Главная

Monday, 20 February 2017

Еще два способа установки сертификатов в Windows.


Всем привет.

Сертификация шагает интернетом. То что Google решил всех подсадить на иглу https вы уже слышали. Поэтому если ваша ОС не успеет вовремя синхронизироваться то получите в web-браузере Chrome "сертификат для данного сайта недействителен". Разумеется он может быть и вправду просрочен или отозван. Но чаще случается просто накладка синхронизации. Я писал про это раньше.

Но вот вам нужен тот сайт и вы каким то образом нашли его последний подлинный сертификат (файлик формата X.509 с расширением CER). PFX-ы сегодня не трогаем. Срочно нужно его поставить. Помимо способа описанного выше по ссылке есть еще два более цивилизованных.

Первый - это через Microsoft Management Console. Набираем mmc (или certmgr.msc). В самой MMC  добавляем оснастку «Сертификат» (в Локальный компьютер), и импортируем свой сертификат в хранилище «Доверенные корневые центры сертификации». Обновляем список и проверяем его наличие  в хранилище.


Второй способ -  утилита certmgr.exe. Она штатно не поставляется поэтому ее надо качнуть с сайта Microsoft. Ее запуск  выглядит в общем случае так:
E:\>certmgr.exe -add e:\RSA_PLC_2017.cer -c -s -r localMachine Root

Меня тут ждал сюрприз. Несмотря на то что способ через mmc отработал на ура без каких либо вопросов, certmgr заартачился и выдал мне слегка информативное сообщение: 
Error: Failed to save to the destination store
CertMgr Failed.

Из которого только было ясно что импорт сертификата не был выполнен. Видимо утилита захотела еще каких дополнительных прав. Хотя у моего коллеги  на туже строку CertMgr Succeeded. Разбирать частный случай пока не стали.

Успехов.


No comments:

Post a Comment

А что вы думаете по этому поводу?