Windows server 2008 r2 обновление корневых сертификатов

Автоматическое обновление хранилища сертификатов доверенных корневых центров сертификации на компьютерах Windows не имеющих прямого доступа в Интернет.

Для начала, на что нужно обратить внимание, это на то, что в групповых политиках, применяемых к компьютерам, не должен быть задействован параметр блокирующий работу механизма авто-обновления. Это параметр Turn off Automatic Root Certificates Update в разделе Computer Configuration > Administrative Templates > System > Internet Communication Management > Internet Communication settings. Нам потребуется, чтобы этот параметр был Выключен, либо просто Не настроен.

Если взглянуть на хранилище сертификатов TrustedRootCA в разделе Локальный компьютер, то на системах, не имеющих прямого доступа в Интернет, набор сертификатов будет прямо так скажем небольшой:

Windows server 2008 r2 обновление корневых сертификатов. Смотреть фото Windows server 2008 r2 обновление корневых сертификатов. Смотреть картинку Windows server 2008 r2 обновление корневых сертификатов. Картинка про Windows server 2008 r2 обновление корневых сертификатов. Фото Windows server 2008 r2 обновление корневых сертификатов

Но вариант прямого доступа в рамках данной заметки мы больше упоминать не станем и рассмотрим пример локализации процесса обновления в соответствии с ранее упомянутой статьёй.

Первое, что нам нужно сделать, это рассмотреть варианты получения актуальных файлов набора корневых сертификатов для их дальнейшего распространения внутри локальной сети.

Попробуем на компьютере имеющем прямое подключение к Интернету выполнить команду генерации SST файла, который будет в себе содержать актуальный набор файлов корневых сертификатов. В данном случае на компьютере с Windows 10 выполняется команда, вызывающая входящую в базовый состав ОС утилиту Certutil, которая в свою очередь обращается к веб-узлу Microsoft и создаёт по указанному нами пути SST файл:

Полученный в результате выполнения команды SST-файл по сути является контейнером, который содержит в себе все сертификаты для нужного нам обновления системы. Этот контейнер легко открывается в Проводнике Windows загружая ассоциированную с расширением файла оснастку управления сертификатами. Windows server 2008 r2 обновление корневых сертификатов. Смотреть фото Windows server 2008 r2 обновление корневых сертификатов. Смотреть картинку Windows server 2008 r2 обновление корневых сертификатов. Картинка про Windows server 2008 r2 обновление корневых сертификатов. Фото Windows server 2008 r2 обновление корневых сертификатов

Этот файл удобно использовать, например, когда из всего подмножества доступных сертификатов нужно выбрать лишь некоторый набор и выгрузить их в отдельный SST файл для дальнейшей загрузки, например, с помощью консоли управления локальными сертификатами или с помощью консоли управления групповыми политиками (для импорта в какую-либо доменную политику через параметр Computer Configuration > Policies > Windows Settings > Security Settings > Public Key Policies > Trusted Root Certification Authorities).

Однако для интересующего нас способа распространения корневых сертификатов, с помощью модификации работы механизма авто-обновления на конечных клиентских компьютерах, нам потребуется несколько иное представление множества актуальных корневых сертификатов. Получить его можно с помощью всё той же утилиты Certutil, но уже с другим набором ключей.

В нашем примере в качестве локального источника распространения будет использована общая сетевая папка на файловом сервере. И здесь важно обратить внимание на то, что при подготовке такой папки обязательно нужно ограничивать доступ на запись, чтобы не получилось так, что любой желающий сможет модифицировать набор корневых сертификатов, которые потом будут «разливаться» по множеству компьютеров.

В результате выполнения команды в указанной нами сетевой папке появится множество файлов общим объемом примерно в пол мегабайта:

Windows server 2008 r2 обновление корневых сертификатов. Смотреть фото Windows server 2008 r2 обновление корневых сертификатов. Смотреть картинку Windows server 2008 r2 обновление корневых сертификатов. Картинка про Windows server 2008 r2 обновление корневых сертификатов. Фото Windows server 2008 r2 обновление корневых сертификатов

Скопируем этот файл на контроллер домена в каталог %SystemRoot%\inf (как правило, это каталог C:\Windows\inf ). После этого перейдём в редактор доменных групповых политик и создадим отдельную новую политику, открыв затем её на редактирование. В разделе Computer Configuration > Administrative Templates… откроем контекстное меню и выберем пункт подключения нового шаблона политик Add/Remove Templates

Windows server 2008 r2 обновление корневых сертификатов. Смотреть фото Windows server 2008 r2 обновление корневых сертификатов. Смотреть картинку Windows server 2008 r2 обновление корневых сертификатов. Картинка про Windows server 2008 r2 обновление корневых сертификатов. Фото Windows server 2008 r2 обновление корневых сертификатов

Windows server 2008 r2 обновление корневых сертификатов. Смотреть фото Windows server 2008 r2 обновление корневых сертификатов. Смотреть картинку Windows server 2008 r2 обновление корневых сертификатов. Картинка про Windows server 2008 r2 обновление корневых сертификатов. Фото Windows server 2008 r2 обновление корневых сертификатов

После проделанного действия в разделе Configuration > Administrative Templates > Classic Administrative Templates (ADM) появится группа Windows AutoUpdate Settings, в которой будет доступен единственный параметр URL address to be used instead of default ctldl.windowsupdate.com

Windows server 2008 r2 обновление корневых сертификатов. Смотреть фото Windows server 2008 r2 обновление корневых сертификатов. Смотреть картинку Windows server 2008 r2 обновление корневых сертификатов. Картинка про Windows server 2008 r2 обновление корневых сертификатов. Фото Windows server 2008 r2 обновление корневых сертификатов

Windows server 2008 r2 обновление корневых сертификатов. Смотреть фото Windows server 2008 r2 обновление корневых сертификатов. Смотреть картинку Windows server 2008 r2 обновление корневых сертификатов. Картинка про Windows server 2008 r2 обновление корневых сертификатов. Фото Windows server 2008 r2 обновление корневых сертификатов

Сохраним проделанные изменения и применим созданную политику к доменному контейнеру, в котором расположены целевые компьютеры. Однако рассмотренный метод настройки GPO имеет ряд недостатков и именно поэтому я назвал его «олд-скульным».

Windows server 2008 r2 обновление корневых сертификатов. Смотреть фото Windows server 2008 r2 обновление корневых сертификатов. Смотреть картинку Windows server 2008 r2 обновление корневых сертификатов. Картинка про Windows server 2008 r2 обновление корневых сертификатов. Фото Windows server 2008 r2 обновление корневых сертификатов

При необходимости можем для созданного параметра GPP включить гибкий механизм нацеливания (Закладка Common > Опция Item-level targeting) на конкретный компьютер или группу компьютеров для предварительного тестирования того, что у нас в конечном итоге получиться после применения групповых политик.

Разумеется, нужно выбрать какой-то один вариант, либо с подключением собственного ADM-шаблона, либо с использованием GPP.

Для примера посмотрим, есть ли в хранилище сертификатов компьютера корневой сертификат, использованный для выпуска сертификата, который установлен на сайте с именем buypass.no (но на сам сайт пока не переходим :)).

Windows server 2008 r2 обновление корневых сертификатов. Смотреть фото Windows server 2008 r2 обновление корневых сертификатов. Смотреть картинку Windows server 2008 r2 обновление корневых сертификатов. Картинка про Windows server 2008 r2 обновление корневых сертификатов. Фото Windows server 2008 r2 обновление корневых сертификатов

Сделать это удобнее всего с помощью средств PowerShell:

Windows server 2008 r2 обновление корневых сертификатов. Смотреть фото Windows server 2008 r2 обновление корневых сертификатов. Смотреть картинку Windows server 2008 r2 обновление корневых сертификатов. Картинка про Windows server 2008 r2 обновление корневых сертификатов. Фото Windows server 2008 r2 обновление корневых сертификатов

После этого мы можем снова выполнить указанную ранее команду запроса к хранилищу корневых сертификатов и увидим, что теперь в нём действительно появился новый корневой сертификат, именно тот который фигурировал в событии event-лога Windows:

Windows server 2008 r2 обновление корневых сертификатов. Смотреть фото Windows server 2008 r2 обновление корневых сертификатов. Смотреть картинку Windows server 2008 r2 обновление корневых сертификатов. Картинка про Windows server 2008 r2 обновление корневых сертификатов. Фото Windows server 2008 r2 обновление корневых сертификатов

Как видим, механизм авто-обновления работает и теперь всё, что остаётся, это организовать поддержку в актуальном состоянии файлов в сетевой папке, запланировав, например на ночное время, ежесуточное выполнение задания обновления ранее упомянутой командой:

Дополнительные источники информации:

Источник

Как обновить корневые сертификаты в Windows

В операционные системы семейства Windows встроена система автоматического обновления корневых сертификатов с сайта Microsoft. Компания MSFT в рамках программы корневых сертификатов Microsoft Trusted Root Certificate Program, ведет и публикует в своем онлайн хранилище список сертификатов для клиентов и устройств Windows. Если проверяемый сертификат в своей цепочке сертификации относится к корневому CA, который участвует в этой программе, система автоматически скачает с узла Windows Update и добавит такой корневой сертификат в доверенные.

Много текста

ОС Windows запрашивает обновление корневых сертификатов (certificate trust lists — CTL) один раз в неделю. Если в Windows отсутствует прямой доступ к каталогу Windows Update, то система не сможет обновить корневые сертификаты, соответственно у пользователя могут быть проблемы с открытием сайтов (SSL сертификаты которых подписаны CA, к которому нет доверия).

Примечание. В том случае, если пользователи получают доступ в интернет через прокси сервер, для того, что работало автоматическое обновление корневых сертификатов на компьютера пользователей, Microsoft рекомендует открыть прямой доступ (bypass) к узлам Microsoft. Но это не всегда возможно.

Обновляем корневые сертификаты на Windows. Актуализируем доверенные центры сертификации.

Обновление сертификатов (для всех версий Windows)

На примере сертификатов КриптоПро CSP

Шаг 1. Удаление старых сертификатов из контейнера

В проводнике наберите в адресной строке адрес: «mmc.exe» (без кавычек) и нажмите Enter.

Windows server 2008 r2 обновление корневых сертификатов. Смотреть фото Windows server 2008 r2 обновление корневых сертификатов. Смотреть картинку Windows server 2008 r2 обновление корневых сертификатов. Картинка про Windows server 2008 r2 обновление корневых сертификатов. Фото Windows server 2008 r2 обновление корневых сертификатов

Откроется окно консоли управления Microsoft.

Windows server 2008 r2 обновление корневых сертификатов. Смотреть фото Windows server 2008 r2 обновление корневых сертификатов. Смотреть картинку Windows server 2008 r2 обновление корневых сертификатов. Картинка про Windows server 2008 r2 обновление корневых сертификатов. Фото Windows server 2008 r2 обновление корневых сертификатов

В основном меню консоли, выберите «Файл» — «Добавить или удалить оснастку». Будет открыто окно «Добавление и удаление оснасток».

Windows server 2008 r2 обновление корневых сертификатов. Смотреть фото Windows server 2008 r2 обновление корневых сертификатов. Смотреть картинку Windows server 2008 r2 обновление корневых сертификатов. Картинка про Windows server 2008 r2 обновление корневых сертификатов. Фото Windows server 2008 r2 обновление корневых сертификатов

В левом списке выберите пункт «Сертификаты» и нажмите на кнопку «Добавить». Будет открыто окно «Оснастка диспетчера сертификатов».

Windows server 2008 r2 обновление корневых сертификатов. Смотреть фото Windows server 2008 r2 обновление корневых сертификатов. Смотреть картинку Windows server 2008 r2 обновление корневых сертификатов. Картинка про Windows server 2008 r2 обновление корневых сертификатов. Фото Windows server 2008 r2 обновление корневых сертификатов

Нажмите на кнопку «Готово». Окно «Оснастка диспетчера сертификатов» будет закрыто, Вы вернетесь в окно консоли управления Microsoft.

В левом списке раскройте дерево «Сертификаты — текущий пользователь». Раскройте пункт «Доверенные корневые центры сертификации». Выберите пункт «Сертификаты». В центральной части будут отображены сертификаты выбранного раздела.

Windows server 2008 r2 обновление корневых сертификатов. Смотреть фото Windows server 2008 r2 обновление корневых сертификатов. Смотреть картинку Windows server 2008 r2 обновление корневых сертификатов. Картинка про Windows server 2008 r2 обновление корневых сертификатов. Фото Windows server 2008 r2 обновление корневых сертификатов

В списке сертификатов (центральная часть) найдите сертификаты, выданные УЦ КРИПТО-ПРО (6 сертификатов). Выделите найденные сертификаты и нажмите правую кнопку мыши. В контекстном меню выберите пункт «Удалить».

Windows server 2008 r2 обновление корневых сертификатов. Смотреть фото Windows server 2008 r2 обновление корневых сертификатов. Смотреть картинку Windows server 2008 r2 обновление корневых сертификатов. Картинка про Windows server 2008 r2 обновление корневых сертификатов. Фото Windows server 2008 r2 обновление корневых сертификатов

Будет открыто окно предупреждения. Сертификаты КРИПТО-ПРО не являются ключевыми и могут быть удалены без последствий. Нажмите «Да».

Windows server 2008 r2 обновление корневых сертификатов. Смотреть фото Windows server 2008 r2 обновление корневых сертификатов. Смотреть картинку Windows server 2008 r2 обновление корневых сертификатов. Картинка про Windows server 2008 r2 обновление корневых сертификатов. Фото Windows server 2008 r2 обновление корневых сертификатов

Перед удалением каждого из сертификатов контейнера будет выводиться окно подтверждения на удаление. Во всех окнах следует нажать кнопку «Да»

Windows server 2008 r2 обновление корневых сертификатов. Смотреть фото Windows server 2008 r2 обновление корневых сертификатов. Смотреть картинку Windows server 2008 r2 обновление корневых сертификатов. Картинка про Windows server 2008 r2 обновление корневых сертификатов. Фото Windows server 2008 r2 обновление корневых сертификатов

Шаг 2. Удаление старого сертификата безопасности для веб-узла

В левом списке раскройте дерево «Сертификаты — текущий пользователь». Раскройте пункт «Другие пользователи». Выберите пункт «Сертификаты».

Windows server 2008 r2 обновление корневых сертификатов. Смотреть фото Windows server 2008 r2 обновление корневых сертификатов. Смотреть картинку Windows server 2008 r2 обновление корневых сертификатов. Картинка про Windows server 2008 r2 обновление корневых сертификатов. Фото Windows server 2008 r2 обновление корневых сертификатов

Нажмите правой кнопкой мыши на сертификате. В контекстном меню выберите пункт «Удалить».

Windows server 2008 r2 обновление корневых сертификатов. Смотреть фото Windows server 2008 r2 обновление корневых сертификатов. Смотреть картинку Windows server 2008 r2 обновление корневых сертификатов. Картинка про Windows server 2008 r2 обновление корневых сертификатов. Фото Windows server 2008 r2 обновление корневых сертификатов

Появится окно предупреждения. Нажмите «Да». Сертификат будет удален.

Обновление корневых сертификатов в Windows 10 / Windows Server 2016

Вы также можете получить список доверенных корневых сертификатов со сроками действия с помощью PowerShell:

Get-Childitem cert:\LocalMachine\root |format-list

Можно вывести список истекших сертификатов, или которые истекут в ближайшие 30 дней:

Get-ChildItem cert:\LocalMachine\root | Where

Windows server 2008 r2 обновление корневых сертификатов. Смотреть фото Windows server 2008 r2 обновление корневых сертификатов. Смотреть картинку Windows server 2008 r2 обновление корневых сертификатов. Картинка про Windows server 2008 r2 обновление корневых сертификатов. Фото Windows server 2008 r2 обновление корневых сертификатов

В консоли mmc вы можете просмотреть информацию о любом сертификате или удалить его из доверенных. В целях безопасности рекомендуем периодически проверять хранилище доверенных сертификатов на наличие поддельных сертификатов с помощью утилиты Sigcheck.

Обновление корневых сертификатов в Windows с помощью GPO в изолированных средах

Если у вас возникла задача регулярного обновления корневых сертификатов в изолированном от Интернета домене Active Directory, есть несколько более сложная схема обновления локальных хранилищ сертификатов на компьютерах домена с помощью групповых политик. В изолированных сетях Windows вы можете настроить обновление корневых сертификатов на компьютерах пользователей несколькими способами.

Этот способ предполагает, что вы регулярно вручную скачиваете и копируете в вашу изолированную сеть файл с корневыми сертификатами, полученный так:

certutil.exe –generateSSTFromWU roots.sst

Второй способ предполагает получение актуальных корневых сертификатов с помощью команды:

В указанном сетевом каталоге появится ряд файлов корневых сертификатов (CRT) и в том числе файлы (authrootstl.cab, disallowedcertstl.cab, disallowedcert.sst, thumbprint.crt).

Windows server 2008 r2 обновление корневых сертификатов. Смотреть фото Windows server 2008 r2 обновление корневых сертификатов. Смотреть картинку Windows server 2008 r2 обновление корневых сертификатов. Картинка про Windows server 2008 r2 обновление корневых сертификатов. Фото Windows server 2008 r2 обновление корневых сертификатов

Action: Update
Hive: HKLM
Key path: Software\Microsoft\SystemCertificates\AuthRoot\AutoUpdate
Value name: RootDirURL
Type: REG_SZ
Value data: file://\\dc01\SYSVOL\rucore.net\rootcert\

Windows server 2008 r2 обновление корневых сертификатов. Смотреть фото Windows server 2008 r2 обновление корневых сертификатов. Смотреть картинку Windows server 2008 r2 обновление корневых сертификатов. Картинка про Windows server 2008 r2 обновление корневых сертификатов. Фото Windows server 2008 r2 обновление корневых сертификатов

Осталось назначить эту политику на компьютеры и после обновления политик проверить появление новых корневых сертификатов в хранилище.

Установка основного сертификатадля Windows 10 (Vista, 7, 8)

На примере сертификатов КриптоПро CSP

Для установки сертификата веб-узла выполните следующие действия. Щелкните правой клавишей мыши по файлу имя_сертификата.cer. В открывшемся контекстном меню выберите команду «Установить сертификат».

Windows server 2008 r2 обновление корневых сертификатов. Смотреть фото Windows server 2008 r2 обновление корневых сертификатов. Смотреть картинку Windows server 2008 r2 обновление корневых сертификатов. Картинка про Windows server 2008 r2 обновление корневых сертификатов. Фото Windows server 2008 r2 обновление корневых сертификатов

При запуске может быть открыто окно предупреждения системы безопасности. Нажмите кнопку «Открыть».

Windows server 2008 r2 обновление корневых сертификатов. Смотреть фото Windows server 2008 r2 обновление корневых сертификатов. Смотреть картинку Windows server 2008 r2 обновление корневых сертификатов. Картинка про Windows server 2008 r2 обновление корневых сертификатов. Фото Windows server 2008 r2 обновление корневых сертификатов

Откроется окно «Мастер импорта сертификатов».

Windows server 2008 r2 обновление корневых сертификатов. Смотреть фото Windows server 2008 r2 обновление корневых сертификатов. Смотреть картинку Windows server 2008 r2 обновление корневых сертификатов. Картинка про Windows server 2008 r2 обновление корневых сертификатов. Фото Windows server 2008 r2 обновление корневых сертификатов

В последующих шагах установки нажимайте на кнопку «Далее», не меняя параметров установки. После завершения установки, на экран будет выведено окно оповещения.

Windows server 2008 r2 обновление корневых сертификатов. Смотреть фото Windows server 2008 r2 обновление корневых сертификатов. Смотреть картинку Windows server 2008 r2 обновление корневых сертификатов. Картинка про Windows server 2008 r2 обновление корневых сертификатов. Фото Windows server 2008 r2 обновление корневых сертификатов

Нажмите на кнопку «ОК», окно будет закрыто. Поздравляем! Вы установили основной сертификат ssl.croinform.cer.

Шаг 3. Установка сертификатов из контейнера

Щелкните правой клавишей мыши по файлу. В открывшемся контекстном меню выберите команду «Установить сертификат».

Windows server 2008 r2 обновление корневых сертификатов. Смотреть фото Windows server 2008 r2 обновление корневых сертификатов. Смотреть картинку Windows server 2008 r2 обновление корневых сертификатов. Картинка про Windows server 2008 r2 обновление корневых сертификатов. Фото Windows server 2008 r2 обновление корневых сертификатов

При запуске может быть открыто окно предупреждения системы безопасности. Нажмите кнопку «Открыть».

Windows server 2008 r2 обновление корневых сертификатов. Смотреть фото Windows server 2008 r2 обновление корневых сертификатов. Смотреть картинку Windows server 2008 r2 обновление корневых сертификатов. Картинка про Windows server 2008 r2 обновление корневых сертификатов. Фото Windows server 2008 r2 обновление корневых сертификатов

Откроется окно «Мастер импорта сертификатов».

Windows server 2008 r2 обновление корневых сертификатов. Смотреть фото Windows server 2008 r2 обновление корневых сертификатов. Смотреть картинку Windows server 2008 r2 обновление корневых сертификатов. Картинка про Windows server 2008 r2 обновление корневых сертификатов. Фото Windows server 2008 r2 обновление корневых сертификатов

Нажмите кнопку «Далее». Мастер перейдет к выбору хранилища для размещения сертификатов

Windows server 2008 r2 обновление корневых сертификатов. Смотреть фото Windows server 2008 r2 обновление корневых сертификатов. Смотреть картинку Windows server 2008 r2 обновление корневых сертификатов. Картинка про Windows server 2008 r2 обновление корневых сертификатов. Фото Windows server 2008 r2 обновление корневых сертификатов

Установите переключатель в положение «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор». Появится окно «Выбор хранилища сертификатов».

Windows server 2008 r2 обновление корневых сертификатов. Смотреть фото Windows server 2008 r2 обновление корневых сертификатов. Смотреть картинку Windows server 2008 r2 обновление корневых сертификатов. Картинка про Windows server 2008 r2 обновление корневых сертификатов. Фото Windows server 2008 r2 обновление корневых сертификатов

Выберите в списке пункт «Доверенные корневые центры сертификации» и нажмите кнопку «ОК». Окно «Выбор хранилища сертификатов» будет закрыто, и Вы вернетесь в окно «Мастер импорта сертификатов». В поле «Хранилище сертификатов» появится выбранное хранилище сертификатов.

Windows server 2008 r2 обновление корневых сертификатов. Смотреть фото Windows server 2008 r2 обновление корневых сертификатов. Смотреть картинку Windows server 2008 r2 обновление корневых сертификатов. Картинка про Windows server 2008 r2 обновление корневых сертификатов. Фото Windows server 2008 r2 обновление корневых сертификатов

Нажмите кнопку «Далее». Окно «Мастер импорта сертификатов» откроется на шаге «Завершение мастера импорта сертификатов».

Windows server 2008 r2 обновление корневых сертификатов. Смотреть фото Windows server 2008 r2 обновление корневых сертификатов. Смотреть картинку Windows server 2008 r2 обновление корневых сертификатов. Картинка про Windows server 2008 r2 обновление корневых сертификатов. Фото Windows server 2008 r2 обновление корневых сертификатов

Нажмите кнопку «Готово». На экране появится окно предупреждения системы безопасности.

Windows server 2008 r2 обновление корневых сертификатов. Смотреть фото Windows server 2008 r2 обновление корневых сертификатов. Смотреть картинку Windows server 2008 r2 обновление корневых сертификатов. Картинка про Windows server 2008 r2 обновление корневых сертификатов. Фото Windows server 2008 r2 обновление корневых сертификатов

Нажмите на кнопку «ОК», кно будет закрыто. Во всех последующих окнах предупреждения системы безопасности (они будут аналогичны первому) также нажмите кнопку «ОК». После завершения установки всех сертификатов на экран будет выведено окно оповещения.

Windows server 2008 r2 обновление корневых сертификатов. Смотреть фото Windows server 2008 r2 обновление корневых сертификатов. Смотреть картинку Windows server 2008 r2 обновление корневых сертификатов. Картинка про Windows server 2008 r2 обновление корневых сертификатов. Фото Windows server 2008 r2 обновление корневых сертификатов

Нажмите на кнопку «ОК», окно будет закрыто. Сертификаты из контейнера cacer.p7b успешно установлены.

Что такое ЭЦП и сертификат закрытого ключа

Электронная цифровая подпись используется во многих программных продуктах: 1С: Предприятие (и другие программы для ведения хозяйственного или бухгалтерского учёта), СБИС++, Контур.Экстерн (и прочие решения для работы с бухгалтерской и налоговой отчётностью) и других. Также ЭЦП нашла применение в обслуживании физических лиц при решении вопросов с государственными органами.

Как и при подписании бумажных документов, процесс подписания электронных носителей информации связан с “редактированием” первичного источника.

На сегодняшний день сертификаты закрытого ключа чаще всего распространяются либо на обычных USB-флешках, либо на специальных защищённых носителях с тем же USB интерфейсом (Рутокен, eToken и так далее).

Если вы используете ЭЦП у себя дома, то каждый раз подключать/отключать токен быстро надоедает. Кроме того, носитель будет занимать один USB-порт, которых и так не всегда хватает для подключения всей необходимой периферии.
Если же вы используете ЭЦП на работе, то бывает, что ключ удостоверяющим центром выдан один, а подписывать документы должны разные люди. Таскать контейнер туда-сюда тоже не удобно, да ещё бывают и случаи, когда в одно время с сертификатом работают сразу несколько специалистов.

Кроме того, и дома, и, особенно, на работе, случается, что на одном компьютере необходимо производить действия с использованием сразу нескольких ключей цифровой подписи. Именно в тех случаях, когда использование физического носителя сертификата неудобно, можно прописать ключ ЭЦП в реестр КриптоПро и использовать сертификат, не подключая носитель к USB-порту компьютера.

Добавление в КриптоПро CSP

Запускаем программу от имени администратора правой кнопкой мыши или из меню самой утилиты на вкладке Общие

Windows server 2008 r2 обновление корневых сертификатов. Смотреть фото Windows server 2008 r2 обновление корневых сертификатов. Смотреть картинку Windows server 2008 r2 обновление корневых сертификатов. Картинка про Windows server 2008 r2 обновление корневых сертификатов. Фото Windows server 2008 r2 обновление корневых сертификатов

Теперь переходим на вкладку Оборудование и нажимаем на кнопку Настроить считыватели…
Если в открывшемся окне нет варианта Реестр, то, чтобы его здесь вывести, жмём на кнопку Добавить…

Windows server 2008 r2 обновление корневых сертификатов. Смотреть фото Windows server 2008 r2 обновление корневых сертификатов. Смотреть картинку Windows server 2008 r2 обновление корневых сертификатов. Картинка про Windows server 2008 r2 обновление корневых сертификатов. Фото Windows server 2008 r2 обновление корневых сертификатов

Далее, следуя командам Мастера установки считывателя поэтапно перемещаемся по окнам:

Windows server 2008 r2 обновление корневых сертификатов. Смотреть фото Windows server 2008 r2 обновление корневых сертификатов. Смотреть картинку Windows server 2008 r2 обновление корневых сертификатов. Картинка про Windows server 2008 r2 обновление корневых сертификатов. Фото Windows server 2008 r2 обновление корневых сертификатов

Считыватель Реестр добавлен, о чём свидетельствует соответствующий пункт в окне Управление считывателями (напоминаем, что данное окно вызывается по пути КриптоПро – Оборудование – Настроить считыватели…)

Windows server 2008 r2 обновление корневых сертификатов. Смотреть фото Windows server 2008 r2 обновление корневых сертификатов. Смотреть картинку Windows server 2008 r2 обновление корневых сертификатов. Картинка про Windows server 2008 r2 обновление корневых сертификатов. Фото Windows server 2008 r2 обновление корневых сертификатов

Установка сертификата закрытого ключа КриптоПро CSP

В завершении настройки подписи документов без подключения носителя ключа к компьютеру нам остаётся только установить сертификат закрытого ключа из контейнера созданного носителя.

Чтобы установить сертификат в КриптоПро необходимо проделать следующее:

Windows server 2008 r2 обновление корневых сертификатов. Смотреть фото Windows server 2008 r2 обновление корневых сертификатов. Смотреть картинку Windows server 2008 r2 обновление корневых сертификатов. Картинка про Windows server 2008 r2 обновление корневых сертификатов. Фото Windows server 2008 r2 обновление корневых сертификатов

Теперь у нас установлен Сертификат закрытого ключа из локального носителя. Настройка КриптоПро завершена, но вам следует помнить, что для многих программных продуктов также потребуется перепрописать новый ключ в настройках системы.
После проделанных действий мы можем подписывать документы без подключения ключа, будь то Рутокен, eToken или какой-то другой физический носитель.

Источник

Обновление Windows Server 2008 и Windows Server 2008 R2 Upgrade Windows Server 2008 and Windows Server 2008 R2

Расширенная поддержка для Windows Server 2008 и Windows Server 2008 R2 закончится 14 января 2020 г. Extended support for Windows Server 2008 and Windows Server 2008 R2 is ending on January 14, 2020. Мы предлагаем два пути модернизации: обновление в локальной среде или перенос путем повторного размещения в Azure. There are two modernization paths available: On-premises upgrade, or migration by rehosting in Azure. При повторном размещении в Azure вы можете перенести имеющиеся образы Server бесплатно. If you rehost in Azure, you can migrate your existing Server images free of charge.

Windows server 2008 r2 обновление корневых сертификатов. Смотреть фото Windows server 2008 r2 обновление корневых сертификатов. Смотреть картинку Windows server 2008 r2 обновление корневых сертификатов. Картинка про Windows server 2008 r2 обновление корневых сертификатов. Фото Windows server 2008 r2 обновление корневых сертификатов

Локальное обновление On-premises upgrade

Если требуется оставить серверы в локальной среде и если вы используете Windows Server 2008 или Windows Server 2008 R2, необходимо будет выполнить обновление до Windows Server 2012/2012 R2, прежде чем вы сможете выполнить обновление до Windows Server 2016. If you need to keep your servers on-premises, and you are running Windows Server 2008 or Windows Server 2008 R2, you will need to upgrade to Windows Server 2012/2012 R2 before you can upgrade to Windows Server 2016. В ходе обновления у вас останется возможность выполнить перенос в Azure путем повторного размещения. As you upgrade, you still have the option to migrate to Azure by rehosting.

Подробные сведения о вариантах локального обновления см. в разделе Upgrading from Windows Server 2008 R2 or Windows Server 2008 (Обновление с Windows Server 2008 R2 или Windows Server 2008). See Upgrading from Windows Server 2008 R2 or Windows Server 2008, for more information about your on-premises upgrade options.

Если вы используете Windows Server 2003, необходимо выполнить обновление до Windows Server 2008. If you are running Windows Server 2003, you will need to upgrade to Windows Server 2008. Подробные сведения о вариантах локального обновления см. в статье Windows Server 2008 R2 Upgrade Paths (Пути обновления для Windows Server 2008 R2). See upgrade paths for Windows Server 2008 for more information about your on-premises upgrade options.

Перенос в Azure Migrate to Azure

Вы можете перенести локальные серверы Windows Server 2008 и Windows Server 2008 R2 в Azure и продолжить использовать их на виртуальных машинах. You can migrate your on-premises Windows Server 2008 and Windows Server 2008 R2 servers to Azure, where you can continue to run them on virtual machines. В Azure вы обеспечите соответствие нормативным требованиям, повысите уровень защиты и сможете использовать в своей работе преимущества облачных технологий. In Azure you’ll stay compliant, become more secure, and add cloud innovation to your work. Преимущества переноса в Azure: The benefits of migrating to Azure include:

Сведения о том, как приступить к переносу, см. в статье Upload a Windows Server 2008/2008 R2 specialized image to Azure (Отправка специализированного образа Windows Server 2008 или 2008 R2 в Azure). To get started migrating, see Upload a Windows Server 2008/2008 R2 specialized image to Azure.

Сведения о том, как анализировать имеющиеся ИТ-ресурсы, оценить то, что у вас уже есть, определить преимущества переноса конкретных служб и приложений в облако по сравнению с сохранением рабочих нагрузок в локальной среде, а также понять, какую выгоду вы получите от обновления до последней версии Windows Server, см. в руководстве по переносу для Windows Server. To help you understand how to analyze existing IT resources, assess what you have, and identify the benefits of moving specific services and applications to the cloud or keeping workloads on-premises and upgrading to the latest version of Windows Server, see Migration Guide for Windows Server.

Обновление SQL Server 2008 или 2008 R2 параллельно с серверами Windows Server Upgrade SQL Server 2008/2008 R2 in parallel with your Windows Servers

Windows server 2008 r2 обновление корневых сертификатов. Смотреть фото Windows server 2008 r2 обновление корневых сертификатов. Смотреть картинку Windows server 2008 r2 обновление корневых сертификатов. Картинка про Windows server 2008 r2 обновление корневых сертификатов. Фото Windows server 2008 r2 обновление корневых сертификатов

Если вы используете SQL Server 2008 или 2008 R2, вы можете выполнить обновление до SQL Server 2016 или 2017. If you are running SQL Server 2008/2008 R2, you can upgrade to SQL Server 2016 or 2017.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *