Сертификат недействительный как исправить windows 7

С 1 октября 2021 года закончился срок действия сертификата IdenTrust DST Root CA X3 (одного из основных корневых сертификатов, применяемых в сети), который установлен на многих устройствах. Из-за этого владельцы ПК на Windows 7, Windows Server 2008 с выключенными обновлениями и Windows XP могут с...

С 1 октября 2021 года закончился срок действия сертификата IdenTrust DST Root CA X3 (одного из основных корневых сертификатов, применяемых в сети), который установлен на многих устройствах.

Из-за этого владельцы ПК на Windows 7, Windows Server 2008 с выключенными обновлениями и Windows XP могут столкнуться с проблемой появления ошибки: «ERR_CERT_DATE_INVALID»,«ERR_DATE_INVALID» и прочими ошибками сертификатов при входе на многие сайты.


Есть два способа решить эту проблему: либо установить новый сертификат, либо установить обновления ОС Windows.

Решение через ручную установку сертификата

Скачать сертификат можно по ссылке: https://letsencrypt.org/certs/isrgrootx1.der / зеркало (.der, 1.35Кб)

Необходимо запустить скачанный файл, на вкладке «Общие» нажать «Установить сертификат».

Выберите расположение «Локальный компьютер» и нажмите «Далее».

Выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите «Обзор», выберите раздел «Доверенные корневые центры сертификации», нажмите «ОК» и «Далее», а в следующем окне – «Готово». При появлении вопросов об установке сертификатов – согласитесь на установку.

После этого перезапустите браузер и вновь попробуйте зайти на необходимый сайт.

Решение через установку обновлений

Для решения ошибки сертификата нужно установить обновления KB3020369 и KB3125574:

  • KB3020369 из каталога Центра обновлений Microsoft
  • KB3125574 из каталога Центра обновлений Microsoft

Дополнительно

Иногда установка одного лишь IdenTrust DST Root CA X3 может не помочь, так же рекомендуем дополнительно установить следующие корневые сертификаты:

  • Go Daddy Root Certificate Authority
  • GlobalSign Root CA

Содержание

  • Способ 1: Установка правильного времени
  • Способ 2: Обновление корневых сертификатов
    • Windows 10
    • Windows 7
  • Способ 3: Устранение вирусной угрозы
  • Способ 4: Установка сертификатов GeoTrust
  • Вопросы и ответы

что делать, если сертификат сервера недействителен

Способ 1: Установка правильного времени

Наиболее часто рассматриваемая проблема возникает из-за некорректно установленных времени и даты. Дело в том, что корневые сертификаты безопасности имеют определённый срок действия, и всякие несоответствия между прописанными внутри файла данными и текущими в системе могут приводить к подобному сбою. Следовательно, для его устранения достаточно установить правильные значения. Выполнение этой операции покажем на примере Windows 10.

  1. Наведите курсор на индикатор времени, который обычно находится в правом части панели задач, нажмите правую кнопку мыши и выберите пункт «Настройка даты и времени».
  2. Открыть настройки времени для устранения ошибки «Сертификат безопасности сайта не является действительным» в браузере

  3. Первым делом нужно активировать переключатель «Установить время автоматически» – после этого ОС при подключении к интернету самостоятельно подгрузит правильные значения.
  4. Автоматическая установка времени для устранения ошибки «Сертификат безопасности сайта не является действительным» в браузере

  5. Если же подключение к сети на целевом компьютере не предполагается, воспользуйтесь кнопкой «Изменить» под строкой «Установка даты и времени вручную».
    Начать ручную установку времени для устранения ошибки «Сертификат безопасности сайта не является действительным» в браузере

    Здесь самостоятельно задайте корректные значения.

  6. Выполнить ручную установку времени для устранения ошибки «Сертификат безопасности сайта не является действительным» в браузере

  7. Если же показания сбиваются после каждой перезагрузки или выключения ПК/ноутбука, это зачастую говорит о севшей резервной батареи BIOS и, следовательно, её необходимо заменить. Для начала сходите в любой магазин электроники или хозтоваров и приобретите элемент CR2032. Дальнейшие действия включают в себя частичную разборку устройства – если вы сомневаетесь в своих силах, к вашим услугам инструкция от нашего автора, применимая как для настольных ПК, так и для ноутбуков.

    Подробнее: Как поменять батарейку BIOS

Извлечь батарейку для устранения ошибки «Сертификат безопасности сайта не является действительным» в браузере

Способ 2: Обновление корневых сертификатов

Иногда причина проблемы кроется в повреждении или устаревании файлов корневых сертификатов. Устранить этот сбой можно инсталляцией соответствующих апдейтов.

Windows 10

Для актуальной на момент написания статьи версии «окон» процесс получения обновлений максимально простой – достаточно убедиться, что активна система их автоматической загрузки, или же вручную установить накопительный пакет. На нашем сайте уже есть соответствующие руководства, приведём на них ссылки ниже.

Подробнее:
Как включить автообновления Windows 10
Обновления Windows 10 до актуального состояния вручную

Вручную обновиться для устранения ошибки «Сертификат безопасности сайта не является действительным» в браузере Windows 10

Windows 7

С «семёркой» дела обстоят иначе – её официальная поддержка уже прекращена, поэтому настоятельно рекомендуем установить Windows 10. Но если это по тем или иным причинам неприемлемо, выход из ситуации есть – действуйте так:

  1. Перейдите по указанной ниже ссылке.

    Каталог центра обновлений Microsoft

  2. На этой странице воспользуйтесь поисковой строкой, в которую введите запрос KB2813430 и нажмите Enter.
  3. Начать поиск обновления для устранения ошибки «Сертификат безопасности сайта не является действительным» в браузере в Windows 7

  4. Появится перечень доступных файлов. Воспользуйтесь сочетанием Ctrl+F для вызова поиска, и в качестве запроса введите Windows 7. Внимательно осмотрите найденные ссылки – версии для пользовательских компьютеров называются «Обновление для системы безопасности Windows 7 для систем на базе … (KB2813430)» с указанием разрядности. Выберите соответствующий вашей версии ОС и воспользуйтесь кнопкой «Загрузить».
  5. Загрузка обновления для устранения ошибки «Сертификат безопасности сайта не является действительным» в браузере в Windows 7

  6. После скачивания установочного файла запустите его и инсталлируйте, следуя инструкциям на экране.
  7. Установка обновления для устранения ошибки «Сертификат безопасности сайта не является действительным» в браузере в Windows 7

    Lumpics.ru

    Обновления ОС весьма эффективно устраняют рассматриваемую проблему.

Способ 3: Устранение вирусной угрозы

Известны случаи, когда проблемы с доверием сертификатов возникают вследствие активной деятельности зловредного ПО – например, вирус заразил или подменил имеющиеся. Если наблюдаются дополнительные симптомы в виде необычного поведения операционной системы или программ, вы точно столкнулись с атакой зловредов. Воспользуйтесь инструкцией далее для устранения этой проблемы.

Подробнее: Борьба с компьютерными вирусами

Удалить вирусы для устранения ошибки «Сертификат безопасности сайта не является действительным» в браузере Windows 10

Способ 4: Установка сертификатов GeoTrust

Последний метод, достаточно эффективный, но потенциально опасный, заключается в самостоятельном добавлении пользователем новых сертификатов, полученных напрямую с ресурсов поставщика. Далее мы опишем необходимые для этого шаги.

Обратите внимание! Выполнение следующих действий может нарушить безопасность вашего компьютера, поэтому вы делаете это на свой страх и риск!

Ресурс компании GeoTrust

  1. Посетите ресурс компании GeoTrust Primary Certification Authority по представленной выше ссылке.
  2. Вверху таблицы должен быть блок с именем «GeoTrust Primary Certification Authority», взгляните на него – внизу должна быть ссылка, озаглавленная как «Root Download Link», кликните по ней ПКМ и выберите «Сохранить как…». Должен загрузиться документ в формате PEM.
  3. Загрузка файла сертификатов для устранения ошибки «Сертификат безопасности сайта не является действительным» в браузере

  4. После получения нужных файлов откройте окно «Выполнить» сочетанием клавиш Win+R, введите в нём запрос certmgr.msc и нажмите «ОК».
  5. Открыть менеджер сертификатов для устранения ошибки «Сертификат безопасности сайта не является действительным» в браузере

  6. После открытия требуемой оснастки найдите в меню слева пункт «Доверенные корневые центры», щёлкните по нему ПКМ и последовательно выберите опции «Все задачи»«Импорт».
  7. Начать импорт сертификатов для устранения ошибки «Сертификат безопасности сайта не является действительным» в браузере

  8. В первом окне «Мастер импорта сертификатов» нажмите «Далее».
  9. Продолжить импорт сертификатов для устранения ошибки «Сертификат безопасности сайта не является действительным» в браузере

  10. Здесь кликните «Обзор».
    Приступить к выбору файла сертификатов для устранения ошибки «Сертификат безопасности сайта не является действительным» в браузере

    С помощью диалогового окна «Проводника» выберите скачанное на шаге 2. Если система его не распознаёт, в меню «Тип» укажите «Все файлы».

    Сохранить корневой сертификат для устранения ошибки «Сертификат безопасности сайта не является действительным» в браузере

    Нажмите «Далее».

  11. Закончить выбор файла сертификатов для устранения ошибки «Сертификат безопасности сайта не является действительным» в браузере

  12. Здесь убедитесь, что активна опция «Поместить все сертификаты в выбранное хранилище», а в качестве такового указаны «Доверенные корневые центры сертификации». Убедившись, что всё введено правильно, кликните по кнопке продолжения.
  13. Добавить установку сертификатов для устранения ошибки «Сертификат безопасности сайта не является действительным» в браузере

  14. Система сообщит, что импорт завершён, и предложит закрыть «Мастер…». Сделайте это и перезагрузите компьютер.
  15. Закончить установку корневого сертификата для устранения ошибки «Сертификат безопасности сайта не является действительным» в браузере

  16. После загрузки ОС проверьте наличие ошибки. Если она не пропала, повторите действия из инструкции, но на шаге 4 выберите «Сторонние корневые центры сертификации».

Импорт сертификатов в сторонние центры для устранения ошибки «Сертификат безопасности сайта не является действительным» в браузере

Данный метод помогает устранить проблему только для распространённых сайтов и сервисов, тогда как с малоизвестными действия могут оказаться неэффективными.

Еще статьи по данной теме:

Помогла ли Вам статья?

В начале октября многие пользователи Windows 7 начали сталкиваться с проблемой, которая заключается в том, что некоторые сайты не открываются по соображениям безопасности. Ошибка касается не всех браузеров, но проявляется в большинстве.

Я расскажу, с чем это связано, а также продемонстрирую 4 способа исправить данную ошибку.

Причина появления проблем с сайтами в Windows 7

30 сентября истек срок корневого сертификата безопасности Let’s Encrypt в Windows 7, что привело к проблемам с открытием некоторых сайтов у пользователей этой ОС, а также старых версий Android и iOS. Встречается это и на компьютерах под управлением Linux, но для них пока известно только одно решение – установка приложения для подмены времени. То есть нужно поставить дату раньше 30 сентября.

Что касается мобильных операционных систем, то в этом случае ничего кроме обновления не поможет, поэтому пропустим детальное рассмотрение этого случая, а остановимся именно на Windows 7. Предлагаю начать с самых эффективных методов и закончить «Костылями».

Комьюнити теперь в Телеграм

Подпишитесь и будьте в курсе последних IT-новостей

Подписаться

Способ 1: Установка недостающих обновлений Windows 7

Сначала рекомендую проверить, установлены ли на компьютере обновления, связанные с этим самым сертификатом безопасности. Необходимо скачать два разных пакета, в общей сумме занимающих 500 Мб пространства. Займет это не так много времени, а осуществляется следующим образом:

  1. Откройте каталог центра обновления Microsoft или просто введите в поисковике название обновления – KB3020369. Выберите версию для своей разрядности ОС и начните загрузку.Скачивание первого обновления для решения проблемы с открытием сайтов в Windows 7

  2. Если взаимодействие происходит с каталогом, появится новое окно, в котором нужно нажать по ссылке.Подтверждение загрузки обновления для решения проблемы с открытием сайтов в Windows 7

  3. В некоторых браузерах содержимое отображается некорректно, поэтому предпочтительно открыть Internet Explorer и запустить загрузку оттуда.Выбор пути установки обновления для решения проблемы с открытием сайтов в Windows 7

  4. Откройте полученный исполняемый файл и дожидайтесь завершения поиска обновлений. Если пакет KB3020369 уже установлен, вы получите соответствующее уведомление.Процесс установки обновления для решения проблемы с открытием сайтов в Windows 7

  5. Точно так же найдите и загрузите KB3125574, установив версию, соответствующую вашей разрядности ОС.Поиск второго обновления для решения проблемы с открытием сайтов в Windows 7

Уточню, что не на всех компьютерах работает скачивание с каталога обновлений Microsoft, поэтому я не оставляю конкретных ссылок. Вы можете ввести название обновления в браузере или на сайте разработчика, чтобы открыть официальную страницу для загрузки пакета. В этом нет ничего сложного, главное – не использовать подозрительные сайты.

По завершении установки достаточно перезагрузить компьютер и проверить работоспособность ранее недоступных сайтов. На этот раз все должно открыться корректно.

Способ 2: Ручная установка корневого сертификата

Иногда проблема с открытием сайтов возникает и на компьютерах, где уже установлены упомянутые обновления. В таком случае понадобится вручную установить корневой сертификат. Если ранее вы не сталкивались с подобным действием, процесс может показаться сложным, но вам достаточно ознакомиться со следующей инструкцией, чтобы быстро справиться с поставленной задачей.

  1. Откройте страницу https://letsencrypt.org/certificates/ и отыщите сертификат SRG Root X1 (RSA 4096, O = Internet Security Research Group, CN = ISRG Root X1). Используйте поиск по странице (Ctrl + F), вставив название в поле, чтобы быстрее отыскать необходимую строку.Скачивание файла для установки корневого сертификата в Windows 7

  2. Выберите формат DER и нажмите по ссылке для начала загрузки.Выбор формата файла для установки корневого сертификата в Windows 7

  3. Ожидайте окончания скачивания сертификата и переходите к следующему шагу. Не забудьте, в какую именно папку вы его загрузили.Успешная загрузка для установки корневого сертификата в Windows 7

  4. Откройте утилиту «Выполнить», используя сочетание клавиш Win + R, введите там mmc и нажмите Enter для перехода к оснастке.Переход к консоли для установки корневого сертификата в Windows 7

  5. В новом окне вызовите меню «Файл» и щелкните по строке «Добавить или удалить оснастку».Открытие оснастки для установки корневого сертификата в Windows 7

  6. Выделите строку «Сертификаты» и нажмите «Добавить» для ее переноса на панель справа.Выбор типа параметра для установки корневого сертификата в Windows 7

  7. В появившемся меню оставьте значение по умолчанию и кликните по «Готово».Настройка параметра для установки корневого сертификата в Windows 7

  8. Выйдите из предыдущего окна, чтобы снова оказаться в корне консоли. Разверните «Сертификаты» и выберите папку «Доверенные корневые центры сертификации».Переход к папке параметра для установки корневого сертификата в Windows 7

  9. На панели справа щелкните ПКМ по папке «Сертификаты», наведите курсор на «Все задачи» и выберите пункт «Импорт».Переход к импорту для установки корневого сертификата в Windows 7

  10. Отобразится окно Мастера импорта, в котором сразу переходите к следующему шагу.Открытие Мастера импорта для установки корневого сертификата в Windows 7

  11. Напротив поля «Имя файла» нажмите «Обзор».Переход к выбору файла для установки корневого сертификата в Windows 7

  12. Отыщите тот самый файл Let’s encrypt, выбрав фильтр «Все файлы». Дважды щелкните по нему левой кнопкой мыши.Выбор файла для установки корневого сертификата в Windows 7

  13. Отметьте маркером пункт «Поместить все сертификаты в следующее хранилище» и нажмите «Обзор».Открытие списка с папками для установки корневого сертификата в Windows 7

  14. Активируйте отображение физических хранилищ, разверните папку с доверенными центрами сертификации и укажите каталог «Локальный компьютер», если хотите установить сертификат для всех пользователей. Для текущей учетной записи выберите «Реестр».Выбор папки для установки корневого сертификата в Windows 7

  15. Остается только нажать «Готово», завершив процесс импорта.Завершение процесса для установки корневого сертификата в Windows 7

  16. Вы будете уведомлены о его успешном завершении. Перезагрузите компьютер и откройте ранее недоступные сайты.Уведомление для установки корневого сертификата в Windows 7

Способ 3: Переход на Mozilla Firefox

Пользователи заметили, что проблема с истечением срока корневых сертификатов безопасности не относится к браузеру Mozilla Firefox, и все сайты открываются корректно. Если вы не хотите устанавливать файлы самостоятельно или два описанных выше метода не принесли должного результата, скачайте этот веб-обозреватель, перенесите свои настройки и используйте его на постоянной основе или только в некоторых случаях.

Скачивание другого браузера для решения проблемы с открытием сайтов в Windows 7

Способ 4: Установка фейкового времени

В начале этой статьи я уже говорил о том, что подмена времени работает в Linux. В Windows 7 вы можете провернуть ту же операцию, переведя дату на 29 сентября или еще раньше. Используйте встроенные настройки или скачайте специальный софт, чтобы осуществить задуманное. Расписывать детально этот метод я не буду, поскольку он является своего рода «костылем» и подходит далеко не всем юзерам.

Подмена времени для решения проблемы с открытием сайтов в Windows 7

Хотя бы один из перечисленных методов должен помочь вам исправить ситуацию с открытием сайтов. В идеале – как можно быстрее обновиться на более новую версию Windows, поскольку со временем похожих проблем будет больше. Если же у вас нет такой возможности, остается лишь решать проблемы по мере их появления.

Подключение не защищено, как обновить сертификат

Подключение не защищено во всех браузерах — как исправить

В этой статье; поговорим на тему ошибки при открытии сайтов, которое появилось после 30 сентября 2021 года. При открытии абсолютно любого сайта выдается ошибка посередине страницы — Подключение не защищено. А внизу ошибка «Сертификат недействительный».

В интернете пишут, что компания Microsoft прекратила поддержку корневых сертификатов в Windows 7 и многие пользователи столкнулись с этой проблемой — не возможностью открыть сайты по протоколу https с сообщением об ошибки подключение не защищено. Но я вам скажу, что подобную ошибку я увидел на днях и в Windows 10.

Как решить этот вопрос? Давайте покажу как исправить ситуацию. Решение одинаково как для Windows 7, так и для Windows 10. Первым делом скачаем сертификат с сайта ssl-tools.net. Там нам нужно скачать файл с названием (публичным ключом) — cabd2a79a1.pem. (Важный момент – если этот сайт у вас на компьютере тоже не открывается, то лучше это сделать через другой рабочий компьютер или браузер телефона).

Вторым шагом запускаем командную строку от имени администратора. Чтобы Вы не запутались оставлю ссылочки на сайтt, где показано как запустить командную строку от имени администратора в Windows 7 и Windows 10. Я не могу сказать с какими полномочиями вы сидите за компьютером, но важно делать эти действия от имени администратора. Я пробовал сделать от имени обычного пользователя – не сработало. Поэтому такая рекомендация.

Далее, в командной строке пишем англ буквами – mmc. И у нас открывается консоль – далее Файл – добавить или удалить оснастку – выбираем оснастку Сертификаты – нажимаем посередине кнопку Добавить – Открывается оснастка диспетчера сертификатов – выбираем вариант – учетной записи компьютер – нажимаем далее – выбор компьютера (локальным компьютером) – нажимаем готово и кнопку Ок. Раскрываем вкладку Сертификаты – выделяем Доверенные корневые центры сертификации – Далее правая кнопка мыши – Все задачи – Импорт Откроется Мастер импорта сертификатов – Внизу на вкладке Расположение хранилища должен быть выбор Локальный компьютер – Нажимаем Обзор и указываем путь к папке, где скачан сертификат. Слева внизу в этом окне, где написано Х.509 раскрываем выбираем Все файлы – далее выбираем скачанный файл cab*.pem – нажимаем кнопку Далее – Поместить сертификаты в хранилище — Доверенные корневые центры сертификации – нажимаем готово – Импорт успешно выполнен.

Далее важный момент, нужно сделать перезагрузку компьютера! Ошибки с недействительным сертификатом исчезнут. И на этом все. Если статья было полезным для Вас просьба подписаться на наш канал Cmd4Win в Youtube. Здоровья вам и вашему компьютеру!

Видео — Подключение не защищено как обновить сертификат — Win 710

Поддержка Internet Explorer 11 прекращена 15 июня 2022 г.

Internet Explorer 11 больше не будет доступен после 14 февраля 2023 г. Если для любого сайта, который вы посещаете, требуется Internet Explorer 11, его можно перезагрузить в режиме Internet Explorer в Microsoft Edge. Рекомендуется перейти на Microsoft Edge , чтобы начать пользоваться более быстрым, безопасным и современным браузером.

Начало работы с Microsoft Edge

Проблемы

Пользователь, который пытается подключиться к защищенному веб-сайту с помощью Windows Internet Explorer, может получить следующее предупреждение:

Возникла проблема с сертификатом безопасности этого веб-сайта. Сертификат безопасности, представленный этим веб-сайтом, не был выдан доверенным центром сертификации.

Проблемы с сертификатами безопасности могут указывать на попытку вас подхватить или перехватить данные, отправляемые на сервер.
Мы рекомендуем закрыть эту веб-страницу и не продолжать работу с этим веб-сайтом.

Решение

Чтобы устранить эту проблему, организация, на которой размещен защищенный веб-сайт, может приобрести сертификат для каждого веб-сервера у стороннего поставщика. Кроме того, организация может установить центр сертификации Microsoft Enterprise в лесу Active Directory. Затем организация может использовать этот центр сертификации для создания сертификата для каждого веб-сервера.

Обратите внимание, что пользователи клиентских компьютеров, которые не принадлежат лесу Active Directory организации, могут посетить веб-сайт центра сертификации, чтобы скачать сертификат.

Обходное решение

Чтобы обойти эту проблему, установите самозаверяющий сертификат Microsoft Windows Small Business Server 2003 (Windows SBS) на клиентском компьютере. Для этого выполните следующие действия:

  1. В Windows Internet Explorer щелкните «Продолжить на этот веб-сайт» (не рекомендуется).

    Появится красная адресная строка и предупреждение сертификата.

  2. Нажмите кнопку «Ошибка сертификата «, чтобы открыть окно сведений.

  3. Щелкните «Просмотреть сертификаты» и выберите команду «Установить сертификат».

  4. В отобразимом предупреждении нажмите кнопку » Да «, чтобы установить сертификат.

Примечания.

  • В Windows Vista та же проблема возникает и с самозаверяющие сертификаты. Однако возможность установки сертификатов недоступна, если вы не запустите Windows Internet Explorer с правами администратора. Для этого щелкните правой кнопкой мыши значок Internet Explorer и выберите команду «Запуск от имени администратора».

  • Когда клиентский компьютер подключается к веб-серверу, на котором выполняется Windows Server 2003, клиентский компьютер повторно использует сертификат центра сертификации. Клиентский компьютер не использует другой сертификат, подписанный центром сертификации.

Дополнительная информация

Эта проблема может возникнуть, если часы клиентского компьютера задано так, чтобы дата и время были позже даты окончания срока действия SSL-сертификата веб-сервера.

Дополнительные сведения о проблеме с сертификатом безопасности веб-сайта см. на следующих веб-сайтах Майкрософт:

Сведения об ошибках сертификата (Windows Vista)

Сертификаты: часто задаваемые вопросы (Windows Vista)

Сведения об ошибках сертификата (Windows 7)

Сертификаты: часто задаваемые вопросы (Windows 7)

Нужна дополнительная помощь?

Содержание

  1. Ошибка сертификата при входе на сайты с Windows 7 после 01.10.21
  2. Установка сертификата
  3. Установка обновлений
  4. Ошибка «Сертификат безопасности сайта не является доверенным». Как ее исправить?
  5. Как устранить ошибку
  6. Обновление корневых сертификатов Windows 7 — описание процесса
  7. Что такое корневые сертификаты Windows 7, 10 и XP
  8. Для чего это нужно
  9. Удаление старых сертификатов на Windows
  10. Обновление корневых сертификатов Windows 7, 10, XP
  11. Возможные проблемы
  12. Устранение ошибки ERR CERT DATE INVALID неверный сертификат
  13. Практика ремонта

Ошибка сертификата при входе на сайты с Windows 7 после 01.10.21

Тут должно было появиться рекламное объявление, которое очень помогает нам развивать блог и писать как можно больше полезных и познавательных статей для Вас.

Но, увы, у Вас включен блокировщик рекламы 😢

С 1 октября 2022 года закончился срок действия сертификата IdenTrust DST Root CA X3 (одного из основных корневых сертификатов, применяемых в сети), который установлен на многих устройствах.

Из-за этого владельцы ПК на Windows 7 и Windows Server 2008 с выключенными обновлениями могут столкнуться с проблемой появления ошибки: «ERR_CERT_DATE_INVALID» при входе на многие сайты.

Есть два способа решить эту проблему: либо установить новый сертификат, либо установить обновления ОС Windows.

Установка сертификата

Необходимо запустить скачанный файл, на вкладке «Общие» нажать «Установить сертификат».

gpvayfyq4y5wgr02cuicpyn7917d45tw

Выберите расположение «Локальный компьютер» и нажмите «Далее».

9mr5otbatf04fiijg2a75uaba64ogs69

Выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите «Обзор», выберите раздел «Доверенные корневые центры сертификации», нажмите «ОК» и «Далее», а в следующем окне – «Готово». При появлении вопросов об установке сертификатов – согласитесь на установку.

После этого перезапустите браузер и вновь попробуйте зайти на необходимый сайт.

Установка обновлений

Для решения ошибки сертификата нужно установить обновления KB3020369 и KB3125574:

Источник

Ошибка «Сертификат безопасности сайта не является доверенным». Как ее исправить?

Problema s sertifikatomДоброго дня!

Я думаю, что почти каждый пользователь (особенно в последнее время) сталкивался с ошибкой в браузере о том, что сертификат такого-то сайта не является доверенным, и рекомендацией не посещать его.

Суть происходящего, и что это значит?

Дело в том, что когда вы подключаетесь к сайту, на котором установлен протокол SSL, то сервер передает браузеру цифровой документ ( сертификат ) о том, что сайт является подлинным (а не фейк или клон чего-то там. ). Кстати, если с таким сайтом все хорошо, то браузеры их помечают «зеленым» замочком: на скрине ниже показано, как это выглядит в Chrome.

Zashhishheno

Т.е. я веду к тому, что под раздачу могут попасть как совсем белые сайты, так и те, которые реально опасно посещать. Поэтому, появление подобной ошибки это повод внимательно взглянуть на адрес сайта.

Ну а в этой статье я хочу указать на несколько способов устранения подобной ошибки, если она стала появляться даже на белых и известных сайтах (например, на Google, Яндекс, VK и многих других. Их же вы не откажетесь посещать?).

Как устранить ошибку

1) Обратите внимание на адрес сайта

Omg e%60to zhe Gugl 1

Пример ошибки «Сертификат безопасности сайта не является доверенным»

2) Проверьте дату и время, установленные в Windows

Nastroyka datyi i vremeni

Настройка даты и времени

После установки правильного времени, перезагрузите компьютер и попробуйте заново открыть браузер и сайты в нем. Ошибка должна исчезнуть.

Batareyka na materinskoy plate PK

Батарейка на материнской плате ПК

3) Попробуйте провести обновление корневых сертификатов

4) Установка «доверенных» сертификатов в систему

Этот способ хоть и рабочий, но хотелось бы предупредить, что он «может» стать источником проблем в безопасности вашей системы. По крайней мере, прибегать к этому советую только для таких крупных сайтов как Google, Яндекс и т.д.

Кстати, на этой страничке расположено еще несколько сертификатов, их также можно до-установить в систему.

Кстати, чтобы скачать GeoTrust Primary Certification Authority:

Sohranit ssyilku kak.%20

Сохранить ссылку как.

Fayl s rasshireniem PEM

Файл с расширением PEM

Теперь необходимо скачанный сертификат установить в систему. Как это делается, по шагам расскажу чуть ниже:

Import sertifikata

Master importa sertifikatov

Мастер импорта сертификатов

Ukazyivaem sertifikat kotoryiy zagruzili

Указываем сертификат, который загрузили

Pomestit sertifikatyi v doverennyie. Dalee

Поместить сертификаты в доверенные. Далее

5) Обратите внимание на антивирусные утилиты

В некоторых случаях эта ошибка может возникать из-за того, что какая-нибудь программа (например, антивирус) проверяет https трафик. Это видит браузер, что пришедший сертификат не соответствует адресу, с которого он получен, и в результате появляется предупреждение/ошибка.

Поэтому, если у вас установлен антивирус/брандмауэр, проверьте и на время отключите настройку сканирования https трафика (см. пример настроек AVAST на скрине ниже).

Avast osnovnyie nastroyki otklyuchenie skanirovanie https trafika

На этом у меня всё.

Источник

Обновление корневых сертификатов Windows 7 — описание процесса

Практически во всех версиях операционной системы Виндовс есть функция автоматического обновления сертификата. Однако некоторые уже не поддерживаются разработчиком, поэтому компания Microsoft перестала выпускать новые файлы. При установке старого пакета Windows есть вероятность, что сертификаты устарели, их придется устанавливать вручную. Чтобы не рисковать собственной безопасностью и не ограничивать себя в софте и сайтах, связанных с доверенными центрами, рекомендуется обновить сертификаты безопасности Windows 7, XP или 10.

Что такое корневые сертификаты Windows 7, 10 и XP

Сами по себе сертификаты — это меры безопасности. Они показывают, настоящее ли сообщение или запрос пришел пользователю, серверу или же это подделка. Корневые сертификаты являются основными.

1 glavnaja 5

Как удалить или обновить сертификаты на Windows

К сведению! Существуют также сертификаты для подделки подтверждения, например, SuperFish.

Эти записи учитываются в первую очередь при установке связи через Интернет. Они свидетельствуют о том, что сообщение, переданное с одного устройства на другое, настоящее, то есть оно основано на технологии, выдаваемой органом по сертификации. В операционной системе есть список этих самых сертификатов. Они по умолчанию становятся доверенными. Google Chrome, Opera, Mozilla Firefox и другие браузеры постоянно используют их для подключения к различным сайтам.

Они также служат шифром, когда пользователь передает информацию какому-либо ресурсу. Соответственно, если сертификат недостоверный, то соединение не установится в целях безопасности. Например, определенная группа сертификатов разработана для обмена данными и запросами между браузером и сайтом. С их помощью система шифрует пароли, важные файлы, исходные коды при передаче информации.

Обратите внимание! Эти удостоверения, как правило, делятся на отрасли. Одни отвечают за безопасность внутри электронных почт, другие работают с передачей и принятием данных запросов и т. д.

Еще одна функция — определение важности установки связи. Система автоматически определяет, для чего сайту нужны какие-либо данные, чтобы разрешить или отказать в доступе. Кстати, некоторые вредоносные программы могут подставлять в список свои договоренности, после чего перенаправить пользователя на вирусный сайт, где успешно украсть его информацию. Поэтому важно не устанавливать сторонний софт и ничего не подтверждать без прочтения.

Следовательно, сертификаты выполняют следующие функции:

2 spisok

Список с папками сертификатов ОС Windows

Если бы их не существовало вообще, то все устройства доверяли бы друг другу. Из-за этого было бы множество незащищенных соединений и терабайтов перехваченной, украденной информации. Если удалить все нужные сертификаты с компьютера, то в браузере будет написано, что соединение небезопасное. В таком случае не будут работать даже самые простые программы, требующие Интернет, к примеру, карта. Даже не удастся посмотреть погоду.

К сведению! Если с компьютера вынуть батарейку, и после включения сбросится дата, то практически ни один сайт не разрешит соединение. Похожее происходит при некачественных сертификатах

Для чего это нужно

Это своего рода документы, поэтому у них есть срок годности. Всё программное обеспечение развивается, добавляются новые строчки кода, расширяется функционал, исправляются баги. Это касается сертификатов. Поскольку они напрямую работают с Интернетом, то зависят от нововведений. Если меняется технология, нужно изменить все, что работает вместе с ней. Также некоторые договоренности теряют актуальность. Их нужно вовсе удалить. Кроме того, пользователи часто устанавливают ОС Windows 7, скачанную с Интернета. Есть вероятность, что сертификаты встроены еще с 2009 г.

Что же будет, если не обновлять файлы? Во-первых, теряется вся безопасность. Информация не сможет шифроваться, потому что не будет соответствующего инструмента. И есть риск стать жертвой злоумышленников. Во-вторых, сейчас 99 % всех сайтов в Интернете использует удостоверения. При установке соединения гаджеты (клиент и сервер) обмениваются данными. Если у одного не будет сертификатов, либо файлы устаревшие, то в браузере высветится соответствующая ошибка — небезопасное подключения. То же самое случится при наличии неполадок со стороны сайта. Естественно, существуют способы обойти это, но не рекомендуется это делать.

Важно! После установки новой операционной системы нужно снести старые файлы и поставить новые удостоверения, чтобы не возникло неполадок при использовании Интернета. Также желательно избавиться от неизвестных доверенностей, поскольку система нуждается только в базовых сертификатах.

3 podkljuchenie

Отказано в доступе при подключении

Удаление старых сертификатов на Windows

Чтобы файлы смогли обновиться, нужно удалить старые или ненужные сертификаты:

Важно! Если при попытке удалить что-либо высвечивается ошибка, то необходимо авторизоваться с учетной записи, у которой есть права администратора.

Далее нужно удалить сертификаты безопасности на Windows 7, XP, 10 для интернет-узла. Для этого нужно вернуться в консоль управления Microsoft, затем сделать следующее:

4 udalenie

Удаление сертификата на Windows

Обновление корневых сертификатов Windows 7, 10, XP

Чтобы установить файлы, нужно сначала их достать. Они распространяются соответствующими удостоверяющими центрами. Также нужные данные можно найти по запросу в поисковике Google. Сам файл имеет расширение *cer (от английского «certificate»). Когда сертификат будет на компьютере, понадобится щелкнуть по нему правой кнопкой мыши, после чего выбрать «Установить сертификат» в открывшемся списке. Дальнейшие действия:

Таким образом устанавливается основной сертификат. Однако есть еще и файл из контейнера. Инструкция такая же, однако когда появится меню с выбором хранилища, понадобится сделать следующее:

Обратите внимание! Если файл не устанавливается, а вместо этого появляется окно с ошибкой и неизвестным кодом, то, скорее всего, срок годности истек, либо файл поврежден. Рекомендуется скачать доверенность еще раз.

Возможные проблемы

Существует ряд проблем, которые могут случиться при установке новых сертификатов. К ним относятся следующие:

5 utilita

Программа Rootsupd для обновления сертификатов

Регулярное обновление сертификата предотвратит появление неожиданных отказов в доступе при соединении с сайтом. Сделать это не сложно. Обновить корневые файлы помогут пошаговые инструкции выше. Главное — найти подходящий файл.

Источник

Устранение ошибки ERR CERT DATE INVALID неверный сертификат

Доброго времени суток. На работе у нас стоит пару стареньких ПК на Windows 7 с утра 1 октября 2022 года резко стали появляться ошибки на большинстве сайтов, что устарел сертификат.

163312015512604780

Браузер ругается на некорректную дату. Посмотрел. на ПК стоит 1.10.2022 года. Действие сертификатов сайтов до 12.12.2022 года. В общем везде куда мне нужно было зайти сертификаты действительны.

Перевел дату на 30.09.2022 все заработало.

В общем я перебрал кучу вариантов как избавиться от этой ошибки.

Что не работает, если у вас старый XP, Vista или WiN7 дабы вы не теряли время:

1. Настройка DNS сервера принудительно, через настройку адаптера.

2. Отключение функции проверки HTTPS в антивируснике.

3. Попытки отключение Прокси

4. Чистка куки и кэша.

5. Переустановка браузера и антивирусника ( так как вылетает данная ошибка на всех браузерах)

6. Повышение уровня безопасности доступа для сети.

7. Очистка состояния SSL вашего компьютера.

8. Перезагрузка роутера и связь с провайдером для принудительной перезагрузки порта.

Меня очень смутило что работает с предыдущей датой и со всем диапазоном дат которые входят в срок действия сертификатов сайтов, но с текущей 1.10.2022 нет.

Решил погуглить, что же произошло 1.10.2022 года. наткнулся на пару статей. Краткое содержание почему так:

30 Сентября 2022 произошло катастрофическое событие. У крупнейшего поставщика сертификатов Let’s Encrypt истек корневой сертификат IdentTrust DST Root CA X3, который использовался на миллионах устройств, выпущенных или обновленных до 2015 года.

Были задеты не только ОС Windows, но и множество других девайсов — смартфоны, «маки», консоли старых поколений (PlayStation, Xbox).

Что нужно сделать, чтобы убрать эту ошибку:

1. Скачайте обновленный корневой сертификат, а так же еще один наиболее популярный для сайтов сертификат

2. Запустите принудительную установку сертификата.

3. Это очень важный пункт. У вас откроется окно импорта. Выберите «Поместить все сертификаты в следующее хранилище» (ниже на скриншоте под цифрой 1).Нажмите «Обзор. ». Выберите пункт «Доверенные корневые центры сертификации» (отмечено цифрой 2). Важно выбрать именно этот пункт. Нажмите «Ок»

1633120933125238143

4. Подтвердите установку корневого сертификата.

163312103014398724

5. после сообщения об успешном импорте сертификата вы вновь сможете заходить на сайты со всех браузеров без ошибок.

Источник

Практика ремонта

1

Для тех кто столкнулся с данной ошибкой при установке любого программного обеспечения: «Цепочка сертификатов обработана, но обработка корневого прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия.»

В моем случае ошибка 0x800B0109 возникла при установке программы Basecam, требующей для работы пакет NetFramework. Подобная ошибка может возникнуть при установке любого другого ПО требующего для работы пакет NetFramework.

Для устранения данной ошибки необходимо скачать с официального сайта Microsoft сертификат:

или скачать с вложения в конце статьи, и выполнить следующие действия:

1) Нажать правой кнопкой мыши на скачаный файл сертификата «MicrosoftRootCertificataAuthority2011.cer» и выбрать пункт «Установить сертификат»

2

2) Далее в окне «Мастер импорта сертификатов» выбрать пункт «Текущий пользователь» и нажать «Далее»

3

3) После этого выберите пункт «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор»

4

4) Затем выбрать каталог «Доверенные корневые центры сертификации»

5

5) В окне завершения импорта выбрать пункт «Хранилище сертификатов, выбранное пользователем» и нажать на кнопку «Готово»

6

В случае появления предупреждения, согласитесь с выполненными вами изменениями.

Всё. Больше подобная ошибка вас не побеспокоит.

Источник

  • Remove From My Forums

 locked

Windows 7 SP1 certificate problems — possible bug

  • Question

  • We are having strange certificate issues after upgrading Windows to windows 7 SP1. I am posting this to see if anyone else is experiencing similar issues. I could not find any way of reporting this as a bug to microsoft.

    We are running an Exchange 2010 server and use self-issued SSL certificates from a local certification authority on our network. These certificates work perfectly until Windows 7 SP1 is installed. After SP1 is installed, when opening Outlook we get an error
    saying «The security certificate is not valid», but there are no details displayed about why the certificate is invalid. Viewing the certificate using the «View certificate…» button shows no errors. In addition, browsing to any of our web servers (running
    IIS with different certificates) takes you to the Internet Explorer page saying «There is a problem with this website’s security certificate», but clicking the «continue to this website (not recommended) link does nothing, and can cause Internet Explorer to
    hang.

    I then tried accessing the same sites in Firefox and found something quite interesting. On a SP1 Windows 7 PC, the certificate error says «The certificate is not trusted because no issuer chain was provided», but on a pre-SP1 PC the error says «The certificate
    is not trusted because the issuer certificate is unknown», which is the error I would expect to see. After hours of testing, the only conclusion I can come to is that SP1 somehow stops Windows from ‘seeing’ the local certification authority.

    I am posting this issue under the Windows 7 forums as these problems only occur after installing SP1. Uninstalling SP1 resolves the problem. Digging around on the Internet reveals a few other people having strange issues like this, but it does not seem to be
    a widely reported issue. I need to know if other people are having similar issues so I can rule out problems with our local network. We have already spent countless hours looking into this, and are getting nowhere. Again, the certificates work perfectly (on
    the local network) until SP1 is installed so I do not think the certificates are the problem.

    Thanks,

    Mark

  • Remove From My Forums

 locked

Windows 7 SP1 certificate problems — possible bug

  • Question

  • We are having strange certificate issues after upgrading Windows to windows 7 SP1. I am posting this to see if anyone else is experiencing similar issues. I could not find any way of reporting this as a bug to microsoft.

    We are running an Exchange 2010 server and use self-issued SSL certificates from a local certification authority on our network. These certificates work perfectly until Windows 7 SP1 is installed. After SP1 is installed, when opening Outlook we get an error
    saying «The security certificate is not valid», but there are no details displayed about why the certificate is invalid. Viewing the certificate using the «View certificate…» button shows no errors. In addition, browsing to any of our web servers (running
    IIS with different certificates) takes you to the Internet Explorer page saying «There is a problem with this website’s security certificate», but clicking the «continue to this website (not recommended) link does nothing, and can cause Internet Explorer to
    hang.

    I then tried accessing the same sites in Firefox and found something quite interesting. On a SP1 Windows 7 PC, the certificate error says «The certificate is not trusted because no issuer chain was provided», but on a pre-SP1 PC the error says «The certificate
    is not trusted because the issuer certificate is unknown», which is the error I would expect to see. After hours of testing, the only conclusion I can come to is that SP1 somehow stops Windows from ‘seeing’ the local certification authority.

    I am posting this issue under the Windows 7 forums as these problems only occur after installing SP1. Uninstalling SP1 resolves the problem. Digging around on the Internet reveals a few other people having strange issues like this, but it does not seem to be
    a widely reported issue. I need to know if other people are having similar issues so I can rule out problems with our local network. We have already spent countless hours looking into this, and are getting nowhere. Again, the certificates work perfectly (on
    the local network) until SP1 is installed so I do not think the certificates are the problem.

    Thanks,

    Mark

Like this post? Please share to your friends:
  • Сертификат недействителен как исправить windows 7
  • Сервис пак 4 для героев 3 скачать для windows 10
  • Сертификат имеет недействительную цифровую подпись windows 10
  • Сервис пак 3 для windows xp скачать 32 bit бесплатно
  • Сервис пак 3 для windows xp professional