Updating certificates on Windows XP — различия между версиями
AZ (обсуждение | вклад) (→Решение проблемы) |
Ofomin (обсуждение | вклад) (Поддержка нового сертификата для версии 6.0) |
||
| (не показано 14 промежуточных версий 2 участников) | |||
| Строка 1: | Строка 1: | ||
| − | {{DISPLAYTITLE:Обновление сертификатов на Windows XP|noreplace}} | + | {{DISPLAYTITLE:Обновление сертификатов на Windows XP и Windows Server 2003|noreplace}} |
Статья относится к SoftControl 5.0-6.0. Для более поздних версий статья также может быть актуальной. | Статья относится к SoftControl 5.0-6.0. Для более поздних версий статья также может быть актуальной. | ||
== Описание проблемы == | == Описание проблемы == | ||
| − | Для проверки подлинности объектов (например, исполняемых файлов) ОС использует ЭЦП, удостоверенную сертификатом подписанта. Сертификат подписанта сам по себе тоже подписан ЭЦП удостоверяющего центра, и эта подпись удостоверена сертификатом удостоверяющего центра. Этот сертификат тоже может быть удостоверен ЭЦП другого удостоверяющего центра и так далее. В результате образуется цепочка сертификатов, в конце которой находится сертификат корневого удостоверяющего центра, | + | Для проверки подлинности объектов (например, исполняемых файлов) ОС использует ЭЦП, удостоверенную сертификатом подписанта. Сертификат подписанта сам по себе тоже подписан ЭЦП удостоверяющего центра, и эта подпись удостоверена сертификатом удостоверяющего центра. Этот сертификат тоже может быть удостоверен ЭЦП другого удостоверяющего центра и так далее. В результате образуется цепочка сертификатов, в конце которой находится сертификат корневого удостоверяющего центра, известный операционной системе. Так как Windows XP и Windows Server 2003 более не обновляются, этим ОС неизвестны новые корневые сертификаты, которым доверяют другие, более новые версии операционных систем. В результате Windows XP и Windows Server 2003 часто не может проверить подлинность ЭЦП новых объектов. В том числе, без дополнительных манипуляций Window XP и Windows Server 2003 не могут проверить подлинность компонентов системы SoftControl версии 5.0 и выше. Для решения этой проблемы необходимо обновить список корневых сертификатов в ОС. |
== Решение проблемы == | == Решение проблемы == | ||
| − | Для того, чтобы | + | Для того, чтобы ОС могла удостоверить подлинность компонентов системы SoftControl, необходимо на ОС Windows XP и Windows Server 2003 установить обновление KB2868626 (https://www.catalog.update.microsoft.com/Search.aspx?q=KB2868626). |
| + | Для версии 5.0 также необходимы следующие сертификаты: | ||
# DigiCert Assured ID Root CA | # DigiCert Assured ID Root CA | ||
| − | |||
# USERTrust RSA Certification Authority | # USERTrust RSA Certification Authority | ||
| − | Для их установки достаточно просто | + | # GlobalSign Root CA |
| + | |||
| + | Для версии 6.0 необходимы следующие сертификаты: | ||
| + | # Сertum Trusted Network CA | ||
| + | # Digicert Assured ID Root CA | ||
| + | |||
| + | Для их установки достаточно просто раcпаковать приложенный архив для 5.0([[File:Certificates for XP and Server 2003 2021-01-15.zip]]) или 6.0 ([[File:Certificates_for_XP_and_Server_2003_2021-02-16_v6.0.zip]]) и установить сертификаты следующим способом: | ||
| + | # Запустить mmc.exe. | ||
| + | # Выбрать пункт меню "Консоль" - "Добавить или удалить оснастку...". | ||
| + | # В появившемся окне нажать кнопку "Добавить". | ||
| + | # Выбрать пункт "Сертификаты" и нажать кнопку "Добавить". | ||
| + | # Выбрать пункт "Учетной записи компьютера" и нажать "Далее" | ||
| + | # Выбрать пункт "Локальным компьютером" и нажать "Готово" | ||
| + | # Добавиться оснастка сертификаты. Открыть папку "Сертификаты (локальный компьютер)/Доверенные корневые центры сертификации/Сертификаты". | ||
| + | # Выбрать пункт меню "Действие" - "Все задачи" - "Импорт". | ||
| + | # Поочередно импортировать все требующиеся сертификаты. | ||
| + | |||
| + | |||
| + | |||
| + | |||
[[Category:SysWatch - Installing{{#translation:}}]] | [[Category:SysWatch - Installing{{#translation:}}]] | ||
Текущая версия на 09:58, 16 февраля 2021
Статья относится к SoftControl 5.0-6.0. Для более поздних версий статья также может быть актуальной.
Описание проблемы
Для проверки подлинности объектов (например, исполняемых файлов) ОС использует ЭЦП, удостоверенную сертификатом подписанта. Сертификат подписанта сам по себе тоже подписан ЭЦП удостоверяющего центра, и эта подпись удостоверена сертификатом удостоверяющего центра. Этот сертификат тоже может быть удостоверен ЭЦП другого удостоверяющего центра и так далее. В результате образуется цепочка сертификатов, в конце которой находится сертификат корневого удостоверяющего центра, известный операционной системе. Так как Windows XP и Windows Server 2003 более не обновляются, этим ОС неизвестны новые корневые сертификаты, которым доверяют другие, более новые версии операционных систем. В результате Windows XP и Windows Server 2003 часто не может проверить подлинность ЭЦП новых объектов. В том числе, без дополнительных манипуляций Window XP и Windows Server 2003 не могут проверить подлинность компонентов системы SoftControl версии 5.0 и выше. Для решения этой проблемы необходимо обновить список корневых сертификатов в ОС.
Решение проблемы
Для того, чтобы ОС могла удостоверить подлинность компонентов системы SoftControl, необходимо на ОС Windows XP и Windows Server 2003 установить обновление KB2868626 (https://www.catalog.update.microsoft.com/Search.aspx?q=KB2868626). Для версии 5.0 также необходимы следующие сертификаты:
- DigiCert Assured ID Root CA
- USERTrust RSA Certification Authority
- GlobalSign Root CA
Для версии 6.0 необходимы следующие сертификаты:
- Сertum Trusted Network CA
- Digicert Assured ID Root CA
Для их установки достаточно просто раcпаковать приложенный архив для 5.0(Файл:Certificates for XP and Server 2003 2021-01-15.zip) или 6.0 (Файл:Certificates for XP and Server 2003 2021-02-16 v6.0.zip) и установить сертификаты следующим способом:
- Запустить mmc.exe.
- Выбрать пункт меню "Консоль" - "Добавить или удалить оснастку...".
- В появившемся окне нажать кнопку "Добавить".
- Выбрать пункт "Сертификаты" и нажать кнопку "Добавить".
- Выбрать пункт "Учетной записи компьютера" и нажать "Далее"
- Выбрать пункт "Локальным компьютером" и нажать "Готово"
- Добавиться оснастка сертификаты. Открыть папку "Сертификаты (локальный компьютер)/Доверенные корневые центры сертификации/Сертификаты".
- Выбрать пункт меню "Действие" - "Все задачи" - "Импорт".
- Поочередно импортировать все требующиеся сертификаты.
