0x800b0110 данный сертификат не подходит для такого использования

0x800b0110 («Сертификат недействителен для запрошенного использования».) Ошибка в сервере IIS 8 Windows 2012

Я настроил файл промежуточного сертификата.pfx в IIS и создал порт https (443) с использованием опции привязки. Я использую сертификат для авторизации, также ожидаю клиентский сертификат от клиента, я включил требуемый параметр SSL и clien сертификата в IIS.

Я проверил полномочия промежуточного сертификата для корневого сертификата, а также представил, проверил также файл.pfx, установленный в хранилище сертификатов (Local Machine).

Я создал файл.cer из вышеуказанного.pfx файла с включенным параметром private key и поделился файлом.cer с моим клиентом, и он должен прикрепить файл.cer для авторизации.

На стороне клиента

В журнале IIS он регистрируется как 403,16, sc-win32-status code = 2148204816 error

Пожалуйста, помогите мне, мой подход выше, и как избежать этой ошибки.

Является ли настройка CTL вариантом, или мне нужно получить отдельный клиентский сертификат для использования с моей клиентской стороны.

Вам нужно сделать небольшие шаги, чтобы отладить это.

Сначала импортируйте сертификат сервера SSL в LocalMachine\My store. Убедитесь, что сертификат доверен (двойным щелчком мыши и проверкой цепочки). Настройка привязки SSL в IIS. Убедитесь, что вы можете получить доступ к сайту https (даже служба WCF предоставляет страницу документации по http/s). Импортировать сертификат клиента в клиентское хранилище CurrentUser\My. Убедитесь, что сертификат доверен (двойным щелчком мыши и проверкой цепочки). Установите режим SSL-требования для службы WCF в IIS. Убедитесь, что при доступе к сайту https службы WCF запрашивается сертификат и не возвращается никакая ошибка доверия (снова должна отображаться страница документации)

Сертификат сервера должен иметь расширение аутентификации сервера. Клиентский сертификат должен иметь в нем расширение проверки подлинности клиента. Клиент должен доверять сертификату сервера. Сервер должен доверять сертификату клиента. Это означает, что CRL из обеих цепей должны быть доступны.

Источник

Защитник Windows

Здравствуйте у меня проблема с Защитником Windows

Что мне делать? Вот скриншоты.

Сообщение о нарушении

Ответы (12) 

* Попробуйте выбрать меньший номер страницы.

* Введите только числа.

* Попробуйте выбрать меньший номер страницы.

* Введите только числа.

Windows Defender (Защитник) в Windows 7 полноценным антивирусом не является и защитить компьютер от угроз не может. Рекомендуется установить более совершенную программу.

Поддержка Windows 7 прекращена. Майкрософт больше не публикует обновления для Windows 7. В связи с этим, риск поражения вашего компьютера возрастает. Антивирусная программа остается единственным барьером на пути проникновения вредоносных программ. Рекомендуется установить более продвинутую защиту, если Вы ещё намерены продолжать работать на Windows 7.

В течение 2019 г. Майкрософт внедрила подписывание своих апдейтов с помощью SHA-2. Подписи пакетов SHA-1 больше не считаются доверенными, поэтому, если Вы не установили всех обновлений, компьютер не сможет проверить подлинность сертификатов.

Установить обновление KB4474419 поддержки подписи SHA-2 в Windows 7.

Обновление имеет предварительные требования:

«Вам необходимо установить перечисленные ниже обновления и перезапустить устройство перед установкой последнего накопительного пакета обновлений. Установка этих обновлений повышает надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт.
1.Обновление стека обслуживания (SSU) от 12 марта 2019 г. (KB4490628). Чтобы получить отдельный пакет для этого SSU, найдите его в каталоге Центра обновления Майкрософт.
2.Последнее обновление для SHA-2 (KB4474419) выпущено 10 сентября 2019 года. Если вы используете Центр обновления Windows, последнее обновление для SHA-2 будет предложено вам автоматически. Дополнительные сведения об обновлениях для SHA-2 см. в разделе Требования поддержки подписывания кода SHA-2 от 2019 г. для Windows и служб WSUS.

После установки указанных выше компонентов Майкрософт настоятельно рекомендует установить последнюю версию SSU (KB4536952). Если вы используете Центр обновления Windows, последнее обновление SSU будет предложено вам автоматически. Получить последнее обновление SSU в виде отдельного пакета можно в каталоге Центра обновления Майкрософт.»

Рекомендуется установить хорошую антивирусную программу в Windows 7. Защитник прекратит работу, если другая антивирусная программа установлена. Вы можете использовать MSE от Майкрософт. MSE бесплатен для личного использования в Windows 7 и продолжает получать обновления описаний вирусов, несмотря на окончание поддержки платформы. Вы также можете установить программу другого антивирусного вендора. Подавляющее большинство разработчиков сторонних антивирусов заявили, что продолжат поддержку своих продуктов в Windows 7 ещё 2 года.

Источник

Практика ремонта

1

Для тех кто столкнулся с данной ошибкой при установке любого программного обеспечения: «Цепочка сертификатов обработана, но обработка корневого прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия.»

В моем случае ошибка 0x800B0109 возникла при установке программы Basecam, требующей для работы пакет NetFramework. Подобная ошибка может возникнуть при установке любого другого ПО требующего для работы пакет NetFramework.

Для устранения данной ошибки необходимо скачать с официального сайта Microsoft сертификат:

или скачать с вложения в конце статьи, и выполнить следующие действия:

1) Нажать правой кнопкой мыши на скачаный файл сертификата «MicrosoftRootCertificataAuthority2011.cer» и выбрать пункт «Установить сертификат»

2

2) Далее в окне «Мастер импорта сертификатов» выбрать пункт «Текущий пользователь» и нажать «Далее»

3

3) После этого выберите пункт «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор»

4

4) Затем выбрать каталог «Доверенные корневые центры сертификации»

5

5) В окне завершения импорта выбрать пункт «Хранилище сертификатов, выбранное пользователем» и нажать на кнопку «Готово»

6

В случае появления предупреждения, согласитесь с выполненными вами изменениями.

Всё. Больше подобная ошибка вас не побеспокоит.

Источник

0x800b0110 данный сертификат не подходит для такого использования

Шаг 1

Перейдите по ссылке:

Согласитесь со всеми всплывающими окнами, если таковые будут.

Вы должны увидеть страницу такого вида:

11

Если Вы видите такое окно, то переходите к шагу 2, если нет, то читайте дальше.

9

Если Вы видите такое окно, значит не установлен или не доступен КриптоПро CSP, см. пункт как проверить установку или установить КриптоПро CSP.

10

Если Вы видите такое окно, значит CAdESBrowserPlug-in не установлен или не доступен, см. пункт как проверить установлен ли плагин, Как убедиться, что правильно настроен браузер.

Шаг 2

В поле Сертификат выделите нужный сертификат и нажмите Подписать.

Примечание: В поле Сертификат отображаются все сертификаты, установленные в хранилище Личное текущего пользователя, и сертификаты, записанные в ключевые контейнеры. Если в списке нет сертификатов или отсутствует нужный, значит необходимо вставить ключевой носитель с закрытым ключом и установить сертификат в хранилище Личное текущего пользователя.

Если после нажатия кнопки Подписать Вы видите такой результат, значит Вы успешно выполнили подпись и КриптоПро ЭЦП Browser plug-in работает в штатном режиме.

19

Если Вы получили ошибку, то смотрите раздел Информация об ошибках.

Как проверить установлен ли КриптоПро CSP

Проверить установлен ли КриптоПро CSP можно зайдя в панель управления Программы и компоненты (Установка и удаление программ). Там же можно увидеть версию установленного продукта:

1.1

Если КриптоПро CSP не был установлен, то пробную версию (на 3 месяца) можно скачать у нас на сайте (для загрузки файла необходима действующая учетная запись на нашем портале): https://www.cryptopro.ru/sites/default/files/private/csp/40/9944/CSPSetup.exe

Как проверить установлен ли КриптоПро ЭЦП Browser plug-in

Проверить установлен ли КриптоПро ЭЦП Browser plug-in можно зайдя в панель управления Программы и компоненты (Установка и удаление программ). Там же можно увидеть версию установленного продукта.

Если КриптоПро ЭЦП Browser plug-in не установлен, то дистрибутив можно скачать у нас на сайте: https://www.cryptopro.ru/products/cades/plugin/get_2_0

Инструкция по установке плагина доступна здесь.

1

Как убедиться, что включено расширение в браузере

Если Вы используете Google Chrome, то Вы должны включить расширение. Для этого в правом верхнем углу браузера нажмите на значок Настройка и управление Google Chrome (три точки)- Дополнительные инструменты –Расширения.

2

Убедитесь, что расширение CryptoPro Extension for CAdES Browser Plug-in присутствует и включено. При отсутствии расширения, переустановите КриптоПро ЭЦП Browser plug-in или скачайте расширение через Интернет магазин Chrome: https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/iifchhfnnmpdbibifmljnfjhpififfog?hl=ru

3

Если Вы используете Mozilla Firefox версии 52 и выше, то требуется дополнительно установить расширение для браузера.

Для начала перейдите по ссылке : скачать расширение.

Разрешите его установку:

5

6

Перейдите Инструменты-Дополнения-Расширения и убедитесь, что расширение включено:

4

Если Вы используете Internet Explorer, то при переходе на страницу, в которую встроен CAdESBrowserPlug-in, Вы увидите внизу страницы следующее сообщение:

7

В окне Подтверждение доступа нажмите Да:

8

Если Вы используете Opera, то необходимо установить расширение из каталога дополнений Opera:

И во всплывающем окне нажать – Установить расширение:

12

В следующем окне нажмите – Установить:

13

Либо перейдите Меню-Расширения-Расширения:

14

Нажмите Добавить расширения и в строке поиска введите CryptoPro, выберите наш плагин и нажмите Добавить в Opera. После этого перезапустите браузер.

Проверить включен ли плагин можно в Меню-Расширения-Расширения:

1617X

Если Вы используете Яндекс Браузер, то необходимо перейти Опции-Настройки-Дополнения и убедиться, что КриптоПро ЭЦП есть и включен. Если расширение отсутствует, то Вы можете скачать его Каталога расширений для Яндекс Браузера, используя поиск по слову КриптоПро.

18

17

Информация об ошибках

1) Появляется окно КриптоПро CSP Вставьте ключевой носитель

20

Появление данного окна значит, что у Вас не вставлен носитель с закрытым ключом для выбранного Вами сертификата.

Необходимо вставить ключевой носитель. Убедится что ОС его «видит» и попробовать заново.

Если предыдущие действия не помогли, необходимо переустановить сертификат в хранилище Личное текущего пользователя с привязкой к закрытому ключу. См статью.

2) Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

21

Эта ошибка возникает, когда невозможно проверить статус сертификата (нет привязки к закрытому ключу, нет доступа к спискам отзыва или OCSP службе), либо не установлены корневые сертификаты.

Выполните привязку сертификата к закрытому ключу:

Проверьте строится ли цепочка доверия: откройте файл сертификата (можно его открыть через Пуск-Все программы-КриптоПро- Сертификаты-Текущий Пользователь-Личное-Сертификаты), перейдите на вкладку Путь сертификации. Если на этой вкладке присутствуют красные кресты, или вообще нет ничего кроме текущего сертификата (кроме тех случаев если сертификат является самоподписанным)

Скриншоты с примерами сертификатов, у которых не строится цепочка доверия.

2223

Чтобы цепочка доверия построилась необходимо скачать и установить корневые и промежуточные сертификаты. Скачать их можно с сайта УЦ, издавшего сертификат.

Если вы используете квалифицированный сертификат, то попробуйте установить в доверенные корневые эти 2 сертификата (это сертификаты Головного УЦ Минкомсвязи и от них, при наличии интернета должна построится цепочка доверия у любого квалифицированного сертификата), если не поможет, то обращайтесь в УЦ, выдавший Вам сертификат.

Чтобы установить скачанный сертификат в доверенные корневые центры сертификации, нажмите по нему правой кнопкой-Выберите пункт –Установить сертификат- Текущий пользователь- Поместить все сертификаты в следующие хранилище-Обзор-Доверенные корневые центры сертификации-Ок- Далее- Готово- когда появится предупреждение системы безопасности об установке сертификата- нажмите Да-Ок. если Вы устанавливаете сертификат промежуточного центра сертификации то выбирайте хранилище- промежуточные центры сертификации.

Важно: Если вы создаете CAdES-Tили CAdES-XLongType 1, Ошибка может возникать если нет доверия к сертификату оператора TSP службы, в этом случае необходимо установить в доверенные корневые центры сертификации корневой сертификат УЦ его издавшего.

3) Если подпись создается, но ошибка при проверке цепочки сертификатов горит, это значит, что нет доступа к спискам отозванных сертификатов.

24

Списки отозванных сертификатов можно скачать на сайте УЦ, выдавшем сертификат, после получения списка его необходимо установить, процедура идентична процедуре установки промежуточного сертификата ЦС.

4) Ошибка: 0x8007064A/0x8007065B

28

Причина ошибки истек срок действия лицензий на КриптоПро CSP и/или КриптоПро TSP Client 2.0 и/или Криптопро OCSP Client 2.0.

Для создания CAdES-BES подписи должна быть действующая лицензия на КриптоПро CSP

Для создания XLT1 должны быть действующими лицензии на следующие программные продукты: КриптоПро CSP, КриптоПро TSP Client 2.0, КриптоПро OCSP Client 2.0

Посмотреть статус лицензий можно через: Пуск- Все программы- КРИПТО-ПРО- Управление лицензиями КриптоПро PKI.

Решение: Приобрести лицензию на нужный программный продукт и активировать её:

5) Набор ключей не существует (0x80090016)

25

Причина ошибки: У браузера не хватает прав для выполнения операции- добавьте наш сайт в доверенные

6) Отказано в доступе (0x80090010)

26

Причина ошибки: Истек срок действия закрытого ключа. Проверьте срок действия Зайдите в Пуск->Все программы(все приложения)->КриптоПро->Крипто-Про CSP. Перейдите на вкладку Сервис. Выберите пункт Протестировать, выберите контейнер с закрытым ключом и в результатах тестирования Вы сможете увидеть срок его действия. Рекомендуется получить новый ключ.

27

7) Ошибка: Invalid algorithm specified. (0x80090008)

Данная ошибка возникает, если Вы используете сертификат, алгоритм которого не поддерживается Вашим криптопровайдером.

Пример: У вас установлен КриптоПро CSP 3.9 а сертификат Выпущен по ГОСТ 2012.

Или если используется алгоритм хеширования, не соответствующий сертификату.

Так же проверьте актуальность версии КриптоПро CSP.

Источник

Ошибка 0x800B010A в цепочке сертификатов — как исправить

comment blue

time blue

Многие пользователи сталкиваются с ошибкой 0x800B010A, возникающей при попытке регистрации на сайтах госзакупок, а также при использовании ЭЦП в подписании документов. Этот сбой не стоит путать с аналогичным кодом в Windows 7. Сегодня мы кратко расскажем как можно исправить эту проблему цепочки сертификатов.

Ошибка 0x800B010A при входе на сайт

Причины конфликта сертификатов

Чаще всего подобная ошибка появляется на сайте zakupki.mos.ru, но её появление не зависит от посещаемого ресурса, на проблема связана только с неверным использованием ключей ЭЦП и сертификатами. Среди основных причин стоит выделить:

Полностью проблемное уведомление выглядит следующим образом: «Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)». Так же встречаются другие описания — «Ошибка вычисления подписи», например.

Установка штампа времени для правильного формирования подписи

Одним из эффективных методов верификации документа является подтверждение времени его создания или подписи. Для этого используется установка штампа времени на документ, основанный на запросах в службу штампов времени (TSP-сервис) и OCSP-сервис, подтверждающий статус сертификата на момент подписания.

Переустановка Cryptopro

Если проблему не удалось устранить и по-прежнему появляется ошибка с кодом 0x800B010A, то стоит переустановить «КриптоПро CSP». Для этого следует произвести полное удаление программы «КриптоПро» с очисткой реестра и каталогов. Одновременно с новой инсталляцией нужно обновить сертификаты. При работе в тестовом режиме, через консоль командной строки, потребуется проверка адреса службы TSP.

pereustanovka cryptopro

Попробуйте переустановить Cryptopro.

Перед новой установкой «КриптоПро» проверьте, нет ли сертификатов для доверенного корневого центра в реестре. При наличии — выполните действия по инструкции.

Перед удалением приложения «КриптоПро» убедитесь в наличии лицензии на него.

Перед новой установкой нужно удалить остатки предыдущей. Для этого выполнить операции:

Перед запуском файла стоит проверить соответствие устанавливаемой версии с номером, указанным в лицензионном соглашении.

Исправляем сбой 0x800B010A

Далее мы дадим несколько советов, которые стоит применить для устранения сбоя. Эти решения оказались наиболее актуальными на сегодняшний день. Выполните проверку по всем трем пунктам.

Проверяем сроки

Редко, но все же бывает такое, что пользователь проглядел необходимость обновления и не запросил новые ключи. Проверьте срок их действия, возможно он истек. В таком случае стоит выбрать актуальный на данный момент сертификат.

srok deystviya istek

Проверьте сведения о сертификате

Проверяем наличие основного ГУЦ

Проверьте что бы в цепочке представленных корневых сертификатов был ключ ПАК «Головной удостоверяющий центр». Он является первым звеном и главным в иерархической цепочке сертификатов.

certificati crypto pro

ПАК «Головной удостоверяющий центр»

Далее проверяем все по-пунктам:

put sertifikatcii

ustanovka sertifikata

Проверка CryptoPro

Куда обращаться, если самостоятельно исправить ошибку не получается

В ряде случаев не удается решить проблему истекшего срока сертификата своими силами. Если все способы испробованы и нет положительного результата, следует обратиться к специалистам организации, сертификат которой вызывает ошибку. При невозможности — обращайтесь в учреждение, выдавшее вам ЭЦП.

Заключение

Проверьте все вышеописанные пункты, правильность их исполнения решит проблему «Использован не доверенный сертификат (0x800B010A)». Наиболее часто ошибка решается добавлением ключей «Головного удостоверяющего центра». Если у вас возникнут замечания или дополнительные советы по решени, просьба указать их в комментариях.

Источник

Комфорт
Adblock
detector