Сертификация шагает интернетом. То что Google решил всех подсадить на иглу https вы уже слышали. Поэтому если ваша ОС не успеет вовремя синхронизироваться то получите в web-браузере Chrome "сертификат для данного сайта недействителен". Разумеется он может быть и вправду просрочен или отозван. Но чаще случается просто накладка синхронизации. Я писал про это раньше.
Но вот вам нужен тот сайт и вы каким то образом нашли его последний подлинный сертификат (файлик формата X.509 с расширением CER). PFX-ы сегодня не трогаем. Срочно нужно его поставить. Помимо способа описанного выше по ссылке есть еще два более цивилизованных.
Первый - это через Microsoft Management Console. Набираем mmc (или certmgr.msc). В самой MMC добавляем оснастку «Сертификат» (в Локальный компьютер), и импортируем свой сертификат в хранилище «Доверенные корневые центры сертификации». Обновляем список и проверяем его наличие в хранилище.
Второй способ - утилита certmgr.exe. Она штатно не поставляется поэтому ее надо качнуть с сайта Microsoft. Ее запуск выглядит в общем случае так:
E:\>certmgr.exe -add e:\RSA_PLC_2017.cer -c -s -r localMachine Root
Меня тут ждал сюрприз. Несмотря на то что способ через mmc отработал на ура без каких либо вопросов, certmgr заартачился и выдал мне слегка информативное сообщение:
Error: Failed to save to the destination store
CertMgr Failed.
CertMgr Failed.
Из которого только было ясно что импорт сертификата не был выполнен. Видимо утилита захотела еще каких дополнительных прав. Хотя у моего коллеги на туже строку CertMgr Succeeded. Разбирать частный случай пока не стали.
Успехов.
No comments:
Post a Comment
А что вы думаете по этому поводу?