Эта документация перемещена в архив и не поддерживается.
Включение и отключение проверки отзыва сертификатов (CRL) на клиентах
Обновлено: Июнь 2009 г.
Назначение: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Чтобы включить или отключить проверку отзыва сертификата на клиентских компьютерах Configuration Manager 2007 сайта в основном режиме, выполните следующие процедуры.
Если сайт Configuration Manager установлен в основном режиме, для него по умолчанию включен параметр проверки списка отзыва сертификатов на клиентских компьютерах до того, как будет установлена связь с системами сайта в основном режиме. Если сайт Configuration Manager установлен в смешанном режиме, а затем перенесен в основной режим, этот параметр по умолчанию отключен. Чтобы проверить этот параметр для отдельных клиентов, см. раздел. В Configuration Manager 2007 нельзя настраивать проверку списка отзыва сертификатов для систем сайта в основном режиме, этот параметр включен по умолчанию и наследуется с конфигурацией IIS.
Настроить проверку списка отзыва сертификатов на клиентах можно двумя способами. Выберите способ, подходящий для данной среды. Однако в тех функциях клиента, которые выполняются в результате действий последовательности задач, всегда проверяется список отзыва сертификатов, если на клиенте запущена версия ниже Configuration Manager 2007 с пакетом обновления 2 (SP2). Ниже описаны две процедуры.
Кроме того, можно задать параметры с помощью собственных средств управления клиентами, которые могут включать в себя объединение параметров в стандартном образе построения и развертывание пользовательских сценариев для редактирования реестра.
Настройка проверки отзыва сертификата на клиентах путем настойки параметра как свойства сайта
В консоли Configuration Manager выберите System Center Configuration Manager / База данных сайта / Управление сайтом .
Щелкните правой кнопкой мыши элемент код сайта > -код сайта > и выберите пункт Свойства .
На вкладке Режим сайта в диалоговом окне свойств сайта установите или снимите флажок Включить проверку списка отзыва сертификатов для клиентов .
Нажмите кнопку ОК .
Настройка проверки отзыва сертификата на клиентах с помощью параметров командной строки программы CCMSetup.exe
Включение проверки списка отзыва сертификатов. Используйте программу CCMSetup.exe с параметром командной строки /native:CRL (для обмена данными в основном режиме и проверки отзыва сертификатов) или /native:CRLANDFALLBACK (для обмена данными в основном режиме, проверки отзыва сертификатов и НТТР-подключения для роуминга и назначения сайта).
Отключение проверки списка отзыва сертификатов. Используйте программу CCMSetup.exe с параметром командной строки /native: (для обмена данными в основном режиме без проверки отзыва сертификатов) или /native:FALLBACK (для обмена данными в основном режиме и НТТР-подключения для роуминга и назначения сайта без проверки отзыва сертификатов).
Проще всего отключить проверку сертификатов вообще. Но, к сожалению, для того что бы отключить проверку, всё равно придётся подписать минимум одну программу.
Большинство из нас сталкивались с сообщениями об ошибках сертификатов. Попробуем выделить их основные категории, описать причину и попытаться устранить.
"Срок действия сертификата истек"
Проблема возникает при установке приложения, подписанного просроченным сертификатом. Возможное решение проблемы:
1) Если Вы знаете когда был получен сертификат, которым подписано приложение, то просто переведите дату Вашего телефона на дату получения сертификата.
2) Если (что, как правило, и бывает) Вы не знаете дату получения сертификата - переводим дату на месяц (если не получилось - пол года, год и т.д.) назад.
3) После этого устанавливаем приложение, и выставляем текущую дату.
"Срок действия сертификата еще не наступил"
Дата начала действия сертификата программы еще не наступила. Ошибка актуальна для новых сертификатов или в случае некорректной системной даты в телефоне. Так же эта ошибка может появиться при сильно большом переводе даты во время решения предыдущей проблемы. Возможное решение проблемы:
1) Проверьте системную дату.
2) Если проблема возникла для сертификата, который недавно получен - переведите дату на один день вперёд и попробуйте снова. Затем переведите дату обратно.
"Невозможно установить защищенное приложение из ненадежного источника"
Устанавливаемое приложение не подписано персональным сертификатом. Такой сертификат создаётся для каждого смартфона отдельно, с привязкой к IMEI. Возможное решение проблемы:
1) Получить сертификат под IMEI Вашего телефона;
2) Подписать приложение on-line, что по правде проблематично.
"Ошибка сертификата
"
Эта ошибка появляется когда приложение было подписано "чужим" сертификатом (выданным под другой IMEI). Возможно, Вы просто допустили ошибку при вводе своего IMEI в запросе на получение сертификата или on-line подписки. Возможное решение проблемы: Придётся подписать приложение своим сертификатом. При чем - не подписанную ранее версию. Если Вы попытаетесь подписать уже ранее подписанное чужим сертификатом приложение - оно не установится на Ваш смартфон.
"Установка запрещена", "Неверный сертификат"
Вы не отключили проверку сертификатов. Возможное решение проблемы: Диспетчер приложений -> Функции -> Настройки -> Прогр. усианов. -> Все, Проверка сертификатов -> Отключена
"Ошибка в сертификате - обратитесь к поставщику приложения!"
Приложение не имеет сертификата безопасности. Возможное решение проблемы: Необходимо подписать приложение.
При попытке установки приложения, Ваш смартфон пытается соединиться с Интернетом
Это происходит из-за необходимости проверки подлинности сертификата безопасности, которым подписана программа. Для соединения используется либо указанный Вами принудительно Интернет адрес, либо адрес по умолчанию, установленный в настройках Диспетчера приложений. Возможное решение проблемы: Необходимо в Диспетчере приложений отключить проверку сертификатов. Дисп. приложений - > Функции - > Настройки - > Прогр. устан.- > Все, Проверка сертиф. - > отключена.
Существует несколько вариантов того, как отключить важные сертификаты: безопасность в Опере ценится высоко, но часто выскакивающие окна с информацией, что сертификаты не отвечают требованиям браузера, надоедают слишком быстро.
Важно разобраться с проблемой вовремя, ведь и нужные оповещения раздражают.
Главная причина – сертификаты безопасности
Обратите внимание на значки безопасности. Вина лежит на них – неподтвержденные сайты заставляют окна появляться. Есть два типа таких сертификатов:
- с проверкой домена (DV);
- с расширенной проверкой (EV).
Проверенный домен – базовая гарантия безопасности. Расширенная проверка требуется для более серьезных ресурсов – сайта банка, какой-нибудь важной организации. Тогда возле подтверждения безопасности будет значиться аккредитованное имя. Если увидите зелёный замок - знайте, что сайт проверен. Этот значок есть у Google, а у ресурса examplesite.com нет сертификата безопасности. Соответственно, зелёного замка не будет - это станет причиной появления окна. На скриншотах важные детали обведены красным.
Если браузер не получает сведений о наличии и подлинности сертификатов безопасности, в ответ посылает окно-предупреждение. Обычно оно появляется в случае любого действия на сайте – будь то вход в систему, клик первой попавшейся новости или другое. Если вас интересует отключение проверки безопасности, читайте об этом ниже. Отсутствие проверки ресурса порождает такие окна:
Решение проблемы
Сертификатами можно управлять, подстраивая под свои нужды. Для этого выполните следующие действия:
- Нажмите на «Меню» сверху слева.
- Перейдите на вкладку «Настройки», или же нажмите Alt+P, чтобы заменить первые два шага.
- Нажмите на «Безопасность» на панели сбоку.
- Найдите вкладку «HTML/SSL» и нажмите «Управление сертификатами».
Там вы найдете несколько вкладок – «Назначение», «Личное», «Импорт» и прочее. Через кнопку «Дополнительно» выберите назначения, что будут перечислены в разделе расширенных назначений.
В старых версиях Оперы получалось полностью отключать проверку – через команду opera:config в поисковой строке, дальше – через ввод команды security prefs. Отключенный режим проверки сертификатов убирал проблему безопасности. В последней версии этого сделать нельзя, ведь браузер заботится о пользователях, проверяя данные ресурсов. Каждый обязательно проверяется – безопасный он или нет.
Небольшой лайфхак: если ввести в поисковую строку opera:flags, откроются экспериментальные настройки браузера, среди которых есть не доступные через боковое меню. Пользоваться этой возможностью нужно осторожно, ведь сбить можно всю Оперу. К примеру, там есть вкладки блокирования дополнений сторонних сайтов, или такие мелочи, как прокрутка страницы. Некоторые функции отключены по умолчанию, поэтому перед грядущими изменениями обязательно изучите подробную информацию в справке. Однако через экспериментальные настройки отключить сертификаты защиты в последней версии Оперы не получится.
Проблема посещения небольших сайтов с сертификатами безопасности, не являющимися доверенными, тревожит многих пользователей сети. Но иногда данная неполадка появляется на знаменитых, явно рабочих сайтах. Особенно часто конфликтует с сертификатами интернет-страниц браузер Google Chrome.
Как устранить неприятную проблему и возобновить вход на сайт, не прибегая к помощи компьютерных мастеров, расскажем в данной статье.
Как отключить проверку сертификатов в Google Chrome
При работе с некоторыми сайтами в браузере Chrome может появляться окно «Сертификат сайта безопасности не является доверенным». Причем, это возникает как с новыми страницами сети, так и со старыми, например, таких знаменитых компаний, как Youtube, Mail, Yandex, заведомо являющиеся надежными для пользования.
В большинстве случаев, проблема кроется не в самом сайте, а в пользовательском компьютере либо его браузере. Причины разнообразны, но наиболее частой является неправильно установленная дата операционной системы (особенно актуально в России, где отменили переход на зимнее и летнее время). Для решения неисправности необходимо кликнуть в правом нижнем углу на часы и выставить правильную дату и год, месяц, день.
Если это не помогло, то существует несколько элементарных и доступных способов для того, чтобы отключить проверку цифровых сертификатов в браузерах Google Chrome.
Способ первый
Наиболее простой и действенный. Если необходимо отключить сканирование файлов в браузере, то следует выполнить следующие действия:
Теперь, запуская Google Chrome с данного ярлыка, проверку сертификатов браузер проводить не станет.
Способ второй
Более сложен в исполнении, но не менее действенен. Для этого необходимо:
Если проблема не решается сканирования сертификатов, то переходим в раздел «Личные данные» и снимаем галочку со строчки «Защитить устройство от опасных сайтов», т.е. отключаем «защиту от фишинга и вредоносного ПО».
Отключение сканирования файлов в браузере требуется в лишь старых версиях Chrome. С 2012 года, после выхода обновлений, Google решил отменить автоматическую проверку сертификатов. Теперь, в дополнительных настройках браузера данная функция отключена.
Ошибка SSL может возникнуть при попытке загрузить какой-либо сайт (неважно какой). Скорее всего причины неполадки находятся на вашей стороне и до тех пор, пока вы их не исправите, вы не сможете загрузить тот или иной сайт. Иногда браузер может выдавать сообщение с ошибкой при попытке загрузки стандартных страниц, например, страницы с историей.
Причины появления ошибки SSL в Google Chrome
Эти пункты могут повлечь за собой появление сообщения об проблемах с сертификацией SSL:
- Нелицензионная версия Windows. Иногда «пиратская» Windows, получившая некоторые доработки от своих распространителей может конфликтовать с определёнными программами. В таком случае остаётся только переустановить операционную систему. Если у вас Windows неактивирована, то попробуйте ввести ключ активации, перезагрузить систему и снова запустить Хром;
- Блокирование контента со стороны антивируса;
- Деятельность вредоносного ПО;
- Устаревшая версия Google Chrome;
- Неправильно установленные дата и время на компьютере;
- Некорректные настройки браузера;
- Конфликты с расширениями/дополнениями/надстройками.
В зависимости от проблемы стоит искать решение.
Вариант 1: Отключение антивируса
Некоторые антивирусы могут блокировать соединение с теми или иными сайтами. В таком случае, если сайт ранее нормально работал с включённым антивирусом, то он и будет нормально работать. Проблемы могут быть с сайтами, которые вы ранее не открывали. Пытаться их открыть, вопреки рекомендациям антивируса, действуйте на свой страх и риск.
К сожалению, невозможно дать универсальную инструкцию по отключению любого антивируса, поэтому в качестве примера будет рассмотрен инструкция для Avast:
Вариант 2: Проверка на вирусы
Вполне возможен такой вариант, что ошибку подключения SSL в Хроме вызывает какой-то вирус на компьютере. Запустите проверку любым удобным для вас антивирусом и удалите обнаруженное вредоносное ПО.
В качестве примера рассмотрим, как провести сканирование компьютера при помощи стандартного Защитника Windows:
- Откройте Защитник Windows. В «Десятке» это можно сделать, введя его название в поисковую строку в «Панели задач» . Если речь идёт о более ранних версиях Windows, то Защитник можно открыть, используя строку поиска в меню «Пуск» .
- Нажмите на иконку щита в левой части окна.
- Среди вариантов действия выберите «Расширенная проверка» .
- Поставьте галочку напротив пункта «Полное сканирование» .
- Нажмите на кнопку «Выполнить сейчас» .
- Начнётся сканирование, которое может продлиться от нескольких минут до нескольких часов (зависит от конфигурации вашего компьютера). По его завершению вы увидите все подозрительные и опасные объекты. Удалите их или поместите в карантин, используя соответствующие кнопки.
Вариант 3: Обновление Google Chrome
По умолчанию Гугл Хром должен обновляться автоматически с выходом новой стабильной версии. Обновление происходит в фоновом режиме, и пользователь узнаёт о нём только по факту завершения. Однако по определённым причинам оно может быть не установлено, что иногда влечёт за собой проблему с SSL.
Установите новую версию браузера вручную, воспользовавшись данной инструкцией:
Вариант 4: Установка актуальной даты и времени
Если вы считаете, что ошибка SSL возникает из-за неправильно настроенной даты и времени, то смените их по данной инструкции:
Вариант 5: Настройка браузера
В браузере могли сбиться некоторые настройки. Исправьте их по данной инструкции:
Вариант 6: Удаление дополнений в Google Chrome
Причиной появления ошибки может быть некорректно работающее дополнение, конфликтующая с каким-то одним сайтом или всем браузером. В таком случае единственным решением проблемы является удаление дефективного расширения:
С помощью представленных способов вы можете легко избавиться от ошибки с подключением SSL в Хроме.
Протокол HTTPS сегодня является одним из базовых протоколов для обмена данными в сети Интернет. Он позволяет проводить шифрование передаваемой информации, обеспечивает защиту от снифферских и других кибератак, гарантирует стабильность соединения и конфиденциальность передаваемых данных. Но как же быть в ситуации, когда пользователь желает отключить https? В этой статье я расскажу, как выключить https в браузерах Яндекс и Google Chrome и на сайте социальной сети Вконтакте.
Безопасность прежде всего
Итак, что же такое HTTPS? Данное название является аббревиатурой от «HyperText Transfer Protocol Secure» (в переводе «Безопасный трансферный протокол гипертекста»). И являет собой симбиоз нескольких сетевых протоколов – базового HTTP и криптографических SSL/TLS. Теперь передающиеся данные зашифровываются для повышения безопасности установленного интернет соединения, способствуя его надёжности и защищённости.
Ныне всё больше сайтов переходят на соединение HTTPS как из-за повышенного уровня безопасности данного протокола, так и из-за обещания компании Google предоставлять приоритет сайтам с https в выдаче поисковых результатов.
Отключаем https
При этом бывают ситуации, когда может понадобиться отключение поддержки https в браузере Яндекс, Хром и Опера. Это связано с особенностями работы некоторых сайтов, не всегда корректно работающих с протоколом https. Потому ниже я сообщу, как отключить https для конкретных сайтов на разных браузерах.
При этом замечу, что обычно если вы хоть раз заходите на какой-либо сайт по https, то браузер запомнит данный домен, и в следующий раз выполнит автоматический редирект на https-версию данного сайта.
Как отключить https в браузере
Чтобы отключить https в браузере для конкретного сайта делаем следующее.
- Уходим с данного сайта, закрываем все вкладки, оставив одну базовую;
- Очищаем всю историю активности и кэш;
- Заходим на служебную страницу браузера, вбив в адресной строке следующее:
В поле ввода «Delete Domain» вбиваем имя домена сайта (к примеру, образец.com), и жмём на «Delete». Теперь в следующий раз вводите адрес сайта с http, а не https, и пользуйтесь возможностями незащищённого соединения.
При этом учтите, что проблемы с корректным использованием https протокола на вашем компьютере может быть из-за некорректно установленных на нём даты или времени.
Также вы можете изменить настройки безопасности HTTPS в настройках вашего браузера. К примеру, для Хром это можно сделать зайдя в настройки, выбрать «Показать дополнительные настройки», и выбрать «Настроить сертификаты» в пункте HTTPS.
Как убирать https из Вконтакте
При следующем входе на сайт ВК помните об особенностях редиректа (который указан чуть сверху), удалите упоминание о данном домене как указано сверху, а затем заходите на данный ресурс с использованием http.
Если не помогает, можно попробовать войти на данный сайт с другого браузера.
Кроме того спешу обратить внимание читателей на то, что не стоит надеяться на захождение на сайт с http с помощью ссылки где указан https.
Заключение
Использование протокола https способствует защите сетевых соединений и сохранению безопасности передаваемых данных. В тех же случаях, когда сетевой ресурс работает с https нестабильно, можно отключить использование https в отношении данного ресурса с помощью описанного выше алгоритма.
Иногда при подключении в браузере Internet Explorer к защищённому веб-ресурсу отображается предупреждение об ошибке сертификата безопасности. Возникать эта неполадка может по разным причинам:
- некорректно установлены дата и время в системе (более позднее время, чем срок действительности ключа);
- антивирусная программа, фаервол принимает за ошибочный сертификат доверенный;
- в браузере Интернет Эксплорер открыт мошеннический сайт с фейковым ключом безопасности либо безопасный сайт, но с просроченным сертификатом.
Эта статья поможет вам устранить ошибки сертификатов Internet Explorer. В ней рассматриваются различные способы решения данной проблемы.
Игнорирование предупреждения
Если убрать ошибки защищённого протокола не представляется возможным, а сайт, который вы хотите открыть, относится к доверенным (например, YouTube, Yandex, Google), просто проигнорируйте уведомление:
1. На вкладке, которую заблокировал IE, клацните «Продолжить открытие этого веб-сайта… ».
Проверка даты и времени
Проверьте, правильно ли выполнена установка календаря и часов в системе:
1. Щёлкните по часам в трее (в правой части панели задач).
2. Если увидите ошибку, кликните «Изменение настроек… » и задайте правильные значения.
Отключение уведомления
Чтобы полностью отключить функцию уведомления об ошибках сертификатов, в меню браузера сделайте следующее:
1. Кликните кнопку «шестерёнка», перейдите в раздел «Свойства браузера».
2. Клацните по вкладке «Дополнительно».
3. В поле «Параметры» кликом мышки уберите «галочку» возле надстройки «Предупреждать о несоответствии адреса сертификата».
4. Нажмите «Применить» и затем кнопку «OK».
Добавление сертификата
Если у вас есть возможность скачать файл-сертификат веб-ресурса или группы веб-ресурсов, которые вы не можете открыть в виду появления ошибки верификации ключа, проигнорируйте уведомления и загрузите его на компьютер (ссылка на скачивание, как правило, размещена в специальных разделах), а затем добавьте в IE. Файл с данными SSL сертификата может иметь расширение.pem, .cer, .crt,.pfx, .der, .pkcs.
Пошагово эта процедура выполняется следующим образом:
1. В меню выберите пункт «Свойства браузера».
2. Кликните вкладку «Содержание».
3. Нажмите кнопку «Сертификаты».
4. Чтобы добавить ключ-файл, в новом окне кликните «Импорт… »
6. Щёлкните кнопку «Обзор». Чтобы установить сертификат, в системном окне кликом мышки выделите его (файл) и нажмите «Открыть».
- клацните кнопку рядом со строкой «Поместить все сертификаты… »;
- в строке «Хранилище… » задайте значение «Доверенные корневые центры… ».
8. По завершении процедуры отобразятся параметры импорта. Кликните в этом окне «Готово».
9. Если сделали всё правильно и добавленный ключ действительный, появится сообщение «Импорт успешно выполнен».
Каждый из рассмотренных способов целесообразно применять в зависимости от конкретной ситуации - причины возникновения ошибки верификации протокола. Но помните, что незнакомые сайты с подобными неполадками, в особенности те которые предлагают выполнять всевозможные платёжные операции, лучше обходить стороной.