Usaldusväärse juurasutuse jaoks ei saa sertifikaatide ketti üles ehitada. Kuhu jäävad Windowsi süsteemidesse salvestatud sertifikaadid Sertifikaati ei väljasta usaldusväärne sertifitseerimisasutus

Dokumentide registreerimisel või organisatsiooni registreerimisel ilmnevad kasutajatele tõrge - „Usaldusväärsele ei saa sertifikaadiketti üles ehitada juurekeskus". Kui proovite uuesti, ilmub viga uuesti. Mida selles olukorras teha, loe artiklist edasi.

Vigade põhjused sertifikaatide ahelas

Vigu võib esineda erinevatel põhjustel - kliendipoolsed probleemid Internetiga, blokeerimine tarkvara Windows Defender või muu viirusetõrjetarkvara. Lisaks sellele on sertifitseerimisasutuse juursertifikaadi puudumine, krüptograafilise allkirja andmise probleemid ja muud.

Usaldusväärse juurautori jaoks sertifikaatide keti loomisel tõrkeotsing

Kõigepealt veenduge, et teil pole Interneti-ühendusega probleeme. Viga võib ilmneda, kui juurdepääs keelatakse. Võrgukaabel peab olema ühendatud arvuti või ruuteriga.

  1. Klõpsake nuppu "Start" ja otsige üles "Command Prompt".
  2. Valige see hiire parema nupuga ja klõpsake nuppu "Käivita administraatorina".
  3. Sisestage DOS-i aknas järgmine käsk "ping google.ru".

Kui Internet on ühendatud, peaksite kuvama andmed saadetud pakettide, edastuskiiruse ja muu teabe kohta. Interneti puudumisel näete, et paketid pole oma sihtkohta jõudnud.

Nüüd kontrollime sertifitseerimisasutuse juursertifikaadi olemasolu. Selle jaoks:


Kui sertifikaati pole, peate selle alla laadima. Enamasti leitakse see juursertifikaatidest ja kasutaja peab selle ainult installima. Samuti tasub meeles pidada, et kõige parem on kasutada Internet Exploreri brauserit, et protsessis tekiks vähem vigu ja krahhe. Proovige juurutussertifikaatidest leida CA, pärast seda peate klõpsama ainult nuppu "Installi", taaskäivitama oma brauseri ja lahendate tõrke probleemiga - "Usaldusväärse juurekeskuse jaoks ei saa sertifikaatide ketti üles ehitada . "

Kontrollib brauseris CA juursertifikaati

Kontrolli saab teha brauseris.

  1. Valige menüüst "Teenus".
  2. Järgmisena klõpsake rida "Interneti-suvandid".
  3. Klõpsake vahekaarti "Contents".
  4. Siin peate valima "Sertifikaadid".
  5. Järgmine vahekaart on "Usaldusväärsed sertifitseerimisasutused". Siin peaks olema juur-CA-sertifikaat, tavaliselt on see loendi lõpus.

Nüüd proovige uuesti vea tekitanud toiminguid. Juursertifikaadi saamiseks peate võtma ühendust vastava keskusega, kust saite UPC ES-i.

Muud viisid sertifikaadiketi tõrke parandamiseks

Mõelgem, kuidas CryptoPro õigesti alla laadida, installida ja kasutada. Veendumaks, et programm pole arvutisse installitud (kui arvutis on mitu kasutajat), peate avama menüü "Start". Seejärel valige "Programs" ja otsige loendist "CryptoPro". Kui seda pole, siis installime selle. Programmi saate alla laadida lingilt https://www.cryptopro.ru/downloads. Siin on vaja " CryptoPro CSP»- valige versioon.

Järgmises aknas peaksite nägema eelregistreerimise teadet.

CryptoPro installimine

Kui installifail on alla laaditud, peate selle arvutisse installimiseks käivitama. Süsteem kuvab hoiatuse, et programm taotleb luba arvutis olevate failide muutmiseks, lubades tal seda teha.

Enne programmi arvutisse installimist tuleb kõik teie märgid välja tõmmata. Brauser peab olema konfigureeritud töötama, välja arvatud Opera brauser, see on juba kõik vaikeseaded teinud. Kasutajale jääb vaid spetsiaalse pistikprogrammi aktiveerimine töö jaoks. Selle käigus näete vastavat akent, kus Opera pakub selle pistikprogrammi aktiveerimiseks.

Pärast programmi käivitamist peate aknas sisestama võtme.

Programmi saate käivitada järgmisel teel: "Start", "Kõik programmid", "CryptoPro", "CryptoPro CSP". Avanenud aknas klõpsake nuppu "Sisesta litsents" ja sisestage võti viimasesse veergu. Valmis. Nüüd tuleb programm teie ülesannete jaoks sobivalt konfigureerida. Mõnel juhul elektrooniline allkiri kasutage täiendavaid utiliite - CryptoPro Kontori allkiri ja CryptoACM. Vea saate kõrvaldada - usaldusväärse juurekeskuse jaoks pole võimalik sertifikaatide ketti üles ehitada - CryptoPro lihtsalt uuesti installides. Proovige seda, kui muud näpunäited ei aita.

Kas viga ikka ilmub? Saatke tugitaotlus, kuhu peate oma järjestikuste toimingute ekraanipildid postitama ja oma olukorda üksikasjalikult selgitama.

Tere pärastlõunal, kallid ajaveebisaidi lugejad, minult on selle kuu jooksul mitu korda küsitud. e-post, kus sertifikaate hoitakse Windowsi süsteemides, allpool räägin teile sellest probleemist üksikasjalikult, kaaluge salvestusstruktuuri, kuidas leida sertifikaate ja kus saate seda praktikas kasutada, see on eriti huvitav neile inimestele, kes kasutavad sageli EDS-i (elektrooniliselt digitaalselt allkirjastatud)

Miks teada, kus akendes sertifikaate hoitakse?

Lubage mul tuua teile peamised põhjused, miks soovite neid teadmisi saada:

  • Peate juursertifikaati vaatama või installima
  • Peate isikliku sertifikaadi vaatama või installima
  • Uudishimu

Varem rääkisin teile, mis on sertifikaadid ja kust saate neid hankida ja rakendada, soovitan teil see artikkel läbi lugeda, kuna selles sisalduv teave on selles teemas põhiline.

Kõigis operatsioonisüsteemides alates Windows Vist kuni Windows 10 Redstone 2-ni on sertifikaadid salvestatud ühte kohta, omamoodi konteiner, mis on jagatud kaheks osaks, üks kasutaja ja teine ​​arvuti jaoks.

Enamasti saate Windowsis teatud sätteid mmc lisandmoodulite abil muuta ja sertifikaatide pood pole erand. Nii vajutame klahvikombinatsiooni WIN + R ja käivitame avanevas aknas kirjutage mmc.

Loomulikult võite sisestada käsu certmgr.msc, kuid sel viisil saate avada ainult isiklikke sertifikaate

Nüüd klõpsake tühjas mmc lisandmoodulis menüüd Fail ja valige käsk Lisa või eemalda lisandmoodul (klaviatuuri otsetee CTRL + M)

Otsige pistikprogrammide lisamise ja eemaldamise väljal saadaolevad lisandmoodulid välja sertid ja klõpsake nuppu Lisa.

Siin sertifikaadihalduris saate lisada pistikprogramme:

  • minu kasutajakonto
  • teenuse konto
  • arvutikonto

Lisan tavaliselt kasutajakonto jaoks

ja arvuti

Arvutil on täiendavad seaded, see on kas kohalik või kaugarvuti (võrgus), valige praegune ja klõpsake valikul Valmis.

Selle tulemusena sain selle pildi.

Salvestame loodud lisandmooduli kohe, et me neid samme järgmine kord ei teeks. Valige Fail> Salvesta nimega.

Määrasime salvestuskoha ja ongi kõik.

Nagu näete konsooli, sertifikaatide poodi, näitan teile minu näites Windows 10 Redstone'is, kinnitan teile, et akna liides on kõikjal sama. Nagu ma varem kirjutasin, on sertifikaatidel kaks piirkonda - praegune kasutaja ja sertifikaadid (kohalik arvuti)

Sertifikaadid - praegune kasutaja

See ala sisaldab järgmisi kaustu:

  1. Isiklikud> isiklikud sertifikaadid (avatud või privaatvõtmed), mille installite erinevatest juurkookidest või etokeenidest
  2. Usaldusväärsed juursertifitseerimisasutused> need on sertifitseerimisasutuste sertifikaadid, neid usaldades usaldate automaatselt kõiki nende väljastatud sertifikaate, peate automaatselt kontrollima enamikku maailmas asuvatest sertifikaatidest. Seda loendit kasutatakse CA-de vaheliste usalduse loomise ahelate jaoks ja seda värskendatakse Windowsi värskendustega.
  3. Usaldage suhteid ettevõttes
  4. Vahesertifitseerimisasutused
  5. Active Directory kasutajaobjekt
  6. Usaldusväärsed kirjastajad
  7. Ebausaldusväärsed sertifikaadid
  8. Kolmandate osapoolte juurte sertifitseerimisasutused
  9. Usaldusväärsed isikud
  10. Kliendi autentimissertifikaatide pakkujad
  11. Kohalikud mitteparandatavad sertifikaadid
  12. Usaldusisikud juursertifikaadid kiipkaardid

Isiklikus kaustas pole vaikimisi sertifikaate, kui te pole neid installinud. Installimine võib toimuda kas märgist või sertifikaadi taotlemisel või importimisel.

  • PKCS # 12 (.PFX, .P12)
  • Cryprograhic Message Syntax Standard - PKCS # 7 sertifikaadid (.p7b)
  • Serialiseeritud sertifikaatide pood (.SST)

Vahekaardil usaldusväärsed keskused sertifikaat, näete muljetavaldavat loendit suurimate väljaandjate juursertifikaatidest, tänu neile usaldab teie brauser enamikku saitide sertifikaate, sest kui usaldate juure, tähendab see kõiki, kellele see on välja antud.

Topeltklõpsates näete sertifikaadi sisu.

Toimingutest saate neid ainult eksportida, et saaksite need hiljem teise arvutisse uuesti installida.

Eksport läheb kõige tavalisematesse vormingutesse.

Huvitav on ka juba tühistatud või lekitanud sertifikaatide loetelu.

Sertifikaatide installimiseks peate ühendama elektroonilise allkirjaga USB-mälupulga, avama selle ja installima sertifikaadid

1. Installige pea sertifitseerimisasutuse sertifikaat usaldusväärsetesse juurkeskustesse, selleks peate:

1.1. Topeltklõpsake pädeva CA sertifikaadil - failil "Head certificate authority.cer".

1.2. Avanenud vormis peate klõpsama nuppu "Installi sertifikaat ...".

1.3. Valige "Aseta kõik sertifikaadid järgmisse poodi" (asetage linnuke sildi ette) ja klõpsake nuppu "Sirvi".


1.4. Avanenud loendis valige "Usaldatud juursertifitseerimisasutused" ja klõpsake nuppu "OK".

2. Paigaldage isiklik sertifikaat

Isikliku sertifikaadi installimine toimub programmi CryptoPro CSP abil
2.1. Vaja on käivitada programm CryptoPro CSP (nupp "Start" -> "CryptoPro CSP" või "Start" - "Kõik programmid" -> CRYPTO-PRO -> "CryptoPro CSP").

2.2. Avanenud aknas valige vahekaart "Teenus" ja klõpsake nuppu "Installi isiklik sertifikaat ...".

2.3. Avanenud aknas klõpsake nuppu "Sirvi", valige USB-mäluseadmelt organisatsiooni sertifikaat - 2. fail laiendiga "cer" (mitte CA-sertifikaadifail (näites - "adicom.cer")) ja klõpsake nuppu "Järgmine".




2.4. Avanenud vormis klõpsake nuppu "Järgmine"


2.5. Avanenud vormis peate klõpsama märkeruutu "Leia konteiner automaatselt". Selle tulemusena ilmus „Nimi võtmemahuti"Ja klõpsake nuppu" Järgmine "


2.6. Avanenud vormis klõpsake nuppu "Järgmine"


2.7. Avanenud vormis klõpsake nuppu "Lõpeta"


Kasutaja lokaalsesse masinasse on installitud kõik vajalik tarkvara elektroonilise allkirja loomiseks - saate alla kirjutada prinditud vormidele.

3. Installige brauserisse CryptoPro Extension for Cades Browser Plug-in

Brauserilaiendi (lisandmooduli) installimiseks CryptoPro Extension for Cades Browser Plugin, avage oma brauseris laienduste pood ja otsige laiendusi sõnaga Cades / For Yandex. Sirvija link -

tarkvara õige juurutamise võimatuse probleemiga, mis tuleneb asjaolust, et usaldusväärsete juursertifitseerimisasutuste sertifikaadipoodi ei värskendata Windows OS-i sihtarvutites (edaspidi lühiduse huvides nimetame seda poodi TrustedRootCA). Sel ajal oli küsimus lahendatud pakendi juurutamisega rootsupd.exe saadaval artiklis KB931125 mis olid seotud OS-ga Windows XP... Nüüd eemaldas Microsoft selle operatsioonisüsteemi täielikult toest ja ilmselt seetõttu pole see KB-artikkel Microsofti veebisaidil enam saadaval. Kõigele sellele võime lisada tõsiasja, et isegi sel ajahetkel ei olnud juba sel ajal aegunud sertifikaatide paketi juurutamise lahendus kõige optimaalsem, sest siis olid kasutusel operatsioonisüsteemiga süsteemid Windows Vista ja Windows 7, millel oli juba uus mehhanism TrustedRootCA sertifikaadipoe automaatseks värskendamiseks. Siin on üks vanu artikleid Windows Vistast, mis kirjeldab mõningaid aspekte selle kohta, kuidas selline mehhanism töötab -Sertifikaatide tugi ja sellest tulenev Interneti-side Windows Vistas . Hiljuti tekkis mul algne probleem, et pidin uuesti arvukates Windowsi klientarvutites ja serverites TrustedRootCA sertifikaadipoodi värskendama. Kõigil neil arvutitel puudub otsene juurdepääs Internetile ja seetõttu ei täida automaatne sertifikaatide uuendamise mehhanism oma ülesannet, nagu me tahaksime. Võimalust avada Interneti-otsene juurdepääs kõigile arvutitele, isegi teatud aadressidele, peeti algul äärmuslikuks ja vastuvõetavama lahenduse otsimine viis mind artikliniKonfigureerige usaldusväärsed juured ja keelatud sertifikaadid(RE ), mis vastas kohe kõigile minu küsimustele. Noh, üldiselt võtan selle artikli põhjal selles artiklis lühidalt kokku konkreetne näide kuidas saate Windows Vista ja uuemates arvutites tsentraalselt ümber seadistada, just see TrustedRootCA sertifikaadipoe automaatse värskendamise mehhanism, nii et see kasutab värskenduste allikana kohalikus ettevõttevõrgus failijagamist või veebisaiti.

Alustuseks peate tähelepanu pöörama sellele, et parameeter, mis blokeerib automaatse värskendamise mehhanismi toimimise, ei tohiks olla lubatud arvutis rakendatud rühmapoliitikates. See parameeter Lülitage automaatne juursertifikaatide värskendamine välja Peatükis Arvuti seadistamine > Haldusmallid > Süsteem > Interneti-kommunikatsiooni haldamine > Interneti-ühenduse seaded... Me peame seda parameetrit olema Välja lülitatud või lihtsalt Konfigureerimata.

Vaadates jaotises TrustedRootCA sertifikaatide poodi Kohalik arvuti, siis süsteemides, millel puudub otsene juurdepääs Internetile, on sertifikaatide komplekt lihtsalt nii väike:

Seda faili on mugav kasutada näiteks siis, kui peate kogu olemasolevate sertifikaatide alamhulgast valima ainult teatud komplekti ja laadima need täiendavaks laadimiseks eraldi SST-faili, näiteks kohaliku sertifikaatide halduskonsooli või Grupipoliitika halduskonsool (parameetri kaudu mõnesse või domeenipoliitikasse importimiseks Arvuti seadistamine > Poliitikad > Windowsi seaded > Turvaseaded > Avaliku võtme eeskirjad > Usaldusväärsed Juursertimiskeskused).

Meile huvipakkuvate juursertifikaatide levitamise meetodi jaoks vajame lõpp-klientarvutites automaatse värskendamise mehhanismi toimimise muutmiseks tegelike juursertifikaatide komplekti pisut erinevat esitust. Selle saate sama utiliidi abil. Certutil, kuid erineva võtmekomplektiga.

Meie näites kasutame kohaliku leviallikana failiserveri jagatud võrgukausta. Ja siin on oluline pöörata tähelepanu asjaolule, et sellise kausta ettevalmistamisel on hädavajalik piirata kirjutusjuurdepääsu, nii et ei juhtuks, et keegi saaks muuta juursertifikaatide komplekti, mis seejärel "laiali" mitme arvutid.

Certutil-sünkroonimineWU-ga -f -f \\ FILE-SERVER \ SHARE \ RootCAupd \ GPO-Deployment \

Võtmed -f -f kasutatakse kõigi sihtkataloogis olevate failide sundimiseks.

Käsu käivitamise tulemusena ilmub meie määratud võrgukausta palju faile, mille kogumaht on umbes pool megabaiti:

Eelnevalt mainitud artiklid , on failide eesmärk järgmine:

  • Fail authrootstl.cab Sisaldab kolmanda osapoole sertifikaatide usalduse loendeid;
  • Fail disallowedcertstl.cab sisaldab ebausaldusväärsete sertifikaatidega sertifikaatide usalduste loendit;
  • Fail disallowedcert.sst sisaldab jada serditud sertifikaate, sealhulgas ebausaldatavaid sertifikaate;
  • Failid nimedega nagu thumbprint.crt sisaldavad kolmanda osapoole juursertifikaate.

Niisiis, automaatse värskendamise mehhanismi toimimiseks vajalikud failid on saadud ja nüüd pöördume selle mehhanismi toimimisskeemi muutmise rakendamise poole. Selleks, nagu alati, tulevad meile appi domeenirühma põhimõtted. Active Directory (GPO), ehkki saate kasutada muid tsentraliseeritud haldustööriistu, peame kõigis arvutites tegema vaid ühe registriparameetri muutmise või õigemini lisamise RootDirURL filiaalis HKLM \ Software \ Microsoft \ SystemCertificates \ AuthRoot \ AutoUpdate, mis määrab tee meie võrgukataloogi, kuhu me varem paigutasime juursertifikaadifailide komplekti.

Kui rääkida GPO seadistamisest, siis saate jällegi kasutada ülesande täitmiseks erinevaid võimalusi. Näiteks on olemas valik "vana kool" koos oma grupipoliitika malli loomisega, nagu on kirjeldatud juba tuttavas artikkel ... Selleks looge fail GPO haldusmalli vormingus ( ADM), näiteks nimega RootCAUpdateLocalPath.adm ja sisu:

KLASS MASINAKATEGOORIA !! SystemCertificates KEYNAME " Tarkvara \ Microsoft \ SystemCertificates \ AuthRoot \ AutoUpdate"POLIITIKA !! RootDirURL SELGITA !! RootDirURL_help PART !! RootDirURL EDITTEXT VALUENAME" RootDirURL "LÕPP OSA LÕPPSEETMIKU LÕPPKATEGOORIA RootDirURL =" Vaikimisi kasutatava URL-i aadress ctldl.windowsupdate.com "RootDirURL, mida allalaadimiseks kasutada CTL-failid. "SystemCertificates =" Windowsi automaatse värskendamise seaded "

Kopeerige see fail domeenikontrollerile kataloogis% SystemRoot% \ inf (tavaliselt on see kataloog C: \ Windows \ inf). Pärast seda läheme domeenirühma poliitika redaktorisse ja loome eraldi uue poliitika, seejärel avage see redigeerimiseks. Peatükis Arvuti seadistamine > Haldusmallid ... avage kontekstimenüü ja valige uue poliitikamalli jaoks ühenduspunkt Mallide lisamine / eemaldamine

Valige avanenud aknas sirvimisnupu abil eelnevalt lisatud fail % SystemRoot% \ inf \ RootCAUpdateLocalPath.adm ja kui mall kuvatakse loendis, klõpsake nuppu Sulge.

Pärast jaotises tehtud toimingut Konfiguratsioon > Haldusmallid > Klassikalised haldusmallid (ADM) ilmub rühm Windowsi automaatse värskendamise sätted, milles ainus parameeter on saadaval Vaikimisi ctldl.windowsupdate.com asemel kasutatav URL-aadress

Avage see parameeter ja sisestage selle kohaliku ressursi tee, kuhu me varem alla laaditud värskendusfailid leidsime, vormingus http: // server1 / kaust või file: // \\ server1 \ kaust,
nt fail: // \\ FILE-SERVER \ SHARE \ RootCAupd \ GPO-juurutamine

Salvestame muudatused ja rakendame loodud poliitika domeenikonteinerisse, milles asuvad sihtarvutid. Sellel GPO loomise meetodil on aga mitmeid puudusi, mistõttu nimetasin seda "vanaks kooliks".

Teine, kaasaegsem ja arenenum meetod kliendiregistri seadistamiseks on kasutada Grupipoliitika eelistused (GPP). Selle suvandi abil saame grupipoliitika jaotises luua vastava GPP-objekti Arvuti seadistamine > Eelistused > Register parameetri värskendusega ( Tegevus: Uuenda) register RootDirURL(väärtuse tüüp REG_SZ)

Vajadusel saame loodud GPP parameetri (järjehoidja Sage> Valik Üksuse tasemel sihtimine) konkreetsesse arvutisse või arvutirühma, et teha esialgne testimine selle kohta, mida saame lõpuks pärast rühmapoliitikate rakendamist.

Muidugi peate valima ühe võimaluse, kas siis enda ühendamisega ADM-muster või kasutades GPP.

Pärast rühmapoliitikate konfigureerimist mis tahes katselises klientarvutis värskendame värskendust käsuga gpupdate / force koos järgneva taaskäivitamisega. Pärast süsteemi käivitamist kontrollige loodud võtme registrit ja proovige kontrollida, kas juursertifikaatide pood on uuendatud. Kontrollimiseks kasutame märkuses kirjeldatud lihtsat, kuid tõhusat näidet.Usaldusväärsed juured ja keelatud sertifikaadid .

Vaatame näiteks, kas arvuti sertifikaadipoes on sertifikaadi väljaandmiseks kasutatud juursertifikaat, mis on installitud saidile buypass.no (kuid me ei lähe ise saidile :)).

Seda on kõige mugavam teha abiga PowerShell:

Get-ChildItem cert: \ localmachine \ root | Kus ($ _. Sõbranimelaadne "* Buypass *")

PÄRAST suur osakaal on tõenäoline, et meil ei ole sellist juursertifikaati. Kui jah, siis avage Internet Explorer ja viita URL-ile https://buypass.no ... Ja kui meie seadistatud juursertifikaatide automaatse uuendamise mehhanism töötab edukalt, siis Windowsi sündmuste logis Rakendus siis sündmus koos allikaga ( Allikas) CAPI2, mis näitab uue juursertifikaadi edukat laadimist:

Logi nimi: rakendus
  • "Muud kasutajad" - reguleerivate asutuste sertifikaatide hoidla;
  • "Usaldusväärsed juurte sertifitseerimisasutused" ja "vahepealsed sertifitseerimisasutused" - sertifitseerimisasutuse sertifikaatide hoidlad.

Paigaldamine isiklikud tunnistused toodetud ainult programmi Crypto Pro abil.

Konsooli käivitamiseks peate tegema järgmist

1. Valige menüü "Start"> "Run" (või vajutage samal ajal klaviatuuril klahve "Win + R").

2. Määrake käsk mmc ja klõpsake nuppu "OK".

3. Valige Fail> Lisa või eemalda lisandmoodul.

4. Valige loendist pistikprogramm "Sertifikaadid" ja klõpsake nuppu "Lisa".

5. Avanenud aknas määrake lüliti "Minu kasutajakonto" ja klõpsake nuppu "Lõpeta".

6. Valige paremal olevast loendist lisatud lisandmoodul ja klõpsake nuppu "OK".

Sertifikaatide installimine

1. Avage vajalik salvestusruum (näiteks usaldusväärsed juurte sertifitseerimisasutused). Selleks avage haru "Sertifikaadid - praegune kasutaja"> "Usaldatud juursertifitseerimisasutused"> "Sertifikaadid".

2. Valige Toiming> Kõik ülesanded> Impordi.

4. Seejärel klõpsake nuppu "Sirvi" ja määrake imporditav sertifikaadifail (sertifitseerimiskeskuse juursertifikaate saab alla laadida sertifitseerimiskeskuse veebisaidilt, reguleerivate asutuste sertifikaadid asuvad Konturi veebisaidil.Extern süsteem). Pärast sertifikaadi valimist peate klõpsama nuppu "Ava" ja seejärel nuppu "Järgmine".

5. Klõpsake järgmises aknas nuppu "Järgmine" (vajalik salvestusruum valitakse automaatselt).

6. Impordi lõpuleviimiseks klõpsake nuppu "Lõpeta".

Sertifikaatide eemaldamine

Sertifikaatide kustutamiseks mmc-konsooli abil (näiteks poest Muud kasutajad) peate tegema järgmist.

Laiendage haru "Sertifikaadid - praegune kasutaja"> "Muud kasutajad"> "Sertifikaadid". Kõik aknas "Muud kasutajad" installitud sertifikaadid kuvatakse akna paremas servas. Tõstke esile nõutav sertifikaat, paremklõpsake sellel ja valige "Kustuta".

Sõpradega jagamiseks toimige järgmiselt.
Sarnased väljaanded