Интернет-справка ESET

Поиск Русский
Выберите тему

Обеспечение доверия к сертификатам

Сертификаты, подписанные обычным доверенным центром сертификации, будут автоматически доверенными везде.

Сертификаты, которые нужно сделать доверенными:

самозаверяющие сертификаты;

сертификаты, подписанные с помощью какого бы то ни было пользовательского центра сертификации (пользовательский центр сертификации также необходимо сделать доверенным).

Большинство браузеров может работать с ненадежными сертификатами, хотя они и отображают предупреждение в такой ситуации. Вы можете убрать предупреждения, добавив исключение сертификата. Однако делать это не рекомендуется.

Добавление сертификатов в системное хранилище

Для чего подходит?

Компоненты, подключающиеся к серверу аутентификации

Некоторые браузеры, например Internet Explorer, Microsoft EDGE, Google Chrome

Для чего не подходит?

Firefox

Доступ к API-интерфейсам клиентов с помощью решений, которые не используют системное хранилище для проверки сертификатов

Куда импортируются данные в системном хранилище?

Текущий пользователь или локальный компьютер

oТекущий пользователь — работает только для текущего пользователя (например, для доступа из браузера).

oЛокальный компьютер — работает везде (например, в компонентах ESA, работающих как локальная системная служба).

Доверенные лица или доверенные корневые центры сертификации

oИспользуйте доверенные корневые центры сертификации, если это сертификат центра сертификации

Как выполняется импорт?

Выбрать файл сертификата:

1.Дважды щелкните файл сертификата (например, CRT-файл).

2.Выберите команду Установить сертификат и следуйте указаниям мастера установки.

Использование консоли MMC:

1.Нажмите windows_key + R, введите mmc.EXE и нажмите клавишу ВВОД.

2.В строке меню выберите Файл > Добавить или удалить оснастку > Сертификаты > Добавить.

3.Выберите Учетная запись компьютера, а затем нажмите кнопку Далее.

4.Выберите Локальный компьютер, нажмите кнопку Готово, а затем — кнопку ОК.

5.В области навигации слева разверните один из следующих компонентов:

a)Сертификаты > Доверенные лица, чтобы импортировать самозаверяющий сертификат.

b)Сертификаты > Доверенные корневые центры сертификации.

6.Щелкните правой кнопкой мыши Сертификаты, выберите команду Все задачи > Импортировать.

7.Следуйте указаниям Мастера импорта сертификатов.

При установке компонента ESA на компьютер в автономном режиме приглашение добавляет данные сертификата, полученные от сервера аутентификации, в хранилище Доверенные лица.