Как установить сертификат на windows phone

В данном разделе объясняется, как сохранить в файл цифровой
корневой сертификат для центра сертификации и установить его на
устройство с операционной системой Windows Mobile. После
установки этого сертификата можно использовать Microsoft
Exchange ActiveSync для синхронизации мобильного устройства с
почтовым ящиком Exchange.

Установка цифрового корневого сертификата на мобильное
устройство может потребоваться, если необходимо, чтобы служба
Exchange ActiveSync использовала протокол SSL (Secure Sockets
Layer), а используемый сертификат получен не от доверенного
коммерческого центра сертификации. Например, цифровой корневой
сертификат должен быть установлен, если пользователь создает
собственные сертификаты, используя службы сертификатов Windows.

Если мобильное устройство с установленной операционной системой
Windows не может пройти всю цепочку сертификатов вплоть до
доверенного корневого центра сертификации, может быть выведено
сообщение об ошибке следующего вида:

Примечание.
В этом сообщении об ошибке код ошибки может быть 0x80072f0d.

Дополнительные сведения о проблеме, связанной с промежуточными
сертификатами, см. в статье 927465 базы знаний Майкрософт Error
message when you try to synchronize a Windows Mobile-based device
by using Exchange ActiveSync for Exchange 2003 or for Exchange
2007: «Synchronization failed» (на английском языке).

В данном разделе объясняется, как установить корневой сертификат
на устройство с операционной системой Windows Mobile. Сведения
об установке сертификата на мобильное устройство, работающее не с
программным обеспечением Windows Mobile, см. в документации к этому
устройству.

Примечание.

Если используется сертификат SSL доверенного коммерческого центра сертификации, возможно, устанавливать его на устройство не потребуется. В корневом хранилище большинства устройств предварительно устанавливаются корневые сертификаты нескольких доверенных коммерческих центров сертификации. Список сертификатов, предварительно устанавливаемых на устройствах с установленными операционными системами Windows Mobile 6.0 и Windows Mobile 5.0, см. на веб-узле центра устройств Windows Mobile (на английском языке). Сертификаты промежуточных центров сертификации не нужно устанавливать на устройствах под управлением Windows Mobile. Это правило действует независимо от того, получен ли промежуточный сертификат от доверенного коммерческого центра сертификации или от недоверенного центра сертификации. Однако установка сертификатов промежуточного центра сертификации необходима для сервера Microsoft Exchange Server 2007 с ролью сервера клиентского доступа.

Предварительная подготовка

Процедура

Получение
корневого сертификата от службы сертификатов Windows

1. На компьютере, подключенном к домену, запустите
   Internet Explorer, а затем перейдите на веб-узел
   администрирования служб сертификации.

   Примечание.

   Этот метод работает, только если при установке служб сертификатов была установлена служба подачи заявок на сертификат через Интернет. Если эта служба не была установлена, необходимо получить копию корневого сертификата, экспортировав ее из хранилища сертификатов доверенных корневых центров сертификации на локальном компьютере. Для этого воспользуйтесь оснасткой сертификатов в консоли управления (MMC).

2. На странице приветствия щелкните ссылку
   Загрузка сертификата ЦС, цепочки сертификатов или CRL, а
   затем ссылку Загрузка сертификата ЦС.

3. Сохраните файл certnew.cer на компьютере, затем
   переименуйте его, присвоив ему описательное имя, например
   root.cer.

4. Используйте механизм передачи файлов, например
   электронную почту или FTP-узел, чтобы передать CER-файл
   соответствующим удаленным пользователям.

После того как файл сертификата будет передан
соответствующим пользователям, сертификат следует установить на
устройства. Выберите процедуру в соответствии с операционной
системой, установленной на данном устройстве.

Установка
сертификата на устройство с Windows Mobile Professional или
устройство Pocket PC с помощью службы ActiveSync или центра
устройств Windows Mobile

1. Подключив устройство к компьютеру, откройте Мой
   компьютер.

2. Дважды щелкните Мобильное устройство, чтобы
   просмотреть папки на устройстве.

3. Перетащите CER-файл, созданный при выполнении
   предыдущей процедуры, в папку на устройстве.

4. На устройстве нажмите кнопку Пуск и выберите
   пункт Проводник.

5. Откройте папку, содержащую CER-файл, затем откройте
   этот файл.

6. В ответ на приглашение установить сертификат нажмите
   кнопку ОК.

Важно!
При установке сертификата не будет выводиться уведомление об успешной установке сертификата.

Установка
сертификата на устройство с Windows Mobile Standard или на смартфон
с помощью службы ActiveSync или центра устройств Windows
Mobile

1. Подключив устройство к компьютеру, выберите в меню
   Сервис пункт Отобразить содержимое смартфона.

2. Перетащите CER-файл, созданный при выполнении первой
   процедуры, в папку на устройстве.

3. На устройстве нажмите кнопку Пуск и выберите
   пункт Проводник.

4. Откройте папку, содержащую CER-файл, затем откройте
   этот файл.

5. В ответ на приглашение установить сертификат нажмите
   кнопку ОК.

Примечание.
Для установки сертификата на устройство с Windows Mobile 6.0 не нужно использовать Exchange ActiveSync или центр устройств Windows Mobile. Вместо этого можно скопировать файл сертификата на карту памяти и установить его непосредственно с карты памяти.

Дополнительные сведения

Дополнительные сведения об устройствах с установленной
операционной системой Windows Mobile см. на веб-узле центра устройств Windows Mobile.

Многим мелким компаниям в действительности не требуется приобретать публичный сертификат безопасности SSL, поскольку они имеют небольшое число клиентов. В таких случаях обычно самостоятельно создается пользовательский SSL сертификат и устанавливается на телефон или планшет, которые требуют безопасного доступа к Exchange снаружи локальной сети.

Без публичного сертификата создать почтовый аккаунт Exchange на Windows Phone 7 весьма проблематично. После нескольких неудачных попыток вы сможете отключить защиту через расширенные опции и по крайней мере загрузить почту на девайс.

Как же установить пользовательский SSL сертификат на Windows Phone 7 и получить защищенный Exchange ActiveSync? Для этого вам потребуется послать ваш CER-файл на на любой известный email. Возможно у вас настроен аккаунт на Windows Live Hotmail – используйте его, например. Затем, на телефоне, CER-файл можно открыть как и любое почтовое вложение. Кликните по нему, откроется диалоговое окно с вопросом об установке сертификата безопасности. Нажмите «install» (установить) и у вас появится возможность использовать защищенную SSL-синхронизацию для Exchange ActiveSync аккаунта.

via pocketnow

Сертификаты для windows mobile

GlobalSign Root CA
Версия: 28.01.2028

Последнее обновление программы в шапке: 24.09.2016

Описание:
Одной из причин проблем с доступом к сетевым и Интернет-ресурсам со старых устройств являются устаревшие корневые сертификаты. Для многих — в том числе довольно старых — операционных систем разработчики выпускают накопительные пакеты обновления сертификатов, однако, в случае с Windows Mobile, Microsoft об этом не позаботилась, оставляя проблему на решение пользователям.

В попытках найти обновления сертификатов я набрел на простую и, что самое главное, работающую инструкцию обновления сертификата GlobalSign. (Не всё, конечно, но хоть что-то.) Делюсь этой инструкцией с теми, кто все еще использует Windows Mobile 6/6.1.

Инструкция:

1. Загружаем обновленный файл .cer на устройство на Windows Mobile.
2. Открываем его в Проводнике и убеждаемся, что сертификат установлен.
3. С помощью редактора реестра (я использовал встроенный в Total Commander/CE) переходим в ветку HKEY_LOCAL_MACHINE/Comm/Security/SystemCertificates/Root/Certificates
4. Удаляем ветку 2F173F7DE99667AFA57AF80AA2D1B12FAC830338. Теперь обновленный сертификат используется вместо просроченного.

Совместимость: WM 6, WM 6.1
На WM 2003SE и WM 5 установить через Проводник не получилось.

Скачать :
Скачать с сайта центра сертификации
Версия до 28.01.2028: Root-R1.zip ( 1,06 КБ )

Сообщение отредактировал ylitvinenko — 24.09.16, 10:53

Как интегрировать его в прошивку на этапе сборки? Например, через OSBuilder. С другими кухнями у меня как-то не заладилось.

Сообщение отредактировал hqqddy — 24.03.17, 13:42

Источник

Предварительная подготовка

Для выполнения описанных ниже действий на компьютере с сервером Microsoft Exchange используемой учетной записи необходимо делегировать разрешения локального администратора.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования сервера Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.

Для выполнения описанных ниже действий на устройстве с Windows Mobile может потребоваться соединение Exchange ActiveSync между устройством и настольным или мобильным компьютером. Для установки этого соединения в системе Windows XP используется служба ActiveSync для настольных компьютеров. Для компьютеров с Windows Vista используйте центр устройств Windows Mobile (на английском языке). Необходимо иметь возможность скопировать файл сертификата на устройство перед установкой сертификата. Скопировать сертификат на устройство можно с помощью службы ActiveSync на настольном компьютере или центра устройств Windows Mobile (на английском языке). Можно также скопировать сертификат на карту памяти и использовать ее с мобильным устройством.

Процедура

Получение корневого сертификата от службы сертификатов Windows

На компьютере, подключенном к домену, запустите Internet Explorer, а затем перейдите на веб-узел администрирования служб сертификации.

Примечание.

Этот метод работает, только если при установке служб сертификатов была установлена служба подачи заявок на сертификат через Интернет. Если эта служба не была установлена, необходимо получить копию корневого сертификата, экспортировав ее из хранилища сертификатов доверенных корневых центров сертификации на локальном компьютере. Для этого воспользуйтесь оснасткой сертификатов в консоли управления (MMC).

На странице приветствия щелкните ссылку Загрузка сертификата ЦС, цепочки сертификатов или CRL, а затем ссылку Загрузка сертификата ЦС.

Сохраните файл certnew.cer на компьютере, затем переименуйте его, присвоив ему описательное имя, например root.cer.

Используйте механизм передачи файлов, например электронную почту или FTP-узел, чтобы передать CER-файл соответствующим удаленным пользователям.

После того как файл сертификата будет передан соответствующим пользователям, сертификат следует установить на устройства. Выберите процедуру в соответствии с операционной системой, установленной на данном устройстве.

Установка сертификата на устройство с Windows Mobile Professional или устройство Pocket PC с помощью службы ActiveSync или центра устройств Windows Mobile

Подключив устройство к компьютеру, откройте Мой компьютер.

Дважды щелкните Мобильное устройство, чтобы просмотреть папки на устройстве.

Перетащите CER-файл, созданный при выполнении предыдущей процедуры, в папку на устройстве.

На устройстве нажмите кнопку Пуск и выберите пункт Проводник.

Откройте папку, содержащую CER-файл, затем откройте этот файл.

В ответ на приглашение установить сертификат нажмите кнопку ОК.

Важно!
При установке сертификата не будет выводиться уведомление об успешной установке сертификата.

Установка сертификата на устройство с Windows Mobile Standard или на смартфон с помощью службы ActiveSync или центра устройств Windows Mobile

Подключив устройство к компьютеру, выберите в меню Сервис пункт Отобразить содержимое смартфона.

Перетащите CER-файл, созданный при выполнении первой процедуры, в папку на устройстве.

На устройстве нажмите кнопку Пуск и выберите пункт Проводник.

Откройте папку, содержащую CER-файл, затем откройте этот файл.

В ответ на приглашение установить сертификат нажмите кнопку ОК.

Примечание.
Для установки сертификата на устройство с Windows Mobile 6.0 не нужно использовать Exchange ActiveSync или центр устройств Windows Mobile. Вместо этого можно скопировать файл сертификата на карту памяти и установить его непосредственно с карты памяти.

Дополнительные сведения

Дополнительные сведения об устройствах с установленной операционной системой Windows Mobile см. на веб-узле центра устройств Windows Mobile.

Источник

Установка цифровых сертификатов в Windows 10 Mobile Install digital certificates on Windows 10 Mobile

Относится к Applies to

• Windows 10 Mobile Windows10 Mobile

Цифровые сертификаты привязывают удостоверение пользователя или компьютера к паре ключей, которую можно использовать для шифрования и подписания цифровой информации. Digital certificates bind the identity of a user or computer to a pair of keys that can be used to encrypt and sign digital information. Сертификаты выдаются центром сертификации (ЦС), подтверждающим удостоверение владельца сертификата, и обеспечивают безопасную связь клиента с веб-сайтами и службами. Certificates are issued by a certification authority (CA) that vouches for the identity of the certificate holder, and they enable secure client communications with websites and services.

Сертификаты в Windows10 Mobile используются преимущественно в следующих целях: Certificates in Windows10 Mobile are primarily used for the following purposes:

• Создание безопасного канала между телефоном и веб-сервером или службой с использованием протокола SSL. To create a secure channel using Secure Sockets Layer (SSL) between a phone and a web server or service.
• Проверка подлинности пользователя на обратном прокси-сервере, используемом для включения Microsoft Exchange ActiveSync (EAS) для электронной почты. To authenticate a user to a reverse proxy server that is used to enable Microsoft Exchange ActiveSync (EAS) for email.
• Установка и лицензирование приложений (из Microsoft Store или настраиваемого сайта распространения организации). For installation and licensing of applications (from the Windows Phone Store or a custom company distribution site).

В Windows10 версии 1607, если у вас есть несколько сертификатов, подготовленных на устройстве, а в подготовленном профиле Wi-Fi отсутствуют строгие критерии фильтрации, то при подключении к сети Wi-Fi могут наблюдаться сбои сетевого подключения. In Windows 10, Version 1607, if you have multiple certificates provisioned on the device and the Wi-Fi profile provisioned does not have a strict filtering criteria, you may see connection failures when connecting to Wi-Fi. Подробнее об этой известной проблеме в версии 1607 Learn more about this known issue in Version 1607

Установка сертификатов с помощью Microsoft Edge Install certificates using Microsoft Edge

Сертификат можно разместить на веб-сайте и сделать доступным для пользователей посредством URL-адреса, перейдя по которому на устройстве, они смогут скачать сертификат. A certificate can be posted on a website and made available to users through a device-accessible URL that they can use to download the certificate. Когда пользователь заходит на страницу и касается сертификата, сертификат открывается на устройстве. When a user accesses the page and taps the certificate, it opens on the device. Пользователь может проверить сертификат и, если он продолжит, сертификат установлен на мобильном устройстве Windows10. The user can inspect the certificate, and if they choose to continue, the certificate is installed on the Windows10 Mobile device.

Установка сертификатов с помощью электронной почты Install certificates using email

Установщик сертификата Windows10 на мобильном телефоне поддерживает файлы. cer,. p7b,. pem и. pfx. The Windows10 Mobile certificate installer supports .cer, .p7b, .pem, and .pfx files. Некоторые почтовые программы блокируют CER-файлы из соображений безопасности. Some email programs block .cer files for security reasons. Если в вашей организации существует такая практика, воспользуйтесь альтернативным способом развертывания сертификата. If this is the case in your organization, use an alternative method to deploy the certificate. Сертификаты, отправляемые по электронной почте, отображаются в виде вложений сообщения. Certificates that are sent via email appear as message attachments. После получения сертификата пользователь может коснуться один раз для просмотра содержимого и еще раз — для установки сертификата. When a certificate is received, a user can tap to review the contents and then tap to install the certificate. Как правило, после установки сертификата удостоверения пользователю предлагается ввести пароль (или парольную фразу), который используется для его защиты. Typically, when an identity certificate is installed, the user is prompted for the password (or passphrase) that protects it.

Установка сертификатов с помощью системы управления мобильными устройствами (MDM) Install certificates using mobile device management (MDM)

Windows10 Mobile поддерживает корневой центр, ЦС и клиентский сертификат для настройки через MDM. Windows10 Mobile supports root, CA, and client certificate to be configured via MDM. С помощью MDM администратор может напрямую добавлять, удалять или запрашивать корневые сертификаты и сертификаты ЦС, а также настроить устройство для регистрации клиентского сертификата на сервере регистрации сертификатов, поддерживающем протокол SCEP. Using MDM, an administrator can directly add, delete, or query root and CA certificates, and configure the device to enroll a client certificate with a certificate enrollment server that supports Simple Certificate Enrollment Protocol (SCEP). Зарегистрированные SCEP сертификаты клиента используются Wi-Fi, VPN, электронной почтой и браузером для проверки подлинности клиента на основе сертификатов. SCEP enrolled client certificates are used by Wi-Fi, VPN, email, and browser for certificate-based client authentication. Сервер MDM также может запрашивать и удалять зарегистрированные SCEP сертификаты клиента (включая установленные пользователем) и инициировать новый запрос на регистрацию до истечения срока действия текущего сертификата. An MDM server can also query and delete SCEP enrolled client certificate (including user installed certificates), or trigger a new enrollment request before the current certificate is expired.

Не используйте SCEP для сертификатов шифрования для S/MIME. Do not use SCEP for encryption certificates for S/MIME. Для поддержки S/MIME на Windows10 Mobile необходимо использовать профиль сертификата PFX. You must use a PFX certificate profile to support S/MIME on Windows10 Mobile. Инструкции по созданию профиля сертификат PFX в Microsoft Intune см. в разделе Разрешение доступа к ресурсам компании с помощью Microsoft Intune. For instructions on creating a PFX certificate profile in Microsoft Intune, see Enable access to company resources using certificate profiles with Microsoft Intune.

Процесс установки сертификатов с помощью MDM Process of installing certificates using MDM

Сервер MDM создает первоначальный запрос на регистрацию сертификата, который содержит пароль вызова, URL-адрес сервера SCEP и другие связанные с регистрацией параметры. The MDM server generates the initial cert enroll request including challenge password, SCEP server URL, and other enrollment related parameters.

Политика преобразовывается в запрос OMA DM и отправляется на устройство. The policy is converted to the OMA DM request and sent to the device.

Сертификат доверенного ЦС устанавливается непосредственно во время запроса MDM. The trusted CA certificate is installed directly during MDM request.

Устройство принимает запрос на регистрацию сертификата. The device accepts certificate enrollment request.

Устройство создает пару из закрытого и открытого ключей. The device generates private/public key pair.

Устройство подключается к предоставленной MDM-сервером точке доступа в Интернете. The device connects to Internet-facing point exposed by MDM server.

Сервер MDM создает сертификат, подписанный соответствующим ЦС, и возвращает его на устройство. MDM server creates a certificate that is signed with proper CA certificate and returns it to device.

Устройство поддерживает функцию ожидания, которая позволяет провести на стороне сервера дополнительную проверку перед выдачей сертификата. В этом случае устройству отправляется состояние ожидания. The device supports the pending function to allow server side to do additional verification before issuing the cert. In this case, a pending status is sent back to the device. Устройство периодически связывается с сервером с учетом заданных параметров количества и периода повторений. The device will periodically contact the server, based on preconfigured retry count and retry period parameters. Повторные попытки прекращаются в любом из следующих случаев: Retrying ends when either:

• Сертификат успешно получен от сервера A certificate is successfully received from the server
• Сервер возвращает ошибку The server returns an error
• Число повторных попыток достигло предварительно настроенного ограничения The number of retries reaches the preconfigured limit

Сертификат установлен на устройство. The cert is installed in the device. Браузер, Wi-Fi, VPN, электронная почта и другие основные приложения имеют доступ к этому сертификату. Browser, Wi-Fi, VPN, email, and other first party applications have access to this certificate.

Если MDM запрашивает сохранение закрытого ключа в доверенном платформенном модуле (TPM) (настраивается в ходе запроса на регистрацию), закрытый ключ будет сохранен в TPM. If MDM requested private key stored in Trusted Process Module (TPM) (configured during enrollment request), the private key will be saved in TPM. Обратите внимание, что зарегистрированные SCEP сертификаты, защищенные TPM, не защищаются ПИН-кодом. Note that SCEP enrolled cert protected by TPM isn’t guarded by a PIN. При этом сертификаты, импортированные в поставщик хранилища ключей (KSP) службы Windows Hello для бизнеса, защищены ПИН-кодом Hello. However, if the certificate is imported to the Windows Hello for Business Key Storage Provider (KSP), it is guarded by the Hello PIN.

Источник

Современные интернет построен так, что у каждого сайта, работающего с данными пользователей, должен быть TLS-сертификат — цифровая подпись домена, подтверждающая его подлинность. Если этот сертификат отозван, ни один браузер не пустит пользователя на сайт — это сделано из соображений безопасности.

В конце сентября Сбер перевёл свой основной сайт на российский сертификат, выпущенный Национальным удостоверяющим центром Минцифры. В будущем на такие перейдут все сервисы Сбера — так же могут поступить и другие системообразующие организации, попавшие под зарубежные санкции (велика вероятность, что они не смогут продлить существующие сертификаты).

Чтобы они у вас открывались, необходимо установить российские сертификаты на свои устройства.

Что нужно знать до установки

• Сертификат понадобится на всех устройствах, с которых вы планируете заходить на требующие его отечественные сайты. Их придётся установить на смартфон, компьютер и/или планшет отдельно.
• Для доступа к российским сервисам через приложение, а не сайт, сертификат не нужен — приложение «Госуслуг», мобильный клиент «СберБанк Онлайн» и другие программы продолжат работать.
• На официальном сайте «Госуслуг» есть список порталов, которым выдали отечественный сертификат — доступ без российской цифровой подписи будет ограничен только к ним.

Самый простой способ — использовать российский браузер

Сейчас необходимые сертификаты поддерживаются только российскими веб-обозревателями — Яндекс Браузером и Atom от VK (Mail.Ru). Подробности о работе приложения от «ВКонтакте» неизвестны, но Яндекс.Браузер раскрыл свои алгоритмы. Он применяет сертификаты не для всего рунета, а только для тех доменов, которым выданы эти цифровые подписи — если применять сертификаты сразу на всех сайтах, порталы без их наличия просто не открывались бы.

Однако если вы не хотите использовать отечественный браузер на всех своих устройствах, российские сертификаты можно встроить и в саму операционную систему. В таком случае получится использовать любой веб-обозреватель, будь то Chrome, Opera, Safari или любой другой.

Установка на Android (Xiaomi и другие)

1. Откройте «Госуслуги» и зайдите на страницу «Поддержка работы сайтов с российскими сертификатами».
2. Перейдите к разделу сертификатов для Android и скачайте корневой.
3. После окончания загрузки перейдите в «Настройки» смартфона, а затем в окне поиска введите «Сертификат» (если этого поля для поиска нет, потяните пункты настроек вниз).

4. Выберите «Сертификат центра сертификации» (название пункта может отличаться в зависимости от прошивки»). Если возникнет предупреждение о возможной угрозе конфиденциальности, пропустите его — нажмите «Всё равно установить» и введите код-пароль от смартфона (который используется при разблокировке).

5. В открывшемся файловом менеджере в папке «Загрузки» или Downloads (либо в разделе «Недавние») выберите Russian Trusted Root CA — имя файла может быть russian_trusted_root_ca.cer. Если сертификат успешно установлен, на экране появится соответствующая надпись.

6. Вернитесь на сайт «Госуслуг» и аналогичным образом установите второй сертификат — выпускающий. На этапе выбора сертификата вам потребуется выбрать Russian Trusted Sub CA, то есть другой файл — russian_trusted_sub_ca.cer.

Чтобы проверить, успешно ли установились сертификаты, необходимо вернуться к «Настройкам» смартфона и в поле поиска ввести «Надежные сертификаты» (или «Надежные учетные данные») и открыть найденный пункт. В нём в категории «Пользователь» должны быть два сертификата: Russian Trusted Root CA и Russian Trusted Sub CA.

Установка на смартфонах и планшетах Samsung

В гаджетах Samsung используется фирменная прошивка, в которой порядок установки сертификатов немного отличается.

1. Откройте «Госуслуги» и зайдите на страницу «Поддержка работы сайтов с российскими сертификатами».
2. Перейдите к разделу сертификатов для Android и скачайте корневой.

   Может появиться следующая ошибка (это нормально, пропустите её нажатием кнопки «ОК»):

Невозможно установить сертификаты CA

Этот сертификат от приложения null необходимо установить в меню «Настройки». Устанавливайте сертификаты только от ЦС надежных организаций.

3. Перейдите в «Настройки» смартфона, а затем в окне поиска введите «Сертификат» (значок лупы в правом верхнем углу).

4. Выберите пункт «Сертификат СA», а затем его же ещё раз в новом меню. Если возникнет предупреждение о возможной угрозе конфиденциальности, пропустите его — нажмите «Установить в любом случае» и введите код-пароль от смартфона (который используется при разблокировке).

5. В открывшемся файловом менеджере в папке «Загрузки» или Downloads (или разделе «Недавние») выберите Russian Trusted Root CA — имя файла может быть russian_trusted_root_ca.cer. Если сертификат успешно установлен, на экране появится соответствующая надпись.

6. Вернитесь на сайт «Госуслуг» и аналогичным образом установите второй сертификат — выпускающий. На этапе выбора сертификата вам потребуется выбрать Russian Trusted Sub CA, то есть другой файл — russian_trusted_sub_ca.cer.

Чтобы проверить, успешно ли установились сертификаты, необходимо вернуться к «Настройкам» смартфона и в поле поиска ввести «Сертификаты безопасности» (либо «Надежные сертификаты» или «Надежные учетные данные») и открыть найденный пункт. В нём в категории «Сертификаты безопасности» во вкладке «Пользователь» должны быть два сертификата: Russian Trusted Root CA и Russian Trusted Sub CA.

Установка на iOS (iPhone и iPad)

1. Откройте «Госуслуги» и зайдите в раздел «Поддержка работы сайтов с российскими сертификатами».
2. Перейдите к разделу сертификатов для iOS и нажмите на кнопку «Скачать профиль». После этого на экране появится уведомление «Веб-сайт пытается загрузить профиль конфигурации. Разрешить?» — разрешите. Затем должно появиться уведомление о том, что профиль загружен.

3. Перейдите в «Настройки» устройства и выберите появившийся пункт «Профиль загружен» (под вашим именем в iCloud). Откроется окно установки профиля — нажмите в правом верхнем углу «Установить» и введите код-пароль (который используется при разблокировке).

4. Отобразится окно-предупреждение — снова нажмите «Установить» в правом верхнем углу, а затем эту же кнопку внизу. Должно появиться меню с оглавлением «Профиль установлен» — справа вверху нажмите на «Готово».
5. Теперь необходимо включать доверие сертификатам. Вернитесь в «Настройки» устройства и перейдите в раздел «Основные» ➝ «Об этом устройстве» ➝ «Доверие сертификатам» (в самом низу). Включите доверие сертификату Russian Trusted Root CA, сдвинув переключатель справа от него (ползунок должен стать зелёным). В появившемся окне нажмите «Дальше».

Установка на компьютер Windows

1. Откройте «Госуслуги» и зайдите в раздел «Поддержка работы сайтов с российскими сертификатами».
2. Перейдите к разделу сертификатов для Windows и скачайте первый — корневой.
3. Запустите скачанный файл russian_trusted_root_ca.cer, затем нажмите «Открыть», а после — «Установить сертификат».

4. Откроется «Мастер импорта сертификатов». Выберите пункт «Текущий пользователь» и кнопку «Далее».
5. Отметьте пункт «Поместить все сертификаты в следующее хранилище», нажмите на кнопку «Обзор» и кликните на папку «Доверенные корневые центры сертификации». Затем нажмите на «ОК» и «Далее». В новом окне завершения нажмите «Готово». Если откроется предупреждение системы безопасности, нажмите «Да».

6. Вернитесь на сайт «Госуслуг» и аналогичным образом установите второй сертификат — выпускающий. Единственная загвоздка — в меню импорта сертификатов выберите «Автоматические выбирать хранилище на основе типа сертификата».

Установка на macOS (Mac, MacBook)

1. Откройте «Госуслуги» и зайдите в раздел «Поддержка работы сайтов с российскими сертификатами».
2. Перейдите к разделу сертификатов для macOS и скачайте первый — корневой.
3. Запустите скачанный файл RussianTrustedCA.pem. Откроется приложение «Связка ключей», введите имя пользователя и пароль от текущего профиля на компьютере, а затем нажмите на «Изменить связку ключей».

4. В «Связке ключей» на вкладке «Сертификаты» в пункте «Вход» (слева) найдите Russian Trusted Root CA и Russian Trusted Sub CA — выберите первый. Раскройте вкладку «Доверие» (под значком сертификата слева) и установите значение «Всегда доверять» в пункте «Параметры использования сертификата». Введите имя пользователя и пароль, а затем нажмите на «Обновить настройки».

5. Повторите те же действия из четвёртого пункта, но уже для второго сертификата — Russian Trusted Sub CA.

Информация о материале

Категория: Блог

Создано: 09 ноября 2011

Просмотров: 987