Как добавить самоподписанный сертификат в доверенные

Как добавить самоподписанный сертификат в доверенные

Чтобы добавить самоподписанный сертификат, выполните следующие действия:

1. В веб-интерфейсе программы выберите раздел Параметры → Встроенный прокси-сервер → SSL .
2. Нажмите на кнопку Добавить сертификат . Откроется окно Создать сертификат .
3. Выберите вариант Самоподписанный .
4. В поле Организация введите название организации.
5. В поле Общее имя введите доменное имя сервера, для которого создается сертификат.
6. Нажмите на кнопку Добавить .

Сертификат будет добавлен и отобразится в таблице сертификатов для перехвата SSL-соединений.

Как добавить самоподписанный сертификат в доверенные

В этом разделе описывается порядок добавления самоподписанных сертификатов, созданных при установке Kaspersky CyberTrace, в доверенное хранилище. Таким образом устраняются предупреждения о безопасности, выдаваемые браузерами.

Информация в этом разделе применима к ситуации, когда пользователь работает с веб-интерфейсом CyberTrace Web с того же сервера, на котором запущен веб-интерфейс CyberTrace. Если элемент GUISettings > HTTPServer > ConnectionString в конфигурационном файле Feed Service ссылается на внешний интерфейс, веб-интерфейс CyberTrace не будет считаться доверенным, поскольку самоподписанный сертификат может использоваться только с адресами https://127.0.0.1 и https://localhost .

Чтобы избежать потенциальных угроз безопасности, рекомендуется использовать доверенный сертификат, подписанный центром сертификации (ЦС).

Придание самоподписанному сертификату доверенного статуса в браузере (веб-интерфейс CyberTrace открывается в Internet Explorer, установленном в системе Windows)

Придание сертификату доверенного статуса в браузере требует последовательного выполнения следующих трех процедуры:

Чтобы сохранить сертификат в локальный файл, выполните следующие действия:

1. Откройте адрес https://127.0.0.1 или https://localhost в Internet Explorer. Браузер сообщает о проблеме с сертификатом безопасности веб-сайта. Сообщение об ошибке сертификата
2. Выберите ссылку Continue to this website (not recommended) . В адресной строке появляется сообщение Ошибка сертификата .
3. Нажмите на сообщение Certificate Error . Откроется окно Untrusted Certificate . Окно Untrusted Certificate
4. Выберите ссылку View certificates . Откроется окно Certificate с информацией о сертификате CyberTrace. Окно Certificate
5. Выберите вкладку Details и нажмите Copy to File , чтобы создать локальную копию сертификата. Запустится мастер экспорта сертификата. Мастер экспорта сертификатов
6. Следуйте инструкциям мастера. При экспорте сертификата используйте настройки мастера по умолчанию.

Чтобы запустить процесс импорта сертификата через Microsoft Management Console (MMC), выполните следующие действия:

1. Из поля Search перейдите в поле Run и введите mmc . Теперь можно запустить MMC от имени администратора. Запуск MMC
2. В открывшейся консоли MMC выберите File > Add/Remove Snap-in . Выбор Add/Remove Snap-in Откроется окно Add or Remove Snap-ins .
3. В списке Available snap-ins выберите Certificates , затем нажмите на кнопку Add . Добавление оснастки сертификатов Откроется окно Certificates snap-in .
4. Выберите Computer account и нажмите кнопку Next . Выберите Computer account В открывшемся окне Select Computer нажмите на кнопку Finish . Выбор Local computer
5. В дереве выберите Certificates (Local Computer) > Trusted Root Certification Authorities , нажмите правой кнопкой мыши на элемент Certificates , затем выберите пункт контекстного меню All Tasks > Import . Выбор Import Запустится мастер импорта сертификата.

Чтобы добавить сохраненный сертификат в хранилище доверенных корневых центров сертификации, выполните следующие действия:

1. На странице приветствия мастера нажмите на кнопку Next . Мастер импорта сертификатов
2. Нажмите кнопку Browse и выберите сертификат, который был сохранен в описанной выше процедуре «Придание самоподписанному сертификату доверенного статуса в Internet Explorer». Импорт ранее сохраненного сертификата
3. На следующей странице мастера «Certificate Import Wizard» нажмите на кнопку Next . Выбор хранилища сертификатов
4. На последней странице мастера импорта сертификатов нажмите на кнопку Finish . Завершение импорта сертификата
5. Закройте консоль на основе MMC и перезапустите браузер. Проблема безопасности (недоверенный сертификат) устранена, как показано на рисунке ниже. Website identification

Придание самоподписанному сертификату доверенного статуса в браузере (веб-интерфейс CyberTrace открывается в Google Chrome, установленном в системе Windows)

Чтобы сделать самоподписанный сертификат для веб-интерфейса CyberTrace доверенным при использовании Google Chrome, выполните следующие действия:

1. Откройте адрес https://127.0.0.1 или https://localhost в Google Chrome. В адресной строке отображается предупреждение о том, что соединение с сайтом небезопасно.
2. Нажмите на сообщение Not secure . Откроется окно со сведениями о безопасности веб-сайта. Сведения о безопасности
3. Нажмите Certificate , чтобы просмотреть информацию о сертификате. (При наведении указателя мыши на Certificate отображается всплывающая подсказка Show certificate ).
4. В открывшемся окне Certificate выберите вкладку Details и нажмите Copy to File , чтобы создать локальную копию сертификата. Запустится мастер экспорта сертификата. Мастер экспорта сертификатов
5. Следуйте инструкциям мастера. При экспорте сертификата используйте настройки мастера по умолчанию.
6. После сохранения сертификата на локальном диске откройте его и добавьте в хранилище доверенных корневых центров сертификации, как описано в процедуре для Internet Explorer.
7. Перезагрузите браузер.

Придание самоподписанному сертификату доверенного статуса в браузере (веб-интерфейс CyberTrace открывается в Mozilla Firefox)

Добавление веб-интерфейса CyberTrace в список доверенных веб-адресов Mozilla Firefox выполняется, чтобы в браузере не отображались предупреждения о сертификате.

Придание самоподписанному сертификату доверенного статуса в браузере (веб-интерфейс CyberTrace открывается в браузере для Linux)

Процедуры импорта сертификата как доверенного с помощью браузера (в системах Linux) различаются в зависимости от используемого браузера и дистрибутива Linux. Однако в этих процедурах есть общие шаги: открытие формы настроек браузера и использование этой формы для импорта сертификата в хранилище.

Чтобы вручную придать самоподписанному сертификату статус доверенного для браузера в системе Linux, выполните следующие действия:

1. Создайте каталог /usr/local/share/ca-certificates/ , если он не существует на сервере: mkdir /usr/local/share/ca-certificates/
2. Скопируйте корневой сертификат (файл .crt) в созданный каталог: cp /usr/local/share/ca-certificates/
3. Обновите сертификаты: sudo update-ca-certificates Если у пакет ca-certificates не установлен, установите его с помощью используемого в системе менеджера пакетов.

Удаление сертификата из списка доверенных

После перенастройки или удаления CyberTrace старые сертификаты больше не используются CyberTrace. Их можно удалить из списка доверенных сертификатов.

Чтобы удалить сертификат из списка доверенных сертификатов (в Windows), выполните следующие действия:

1. Откройте консоль управления сертификатами и выполните следующую команду: certmgr.msc
2. В дереве выберите Trusted Root Certification Authorities > Certificates . Консоль управления сертификатами
3. В области результатов щелкните добавленный сертификат правой кнопкой мыши и выберите команду Delete .

В системе Linux процедура удаления выполняется аналогично добавлению сертификата: откройте список доверенных сертификатов и удалите ненужные.

Установка корневого сертификата в браузере Google Chrome

Если при попытке установить защищенное соединение с одним из сервисов WebMoney (например, https://security.webmoney.ru) в окне браузера Google Chrome вы видите следующую картинку, то вам необходимо установить корневой сертификат Webmoney.

Для этого загрузите сертификат, а затем в меню Настройки —> Конфиденциальность и безопасность —> Безопасность, нажмите на кнопку «Настроить сертификаты» .

Для установки сертификата перейдите на вкладку «Доверенные корневые центры сертификации» и нажмите кнопку «Импорт. «,

и в открывшемся окне кнопку «Далее >».

Для выбора файла сертификата нажмите кнопку «Обзор..».

Найдите на жестком диске сохраненный файл сертификата и нажмите кнопку «Открыть»

и затем кнопку «Далее >».

Обратите внимание, предлагаемое по умолчанию хранилище сертификатов должно совпадать c тем, куда следует поместить корневой сертификат. Если импорт был инициирован из другого раздела хранилища сертификатов, то нужно выбрать по кнопке «Обзор. » хранилище «Доверенные корневые центры сертификации» и нажать кнопку «Далее >».

Затем следует подтвердить завершение работы мастера, нажав кнопку «Готово»,

и, наконец, кнопку «ОК».

Для контроля правильности проделанных операций в окне Сертификаты откройте вкладку Доверенные корневые центры сертификации и в конце списка найдите установленный вами корневой сертификат

и откройте окно информации о сертификате, нажав кнопку «Просмотр». Убедитесь, что сертификат действителен и его срок действия оканчивается 10.03.2035 г.

Как добавить самоподписанный сертификат в браузеры?

Пытаюсь создать и добавить самоподписанный сертификат в браузер Google Chrome, но при добавлении ошибка:

Закрытый ключ для клиентского сертификата отсутствует или недействителен.

Сертификат создаётся с помощью команды:

openssl req -new -sha256 -newkey rsa:2048 -nodes -keyout server.key -x509 -days 365 -out server.crt

Без добавления, браузер ругается на сертификат.
Как победить ?

• Вопрос задан более трёх лет назад
• 9670 просмотров

Комментировать
Решения вопроса 0
Ответы на вопрос 3

работаю в ИБ

Если добавляете как клиентский сертификат, то есть для дальнейшего использования для аутентификации клиента, то вам нужен файл p12/pfx, который содержит и закрытый ключ. Сделать его можно из закрытого ключа и сертификата используя команду openssl.
Если вам нужно добавить сертификат сервера, то вы просто не туда добавляете. Нужно добавлять не в личные сертификаты, а в доверенные корневые центры сертификации.

Ответ написан более трёх лет назад
Комментировать
Нравится 1 Комментировать

CityCat4 @CityCat4 Куратор тега Цифровые сертификаты
Внимание! Изменился адрес почты!

Ключи СА добавляют в «Доверенные корневые центры сертификации». А Вы — похоже в личные ключи пытаетесь добавить.