Эта документация перемещена в архив и не поддерживается.
Включение и отключение проверки отзыва сертификатов (CRL) на клиентах
Обновлено: Июнь 2009 г.
Назначение: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Чтобы включить или отключить проверку отзыва сертификата на клиентских компьютерах Configuration Manager 2007 сайта в основном режиме, выполните следующие процедуры.
Если сайт Configuration Manager установлен в основном режиме, для него по умолчанию включен параметр проверки списка отзыва сертификатов на клиентских компьютерах до того, как будет установлена связь с системами сайта в основном режиме. Если сайт Configuration Manager установлен в смешанном режиме, а затем перенесен в основной режим, этот параметр по умолчанию отключен. Чтобы проверить этот параметр для отдельных клиентов, см. раздел. В Configuration Manager 2007 нельзя настраивать проверку списка отзыва сертификатов для систем сайта в основном режиме, этот параметр включен по умолчанию и наследуется с конфигурацией IIS.
Настроить проверку списка отзыва сертификатов на клиентах можно двумя способами. Выберите способ, подходящий для данной среды. Однако в тех функциях клиента, которые выполняются в результате действий последовательности задач, всегда проверяется список отзыва сертификатов, если на клиенте запущена версия ниже Configuration Manager 2007 с пакетом обновления 2 (SP2). Ниже описаны две процедуры.
Кроме того, можно задать параметры с помощью собственных средств управления клиентами, которые могут включать в себя объединение параметров в стандартном образе построения и развертывание пользовательских сценариев для редактирования реестра.
Настройка проверки отзыва сертификата на клиентах путем настойки параметра как свойства сайта
В консоли Configuration Manager выберите System Center Configuration Manager / База данных сайта / Управление сайтом .
Щелкните правой кнопкой мыши элемент код сайта > -код сайта > и выберите пункт Свойства .
На вкладке Режим сайта в диалоговом окне свойств сайта установите или снимите флажок Включить проверку списка отзыва сертификатов для клиентов .
Нажмите кнопку ОК .
Настройка проверки отзыва сертификата на клиентах с помощью параметров командной строки программы CCMSetup.exe
Включение проверки списка отзыва сертификатов. Используйте программу CCMSetup.exe с параметром командной строки /native:CRL (для обмена данными в основном режиме и проверки отзыва сертификатов) или /native:CRLANDFALLBACK (для обмена данными в основном режиме, проверки отзыва сертификатов и НТТР-подключения для роуминга и назначения сайта).
Отключение проверки списка отзыва сертификатов. Используйте программу CCMSetup.exe с параметром командной строки /native: (для обмена данными в основном режиме без проверки отзыва сертификатов) или /native:FALLBACK (для обмена данными в основном режиме и НТТР-подключения для роуминга и назначения сайта без проверки отзыва сертификатов).
Проще всего отключить проверку сертификатов вообще. Но, к сожалению, для того что бы отключить проверку, всё равно придётся подписать минимум одну программу.
Большинство из нас сталкивались с сообщениями об ошибках сертификатов. Попробуем выделить их основные категории, описать причину и попытаться устранить.
"Срок действия сертификата истек"
Проблема возникает при установке приложения, подписанного просроченным сертификатом. Возможное решение проблемы:
1) Если Вы знаете когда был получен сертификат, которым подписано приложение, то просто переведите дату Вашего телефона на дату получения сертификата.
2) Если (что, как правило, и бывает) Вы не знаете дату получения сертификата - переводим дату на месяц (если не получилось - пол года, год и т.д.) назад.
3) После этого устанавливаем приложение, и выставляем текущую дату.
"Срок действия сертификата еще не наступил"
Дата начала действия сертификата программы еще не наступила. Ошибка актуальна для новых сертификатов или в случае некорректной системной даты в телефоне. Так же эта ошибка может появиться при сильно большом переводе даты во время решения предыдущей проблемы. Возможное решение проблемы:
1) Проверьте системную дату.
2) Если проблема возникла для сертификата, который недавно получен - переведите дату на один день вперёд и попробуйте снова. Затем переведите дату обратно.
"Невозможно установить защищенное приложение из ненадежного источника"
Устанавливаемое приложение не подписано персональным сертификатом. Такой сертификат создаётся для каждого смартфона отдельно, с привязкой к IMEI. Возможное решение проблемы:
1) Получить сертификат под IMEI Вашего телефона;
2) Подписать приложение on-line, что по правде проблематично.
"Ошибка сертификата
"
Эта ошибка появляется когда приложение было подписано "чужим" сертификатом (выданным под другой IMEI). Возможно, Вы просто допустили ошибку при вводе своего IMEI в запросе на получение сертификата или on-line подписки. Возможное решение проблемы: Придётся подписать приложение своим сертификатом. При чем - не подписанную ранее версию. Если Вы попытаетесь подписать уже ранее подписанное чужим сертификатом приложение - оно не установится на Ваш смартфон.
"Установка запрещена", "Неверный сертификат"
Вы не отключили проверку сертификатов. Возможное решение проблемы: Диспетчер приложений -> Функции -> Настройки -> Прогр. усианов. -> Все, Проверка сертификатов -> Отключена
"Ошибка в сертификате - обратитесь к поставщику приложения!"
Приложение не имеет сертификата безопасности. Возможное решение проблемы: Необходимо подписать приложение.
При попытке установки приложения, Ваш смартфон пытается соединиться с Интернетом
Это происходит из-за необходимости проверки подлинности сертификата безопасности, которым подписана программа. Для соединения используется либо указанный Вами принудительно Интернет адрес, либо адрес по умолчанию, установленный в настройках Диспетчера приложений. Возможное решение проблемы: Необходимо в Диспетчере приложений отключить проверку сертификатов. Дисп. приложений - > Функции - > Настройки - > Прогр. устан.- > Все, Проверка сертиф. - > отключена.
Существует несколько вариантов того, как отключить важные сертификаты: безопасность в Опере ценится высоко, но часто выскакивающие окна с информацией, что сертификаты не отвечают требованиям браузера, надоедают слишком быстро.
Важно разобраться с проблемой вовремя, ведь и нужные оповещения раздражают.
Главная причина – сертификаты безопасности
Обратите внимание на значки безопасности. Вина лежит на них – неподтвержденные сайты заставляют окна появляться. Есть два типа таких сертификатов:
- с проверкой домена (DV);
- с расширенной проверкой (EV).
Проверенный домен – базовая гарантия безопасности. Расширенная проверка требуется для более серьезных ресурсов – сайта банка, какой-нибудь важной организации. Тогда возле подтверждения безопасности будет значиться аккредитованное имя. Если увидите зелёный замок - знайте, что сайт проверен. Этот значок есть у Google, а у ресурса examplesite.com нет сертификата безопасности. Соответственно, зелёного замка не будет - это станет причиной появления окна. На скриншотах важные детали обведены красным.
Если браузер не получает сведений о наличии и подлинности сертификатов безопасности, в ответ посылает окно-предупреждение. Обычно оно появляется в случае любого действия на сайте – будь то вход в систему, клик первой попавшейся новости или другое. Если вас интересует отключение проверки безопасности, читайте об этом ниже. Отсутствие проверки ресурса порождает такие окна:
Решение проблемы
Сертификатами можно управлять, подстраивая под свои нужды. Для этого выполните следующие действия:
- Нажмите на «Меню» сверху слева.
- Перейдите на вкладку «Настройки», или же нажмите Alt+P, чтобы заменить первые два шага.
- Нажмите на «Безопасность» на панели сбоку.
- Найдите вкладку «HTML/SSL» и нажмите «Управление сертификатами».
Там вы найдете несколько вкладок – «Назначение», «Личное», «Импорт» и прочее. Через кнопку «Дополнительно» выберите назначения, что будут перечислены в разделе расширенных назначений.
В старых версиях Оперы получалось полностью отключать проверку – через команду opera:config в поисковой строке, дальше – через ввод команды security prefs. Отключенный режим проверки сертификатов убирал проблему безопасности. В последней версии этого сделать нельзя, ведь браузер заботится о пользователях, проверяя данные ресурсов. Каждый обязательно проверяется – безопасный он или нет.
Небольшой лайфхак: если ввести в поисковую строку opera:flags, откроются экспериментальные настройки браузера, среди которых есть не доступные через боковое меню. Пользоваться этой возможностью нужно осторожно, ведь сбить можно всю Оперу. К примеру, там есть вкладки блокирования дополнений сторонних сайтов, или такие мелочи, как прокрутка страницы. Некоторые функции отключены по умолчанию, поэтому перед грядущими изменениями обязательно изучите подробную информацию в справке. Однако через экспериментальные настройки отключить сертификаты защиты в последней версии Оперы не получится.
Периодически, путешествуя по всемирной паутине с помощью браузера Google Chrome, можно столкнуться с проблемами с сертификатами. Дело в том, что многие браузеры конфликтуют с сертификатами безопасности, однако Google Chrome в этом деле, как-правило чаще всего является номером один.
Иногда, после многократных конфликтов браузера Google Chrome с сертификатами, появляется желание отключить проверку сертификатом Google Chrome. В данной статье, речь, как раз, пойдет о том, как отключить проверку сертификатов в браузере Google Chrome.
Если, посещая различные сайты с помощью Google Chrome, вы сталкиваетесь с сообщением «Сертификат сайта безопасности не является доверенным», то можно изменить настройки браузера, отключив проверку сертификатов. Разумеется, отключением опции проверки сертификатов Google Chrome, вы снижаете свой уровень безопасности. Однако, если вы доверяете сайтам, с которыми конфликтует ваш браузер, то можно отключить эту самую проверку сертификатов.
Во-первых, до того, как вы отключили проверку сертификатов Google Chrome, необходимо воспользоваться более гуманным способом, который может избавить вас от конфликта. Внимательно посмотрите на установленную в вашей системе дату и время. Дело в том, что при неправильно установке даты и времени, что могла вызвать посажанная батарейка на BIOS, либо другие факторы, может происходить конфликт с сертификатами, на некоторых сайтах.
Если первый способ не помог, то переходит к следующему этапу.
В свойствах ярлыка Google Chrome на рабочем столе, во вкладке Объект, к строчке «C:\Program Files\Google Chrom\launcher.exe» дописываем следующее: «-ignore-certificate-errors». Эта команда будет стартовать сразу, после запуска Google Chrome с этого измененного ярлыка. Данной командой вы отключаете проверку сканирования файлов в вашем браузере, что в свою очередь, способствует устранению проблемы с сертификатами.
Если предыдущий способ не дал результата, то переходим к более сложному этапу. В настройках вашего браузера Google Chrome, после того, как вы нажали на ссылку «Показать дополнительные настройки», найдите кнопку «Управление настройками и сертификатами» и перейдя по ее сылке, снимите галочку «проверять, не отозван ли сертификат сервера».
Если проблема так и не решилась, то перейдите в раздел «Личные данные», где снимите галочку «Защитить устройство от опасных сайтов».
Таким образом, мы рассмотрели все возможные способы устранения проблемы с конфликтом сертификатов. Как правило, один из способов, описанных выше, должен помощь разобраться с проблемой и спокойно продолжить путешествовать по всемирной паутине.
Если ничего не помогло, то значит не судьба. Воспользуйтесь другими браузерами для посещения тех сайтов, на которые ругается Google Chrome.
Кстати, отключение сканирования файлов, является устаревшей настройкой. В новых версиях браузера Google Chrome, данная опция отсутствует, так как сканирование файлов отключено изначально при первом запуске браузера Google Chrome. Так, что если вы использует новую версию браузера Google chrome, то пропустите описанный выше пункт, в котором рассказывается про отключение сканирование файлов, как о способе устранения конфликта с сертификатами.
Протокол https является одним из основных протоколов для обмена данными в интернете с большой историей, который к тому же еще и защищен! Сам протокол https это расширенная версия протокола http, который переработан с целью повышения безопасности при работе с интернет ресурсами. Данный протокол был создан компанией Netscape Communications, для своего детища – браузера Netscape. По сути, протокол https не является чем-то отдельным и запредельно новым, это все лишь тот же самый http протокол, который просто работает через зашифрованные каналы, тем самым повышая безопасность пользователей всемирной паутины. Однако бывают случаи некорректной работы протокола на определенных ресурсах интернета в виду криворукости многих веб-мастеров, либо нестабильности вашего интернета. В таких случаях можно отключить протокол https, воспользовавшись технической страницей браузера Google Chrome. Что интересно, отключить протокол https просто зайдя в настройки браузера Гугл Хром невозможно, так как политика браузера заточена, прежде всего, на безопасный серфинг в интернете. Впрочем, перейдя именно на техническую страницу браузера, вы можете отключить https протокол для конкретно взятых сайтов, с которыми у вас возникают трудности в работе.
Отключить протокол https в браузере Google Chrome достаточно просто, хоть и найти это в настройках браузера не представляется возможным. Необходимо лишь выполнить по пунктам следующую инструкцию:
- Закрыть все вкладки браузера, оставив лишь базовую вкладку. Думаю пояснять, как это сделать будет лишним, если уж вы задались вопросом, как отключить https протокол, значит, вы умеете выполнять примитивные действия с вашим браузером;
- Очистить всю историю, файлы сокетов и тому подобное. Для этого необходимо нажать в правом верхнем углу, под крестиком небольшую кнопку с несколькими линиями и выбрать во всплывающем списке пункт «История» (это также можно сделать, используя сочетание клавиш «Ctrl» + «H») – перед вами появится список всех сайтов, которые вы посещали, а рядом кнопка «Очистить историю», нажав которую вы увидите все настройки по очистки истории браузера Гугл Хром;
- Набрать в адресной строке браузера следующую команду: chrome://net-internals/#hsts – чтобы не ошибиться, лучше скопипастить команду с данной статьи. Эта команда предназначена для запуска технической страницы браузера Google Chrome, на которой содержатся тонкие настройки, предназначенные для весьма опытных юзеров;
- В поле «Delete Domain» пишем имя домена сайта, где нужно отключить https протокол (например: криво_работающий_сайт.ru) и жмем кнопку «Delete». Это необходимо, чтобы отключение https протокола происходило для конкретно взятого сайта, так как отключение данного протокола на всех сайтах сразу невозможно, а даже если и возможно, то очень небезопасно.
Готово! Когда будете набирать адрес сайта в браузере, просто введите его, используя протокол http, и наслаждайтесь незащищенным соединением! Однако имейте в виду, что плохая работа некоторых ресурсов, не всегда связана с некорректной отработкой https протокола.
Рекомендую вам не заниматься отключением https протокола на тех сайтах, где вы нечасто бываете и которым не доверяете. Отключение https протокола – это всегда риск, поэтому позаботьтесь, что бы ваш антивирус и файрвол находились в рабочем состоянии, а базы были обновлены до последних существующих версий. Отключать https протокол стоит только в том случае, если иначе ресурс отказывается работать как надо.
Успехов вам в серфинге и не забывайте о безопасности вашего компьютера и данных на нем содержащихся!
Если у Вас не получается что то сделать самостоятельно, то советуем обратится в скорую компьютерную помощь — pchelp24.com, приемлемые цены, опытные специалисты, бесплатный вызов и диагностика.
Проверка сертификата сайта является важной и неотъемлемой процедурой обеспечения безопасности. Однако, если вы полностью доверяете ресурсу и уже пользовались им раньше, а браузер упорно не даёт на него зайти, то можно попробовать отключить сертификацию именно для этого сайта, либо для всех, при условии, что вы осторожный пользователь интернета. В этой статье будет подробно рассмотрено отключение проверки сертификатов на примере трёх самых распространенных браузеров: Mozilla Firefox, Opera, Google Chrome, а также даны общие рекомендации.
Почему сайт не проходит проверку сертификата
Если вы заходите на сайт впервые и у вас высвечивается сообщение сертификации, то, вероятнее всего, сайт действительно может оказаться вредоносным. Ведь сертификаты именно для этого и служат.
Но в случае, когда вы пользуетесь одним и тем же сайтом довольно долгое время, а на мониторе вдруг появляется уведомление браузера, то стоит обратиться к настройкам.
- Во-первых, самой распространённой причиной является антивирус, вы могли выставить в нём неправильные значения, либо, по какой-то причине, данный сертификат в нём значится, как вредоносный. Зайдите в настройки антивируса и проверьте эти параметры.
- Во-вторых, проверьте дату и время на компьютере. Это вторая причина по популярности, пользователи просто забывают, что у них сбилось время и дата, а отсюда возникает множество проблем с программами. Выставите точные дату и время, попробуйте снова зайти на сайт.
- Последней причиной может быть отозванный сертификат центром сертификации. Это проблемы исключительно сайта и вы их не в силах решить, только отключить проверку сертификата в браузере.
Как отключить проверку сертификатов в Mozilla Firefox
В данном браузере существует два способа устранения проблемы: с помощью специальных дополнений, либо исключения в настройках. Дополнения, как правило, блокируют проверку абсолютно на всех сайтах в интернете, а добавив сайт в исключения, вы блокируете проверку только на нём. Стоит отметить, что данная инструкция применима ко всем продуктам Мозиллы: и Firefox, и Waterfox, даже Pale Moon.
Как отключить проверку сертификатов в Mozilla Firefox через дополнения
Зайдите на сайт официально одобренных дополнений для браузера Мозилла. За пример берется это дополнение. Вы можете воспользоваться поиском, введя в него запрос “SSL” и установить своё дополнение на выбор, внимательно читая описание.
- Кликните “Add to Firefox”.
- Подтвердите действие, кликнув “Установить”.
- Браузер автоматически закроется и снова откроется. Зайдите в дополнения и проверьте, включено ли расширение.
Кликните на иконку пазла в меню браузера.
- Во вкладке “Расширения” найдите установленное дополнение и нажмите “Включить”, если оно оказалось отключенным.
Как отключить проверку сертификата одного сайта в Mozilla Firefox
- Это более безопасный метод, так как он не отключает проверку безопасности полностью. Зайдите в меню браузера через иконку трёх полосок в правом верхнем углу и нажмите на поле “Настройки”.
- Отыщите раздел “Дополнительные”.
- В нём перейдите во вкладку “Сертификаты”, в ней вы увидите кнопку “Просмотр сертификатов” в самом низу окна. Нажмите на неё.
- Теперь найдите слово “Серверы”, а внутри этого раздела “Добавить исключение”.
- Именно через это окно вы можете добавлять сайты, проверка сертификатов на которых производиться не будет. Вам осталось лишь вписать адрес сайта и нажать “Подтвердить исключение безопасности”. Теперь вы знаете, как убрать сертификацию в Mozilla.
Как отключить проверку сертификатов в Opera
- Здесь алгоритм несколько отличается. Кликните на иконку меню и выберите “Настройки”.
- Теперь отыщите строку “Безопасность”, именно в ней будет поле “HTTPS/SSL”, в котором вы обнаружите кнопку “Управление сертификатами”.
- Теперь вам нужно сделать следующее: зайдите во вкладку “Издатели, не имеющие доверия”, найдите в ней сертификат того сайта, который не проходит проверку. Кликните на кнопку “Экспорт” и сохраните его в любое место на компьютере.
- Теперь выберите вкладку “Доверенные издатели” и импортируйте в неё сохранённый файл через кнопку “Импорт”. Таким нехитрым способом вы перенесли сертификат из неблагоприятного поля в доверенный список.
- Опуститесь чуть ниже и найдите кнопку “Настроить сертификаты”.
- Выполните настройку сертификата точно так же, как и в пункте с Opera.
Теперь вы можете отключить проверку сертификата в любом браузере, однако, помните, что делать это можно только с проверенными и надёжными сайтами.
Ранее пользователи браузера в ходе интернет-серфинга замечали, что у них время от времени появляется ошибка, при которой Google Chrome ругается на сертификат безопасности (SSL). В результате определенные веб-сайты открыть было попросту невозможно. Но в настоящий момент ситуация несколько изменилась. Разберемся со всем более подробно.
Теперь уже ошибка с сертификатами на интернет-страницах выглядит следующим образом:
К сожалению, деактивировать ее отображение больше никак не выйдет. Зато, можно обойти. И делается это следующим образом:
Дополнение
Но все же мы обошли стороной вопрос: «Можно ли отключить проверку сертификатов Chrome?». Связано это с тем, что ответ на него отрицательный. В настоящий момент данный инструмент защиты браузера деактивировать невозможно, и старые методы, к сожалению, больше не работают.
Но все же есть один момент, на котором стоит заострить внимание. Дело в том, что нередко ошибки безопасности в ходе загрузке сайтов связаны не с их угрозой для пользовательской информации, а с неправильными датой и временем, выставленными в системе.
Поэтому мы предлагаем на всякий случай включить автонастройку данных параметров. Выполните следующие шаги: