Как обновить сертификат Ютуб

Здравствуйте, Друзья! В этом ролике я буду показывать как обновить сертификат DST Root CA X3 в Windows 7. Для этого выполним: 1. Windows — Выполнить — certmgr.msc 2. В открывшемся окне находим «DST Root CA X3» 3. Удаляем найденный сертификат 4. Скачиваем сертификат letsencrypt.org/certs/isrgrootx1.der cloud.mail.ru/public/D8cW/2JBJSAjrK 5. Двойным кликом запускаем и устанавливаем 6. Место хранения сертификата выбираем: «ДОВЕРЕННЫЕ КОРНЕВЫЕ ЦЕНТРЫ СЕРТИФИКАЦИИ. Пользуемся. English manual: Windows — Run — certmgr.msc Find: «DST Root CA X3» Remove the 3 expired ones manually install the new one cert: Download https: //letsencrypt.org/certs/isrgrootx1.der Double-click on the file Install Important: choose to «Place all certificates in the following store»: «Trusted Root Certification Authorities» Подписывайся ✅ На мой inst: true_adm #DST_Root_CA_X3#windows7#update

Кадры из видео

Подключение не защищено! Как обновить сертификат DST Root CA X3 в Windows 7 / Update DST Root Win7

Тэги из видео
Комментарии пользователей:
beshbarmak
2023-09-17 19:39:44
2023-08-04 09:00:18

Старый сертификат лучше не удалять, даже если он устарел. Просто установите новый поверх. Даже в Windows 11 по сей день остался сертификат DST Root CA X3, который уже не поддерживается, но вместе с ним есть ещё и новый, который устанавливал автор видео на Windows 7.

2023-06-29 12:59:40

подскажите кто нибудь, что делать если старый сертификат удаляешь, а он нифига не удаляется, новый скачала пытаюсь зайти на сайт а там по прежнему написано подключение не безопасно, смотрю а старый сертификат не удалён удалила ещё раз снова не заходится на сайт, подскажите кто знает что делать?

Андрей Местный
2023-06-23 15:59:32

как перейти по вашей ссылке если у меня все сайты не открыаются даже ютуб что бы по твоей ссылке перейти , я вписывал ссылку вручную и все равно выдает подключение не защищено

Lisa_Raguzina
2023-04-14 06:46:03
Алекс Штирлиц
2023-02-02 10:25:21

Не помогло. Вин 7, браузер Опера. Какие ещё есть пути решения?

2023-01-29 16:38:03
Сергей Невмержицкий
2023-01-26 00:56:38

уже все перепробовал, и сертификаты и днсЫ, и очистка кешА. ни чего не помогает, один государственный сайт на вин10 не открываеться, с телефона или планшета без проблем!

2023-01-14 18:02:59

не помогло совсем 🙁
Я эти сертификаты уже выдоил на все соки и никакого результата это мне не принесло. Всё перепробовал, руки у меня из чистого золота, даже по видео делал, но всё не работает((

Кирилл Рыбин
2022-12-20 08:36:28

Я вот не могу в Ютуб зайти такое же выдаёт смотрю с телефона, как скачать с телефона.

2022-12-10 14:49:11

Вообще ни ютуб , ничего не открывается, либо нет интернета, либо сертификата . с мобильного сижу

Олександра Собкo
2022-12-09 23:32:17

Даные не теряются?

Fraktal Soin
2022-11-27 02:35:03

Спасибо, одну из болячек в старой Windows 2003 Server вылечить помогло, и довольно тормозной браузер Макстон снова стал открывать сайт flysat где
публикуют технические изменения в спутниковом вещании.

Осталось еще несколько шероховатостей которые было бы неплохо вылечить.
1) В браузере Mypal происходит странная модификация ссылки при навигации внутри сайта flysat , добавляется еще одна буква s к https , и отказ открывать
страницы внутри сайта
Mypal doesn’t know how to open this address, because the protocol (httpss) isn’t associated with any program.

2) На рутрекере единственный имеющийся с рабочим прокси хром-браузер IRON с некоторых пор перестал поддерживать javascript и сайт открывается без картинок
в режиме только чтение без возможности отвечать в теме или открывать темы. В Макстоне через раз, иногда открывает только текст, иногда с графикой. Может это прокси сервер режет трафик?

3)На торрент трекере kinozal.tv/ kinozal.tv перестали открываться страницы с сообщением вида:
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Клиент и сервер поддерживают разные версии протокола SSL или набора шифров. Скорее всего, сервер использует шифр RC4, который считается небезопасным.

Может, у вас есть готовые решения или какие нибудь соображения как пофиксить эти баги?

PS: Доступ к вышеназванным сайтам удалось восстановить через браузер Тор сборка 2021 года. Но все равно хотелось бы пофиксить нестыковки в обычных браузерах где не надо каждые 3-4 дня шаманить с обновлением гейтов.

Источник: ekadoctor.ru

Подключение не защищено! Как обновить сертификат DST Root CA X3 в Windows 7 / Update DST Root Win7

Здравствуйте, Друзья! В этом ролике я буду показывать как обновить сертификат DST Root CA X3 в Windows 7. Для этого выполним: 1. Windows — Выполнить — certmgr.msc 2. В открывшемся окне находим «DST Root CA X3» 3. Удаляем найденный сертификат 4. Скачиваем сертификат letsencrypt.org/certs/isrgrootx1.der cloud.mail.ru/public/D8cW/2JBJSAjrK 5. Двойным кликом запускаем и устанавливаем 6. Место хранения сертификата выбираем: «ДОВЕРЕННЫЕ КОРНЕВЫЕ ЦЕНТРЫ СЕРТИФИКАЦИИ. Пользуемся. English manual: Windows — Run — certmgr.msc Find: «DST Root CA X3» Remove the 3 expired ones manually install the new one cert: Download https: //letsencrypt.org/certs/isrgrootx1.der Double-click on the file Install Important: choose to «Place all certificates in the following store»: «Trusted Root Certification Authorities» Подписывайся ✅ На мой inst: true_adm #DST_Root_CA_X3#windows7#update

Кадры из видео

Тэги из видео
Комментарии пользователей:
beshbarmak
2023-09-17 19:39:44
2023-08-04 09:00:18

Старый сертификат лучше не удалять, даже если он устарел. Просто установите новый поверх. Даже в Windows 11 по сей день остался сертификат DST Root CA X3, который уже не поддерживается, но вместе с ним есть ещё и новый, который устанавливал автор видео на Windows 7.

2023-06-29 12:59:40

подскажите кто нибудь, что делать если старый сертификат удаляешь, а он нифига не удаляется, новый скачала пытаюсь зайти на сайт а там по прежнему написано подключение не безопасно, смотрю а старый сертификат не удалён удалила ещё раз снова не заходится на сайт, подскажите кто знает что делать?

Андрей Местный
2023-06-23 15:59:32

как перейти по вашей ссылке если у меня все сайты не открыаются даже ютуб что бы по твоей ссылке перейти , я вписывал ссылку вручную и все равно выдает подключение не защищено

Lisa_Raguzina
2023-04-14 06:46:03
Алекс Штирлиц
2023-02-02 10:25:21

Не помогло. Вин 7, браузер Опера. Какие ещё есть пути решения?

2023-01-29 16:38:03
Сергей Невмержицкий
2023-01-26 00:56:38

уже все перепробовал, и сертификаты и днсЫ, и очистка кешА. ни чего не помогает, один государственный сайт на вин10 не открываеться, с телефона или планшета без проблем!

2023-01-14 18:02:59

не помогло совсем 🙁
Я эти сертификаты уже выдоил на все соки и никакого результата это мне не принесло. Всё перепробовал, руки у меня из чистого золота, даже по видео делал, но всё не работает((

Кирилл Рыбин
2022-12-20 08:36:28

Я вот не могу в Ютуб зайти такое же выдаёт смотрю с телефона, как скачать с телефона.

2022-12-10 14:49:11

Вообще ни ютуб , ничего не открывается, либо нет интернета, либо сертификата . с мобильного сижу

Олександра Собкo
2022-12-09 23:32:17

Даные не теряются?

Fraktal Soin
2022-11-27 02:35:03

Спасибо, одну из болячек в старой Windows 2003 Server вылечить помогло, и довольно тормозной браузер Макстон снова стал открывать сайт flysat где
публикуют технические изменения в спутниковом вещании.

Осталось еще несколько шероховатостей которые было бы неплохо вылечить.
1) В браузере Mypal происходит странная модификация ссылки при навигации внутри сайта flysat , добавляется еще одна буква s к https , и отказ открывать
страницы внутри сайта
Mypal doesn’t know how to open this address, because the protocol (httpss) isn’t associated with any program.

2) На рутрекере единственный имеющийся с рабочим прокси хром-браузер IRON с некоторых пор перестал поддерживать javascript и сайт открывается без картинок
в режиме только чтение без возможности отвечать в теме или открывать темы. В Макстоне через раз, иногда открывает только текст, иногда с графикой. Может это прокси сервер режет трафик?

3)На торрент трекере kinozal.tv/ kinozal.tv перестали открываться страницы с сообщением вида:
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Клиент и сервер поддерживают разные версии протокола SSL или набора шифров. Скорее всего, сервер использует шифр RC4, который считается небезопасным.

Может, у вас есть готовые решения или какие нибудь соображения как пофиксить эти баги?

PS: Доступ к вышеназванным сайтам удалось восстановить через браузер Тор сборка 2021 года. Но все равно хотелось бы пофиксить нестыковки в обычных браузерах где не надо каждые 3-4 дня шаманить с обновлением гейтов.

Источник: www.enjoytoys.ru

Как установить корневой сертификат удостоверяющего центра Криптопро, возможные ошибки

При электронном документообороте должна использоваться ЭЦП, чтобы передаваемые и получаемые документы имели юридическую силу.

При этом на компьютере должен быть установлен корневой сертификат. Он используется для проверки подлинности подписи, определении удостоверяющего центра, выдавшего ЭЦП.

Что такое корневой сертификат (КС)

Корневой сертификат представляет собой открытый ключ, по которому определяется личность или наименование владельца подписи на документе. Фактически это электронный документ, содержащий данные по удостоверяющему центру.

С помощью программы криптошифрования устанавливается удостоверяющий центр, в списках которого содержутся сведения о владельце подписи.

Если на компьютере установлен КС, то можно скопировать электронную подпись. Производиться генерация открытого ключа с носителя, например, с рутокена.

Данные КС выдаются удостоверяющим центрам в Минкомсвязи. Его наличие подтверждает, удостоверяющий центр является официально зарегистрированным.

КС имеет срок действия, который составляет 12 месяцев. Поэтому его нужно каждый год переустанавливать для полноценного использования ЭЦП.

Без корневого сертификата нельзя использовать открытый ключ. Последний можно украсть, но без корневого сертификата этой ЭЦП воспользоваться не получится.

Кроме этого на компьютере могут использоваться неквалифицированные сертификаты, выданные различными организациями и госорганами. К ним относятся сертификат казначейства, обслуживающего банка и т.д.

Где его взять

КС выдаются самими сертифицированными удостоверяющими центрами, где субъект получает свою ЭЦП. Он выдается вместе с ЭП на носителе или же центр предоставляет электронный адрес – ссылку на официальный сайт.

Удостоверяющий центр может и не выдать корневой сертификат, тогда у него нужно будет его запросить. В настоящее время на сайтах удостоверяющих центрах КС является открытой информацией, которую можно скачать.

Например, СКБ «Контур» (Удостоверяющий центр сертум про) предоставляет корневой сертификат по следующему адресу https://ca.kontur.ru/about/certificates.

Какую информацию он содержит

Корневой сертификат содержит в зашифрованном виде все основные сведения об удостоверяющем центре:

• Срок его действия.
• Сервисная информация об удостоверяющем центре.
• Адрес в интернете – где содержится реестр организаций, у которых выпущена ЭП.

Просто так просмотреть эти сведения не получится. Нужно использовать специализированную программу – КриптоПро CSP.

Можно ли без корневого сертификата установить ЭП

Если у субъекта нет корневого сертификата, установить ЭЦП в систему он сможет. Однако полноценно использовать её не получится, так как для подписания этой подписью документа обязательно потребуется КС.

Во-первых, подпись будет считаться недействительной, а во-вторых, программа криптошифрования при подписании будет постоянно выводить ошибку и подписать документ не получится.

Использование ЭЦП без сертификатов на интернет-сервисах при авторизации не получится также. В этом случае не будет производиться даже считывание открытого ключа подписи. Постоянно будет сообщаться об ошибке, которая не позволяет проверить подлинность используемой подписи.

Как установить корневой сертификат удостоверяющего центра криптопро

Рассмотрим подробнее как происходит процесс установки.

В Windows

На компьютере потребуется установить файл, имеющий расширение «.crt». Оно используется для корневых сертификатов.

Удостоверяющий центр может его выдавать в архивированном виде. Тогда нужно воспользоваться специальными программами WinRAR или 7Z, чтобы данный файл извлечь из архива.

Затем нужно произвести следующие действия:

1. Выделить файл и правой кнопкой мыши открыть контекстное меню.
2. В меню выбираем команду «Установить сертификат», в результате которой запускается «Мастер импорта».
3. После его запуска кликаем на кнопку «Далее».
4. В выпавшем окне выбираем «Поместить все сертификаты в выбранной хранилище».
5. После этого в диалоговом окне выбираем «Доверенные корневые центры сертификации» и нажимаем кнопку ОК. Обязательно нужно учесть, чтобы при этом в пункте «Показать только физические хранилища» не должна стоять галочка.
6. Потом нажимаем кнопку «Далее», выпадает сообщение системы на компьютере об установке ключа неизвестного назначения, которое следует проигнорировать и закрыть. Затем нажать на кнопку «Готово».

Если устанавливать корневой сертификат, у которого закончился срок использования, то система выдаст ошибку.

После этого желательно компьютер перезагрузить, чтобы избежать проблемы работы КриптоПро CSP, которая характерна на старые версии этой программы.

В Linux

Современные дистрибутивы Linux намного больше дружелюбны к обычным пользователям, чем это было раньше. Поэтому, в настоящее время на них установка КС ничем сильно не отличается от аналогичных действий в Windows.

Чтобы установить головной сертификат УЦ необходимо щелкнуть по нему мышью два раза и выбрать «Установить сертификат». Импорт сертификата ЭЦП необходимо будет подтвердить вводом пароля пользователя.

Если при таком способе возникают проблемы, можно импортировать напрямую из терминала ключей удостоверяющего центра. Для этого необходимо в нем ввести команду certmgr -inst -store root -file «полный путь к файлу».

После обработки такой команды также потребуется ввести административный пароль.

Как обновить корневой сертификат

При наступлении нового года, обычно требуется загрузить и переустановить новые обновленные корневые ключи удостоверяющих центров.

Чаще всего напоминание об этом выводит либо сама операционная система, либо программное обеспечение, которое использует ЭЦП.

Как провести обновление:

• Вручную скачать корневые сертификаты и установить новые в операционную систему;
• С помощью специальных вспомогательных программ, которые бесплатно распространяют многие удостоверяющие центры. Такие программы проверяют и устанавливают все необходимые сертификаты в автоматическом режиме.

Обновление является простой операцией. И ничем не отличается от установки нового сертификата. Производить удаление старого ключа не требуется, поскольку система сама его пометит как недействительный при истечении срока действия.

Возможные проблемы и как их решить

Windows не может проверить подлинность сертификата

Чаще всего такая ошибка возникает в старых версиях ОС Windows. К примеру, если используется Windows 7, необходимо обновить ее до пакета исправления SP1 и импортировать сертификата еще раз.

Также сами разработчики криптографического комплекса «Крипто Про» рекомендуют применять 64-битные системы.

Такое требование актуально для системы Windows 7 и последующих. При этом Windows XP версии SP3 выходила только в 32-битной версии, но в ней подобной проблемы никогда не возникает.

Кроме этого такая проблема часто встречается на Windows Vista (частично она была решена в редакции SP2).

Поскольку Windows XP и Windows Vista уже серьезно устарели и поддержка этих операционных систем уже не производится, крайне рекомендуется обновить их хотя бы до Windows 7.

Ошибка с правами

Чаще всего эта ошибка возникает если у пользователя, из-под которого производят импорт сертификата УЦ, нет прав для выполнения данного действия.

Тогда требуется войти на компьютер под учетной записью администратора. Либо осуществить импорт используя опцию «Запуск от имени администратора» при щелчке мышью.

Ошибка импорта

Система Windows может сообщить об ошибке при попытке добавить сертификат в хранилище.

Она чаще всего происходит по одной из следующих причин:

• Установлена старая версия криптопровайдера — в настоящее время сертификаты выпускаются согласно ГОСТ 2012 года, для которого требуется минимально версия Крипто Про 4.0
• Копия открытого ключа данного сертификата уже была установлена в систему (проверить это можно просмотреть перечень установленных ЭЦП через панель управления Крипто Про;
• Windows не может получить доступ к реестру, либо работа с ним заканчивается ошибкой — желательно произвести проверку и восстановление реестра средствами Windows, либо использовать сторонние программы как, например, Chttps://ecp-pro.ru/vse-ob-etsp/kak-ustanovit-kornevoy-sertifikat-kriptopro.html» target=»_blank»]ecp-pro.ru[/mask_link]