Читайте также:  Terminal mac os ping ����������

При правильном выполнении действий появляется сообщение о завершении переноса.

Win7x64 не видит сертификат на смарт-карте

Все новые темы

Список форумов SYSAdmins.RU -> WINDOWS
Автор
Mr_Frr
Новичок

Зарегистрирован: 22.04.2008
Пользователь #: 68,890
Сообщения: 12
Добавлено: Вт 27 Дек, 2016 15:56 Заголовок сообщения: Win7x64 не видит сертификат на смарт-карте
Вернуться к началу
Зарегистрируйтесь и реклама исчезнет!
Андрей987
Активный участник

Зарегистрирован: 17.09.2014
Пользователь #: 153,426
Сообщения: 1209


Голоса: 16

Добавлено: Вт 27 Дек, 2016 17:42 Заголовок сообщения: Re: Win7x64 не видит сертификат на смарт-карте
_________________
Всегда пишу так, будто в лицо говорю. Если не готов это сказать в лицо адресату, по причине боязни «выхватить люлей», то и не пишу. Все просто)))
Вернуться к началу
Mr_Frr
Новичок

Зарегистрирован: 22.04.2008
Пользователь #: 68,890
Сообщения: 12
Добавлено: Вт 27 Дек, 2016 18:13 Заголовок сообщения:
Вернуться к началу
Андрей987
Активный участник

Зарегистрирован: 17.09.2014
Пользователь #: 153,426
Сообщения: 1209


Голоса: 16

Добавлено: Вт 27 Дек, 2016 18:50 Заголовок сообщения:
_________________
Всегда пишу так, будто в лицо говорю. Если не готов это сказать в лицо адресату, по причине боязни «выхватить люлей», то и не пишу. Все просто)))
Вернуться к началу
Mr_Frr
Новичок

Зарегистрирован: 22.04.2008
Пользователь #: 68,890
Сообщения: 12
Добавлено: Вт 27 Дек, 2016 18:58 Заголовок сообщения:
Вернуться к началу
Андрей987
Активный участник

Зарегистрирован: 17.09.2014
Пользователь #: 153,426
Сообщения: 1209


Голоса: 16

Добавлено: Вт 27 Дек, 2016 19:03 Заголовок сообщения:
_________________
Всегда пишу так, будто в лицо говорю. Если не готов это сказать в лицо адресату, по причине боязни «выхватить люлей», то и не пишу. Все просто)))
Вернуться к началу
Mr_Frr
Новичок

Зарегистрирован: 22.04.2008
Пользователь #: 68,890
Сообщения: 12

Оцените статью
© 2024 Советы по настройке компьютера