Главная » Развод » Установить промежуточный сертификат

Установить промежуточный сертификат

Инструкция по установке сертификатов

УСТАНОВКА СЕРТИФИКАТОВ

По прибытию на рабочее место необходимо произвести установку сертификатов полученных в отделе по информационной безопасности ТФОМС МО.

Сертификаты которые необходимо установить:

УСТАНОВКА ЛИЧНОГО СЕРТИФИКАТА
Личный сертификат (установка описана в пункте 1).
УСТАНОВКА КОРНЕВОГО И ПРОМЕЖУТОЧНОГО СЕРТИФИКАТА НОВОГО УЦ (действует с 2017 года)

1. Корневой сертификат– сертификат Корневой УЦ (установка описана в пункте 2.1).

Промежуточные сертификаты – сертификаты: УЦ 1 ИС ГУЦ. cer и УЦ системы ОМС. cer (установка описана в пункте 2.2).
Списки отзыва –1.crl, 2.crl, 3.crl (установка описана в пункте 2.3).

1. В хранилище других пользователей – сертификат ТФОМС МО СЕРВЕР-2016 (установка описана в пункте 3.1).

2. Корневой сертификат– сертификат Корневой УЦ ФОМС

3. Промежуточный сертификат - сертификат Промежуточный УЦ ФОМС

4. Списки отзыва – устанавливается Список отозванных сертификатов корневого ЦС и Список отозванных сертификатов промежуточного ЦС

Корневой, промежуточный сертификат и списки отзыва старого и нового УЦ можно скачать с сайта ФФОМС - http://www. ffoms. ru/system-oms/Certification/

I. УСТАНОВКА ЛИЧНОГО СЕРТИФИКАТА

1. Установка личного сертификата из файла сертификата

Вставляете eToken. Заходите в Пуск – Все программы – КриптоПро CSP.

Открываем вкладку Сервис – Установить личный сертификат.

Нажимаем - Обзор. Указываем путь к сертификату

Отмечаем точкой - Пользователя. Нажимаем - Обзор.

Выбираем необходимый контейнер на ключе.

Нажимаем - ОК.

Нажимаем - Обзор

Выбираем Личное хранилище сертификатов. Нажимаем - ОК.

Нажимаем - Готово.

Личный сертификат установлен!!!

II. УСТАНОВКА КОРНЕВОГО И ПРОМЕЖУТОЧНОГО СЕРТИФИКАТА НОВОГО УЦ (действует с 2017 года)

Копируем сертификаты полученные в отделе по информационной безопасности ТФОМС МО на рабочею станцию (компьютер).

2.1 Установка корневого сертификата

Выбираем и открываем сертификат с названием Корневой УЦ (Головной удостоверяющий центр).

Нажимаем - Обзор.

Нажимаем - ОК.

Нажимаем - Готово.

Нажимаем –ДА.

Нажимаем - ОК.

2.2 Установка промежуточных сертификатов

Установка промежуточного сертификата УЦ 1 ИС ГУЦ. cer и УЦ системы ОМС. cer

Выбираем и открываем сертификат с названием УЦ 1 ИС ГУЦ. cer

Выбираем - Установить сертификат.

Выбираем - Поместить все сертификаты в следующее хранилище.

Нажимаем - Обзор.

Выбираем –Промежуточные центры сертификации.

Нажимаем - ОК.

Нажимаем - Готово.

Нажимаем - ОК.

Установка промежуточного сертификата УЦ системы ОМС. cer

Сертификат УЦ системы ОМС. cer устанавливается аналогично предыдущему пункту.

2.3 Установка списков отзыва

Выбираем и устанавливаем по очереди три сертификата списка отзывов:

Нажимаем правой клавишей мыши на сертификате и выбираем - Установить список отзыва (CRL).

Нажимаем - Готово.

Нажимаем - ОК.

Установка корневого, промежуточного сертификата и списков отозванных сертификатов закончена

III. УСТАНОВКА СЕРТИФИКАТА РОБОТА (для вновь вступающих организаций и новых пользователей)

3.1 Установка сертификата робота

Открываем сертификат.

Нажимаем - Установить сертификат.

Отмечаем точкой – Поместить все сертификаты в следующее хранилище. Нажимаем - Обзор.

Выбираем – Другие пользователи. Нажимаем – ОК.

Нажимаем - Готово.

Нажимаем - ОК.

Сертификат установлен

3.2 Установка корневого сертификата

Выбираем и открываем сертификат с названием Корневой УЦ ФОМС.

Выбираем - Установить сертификат.

Выбираем - Поместить все сертификаты в следующее хранилище.

Нажимаем - Обзор.

Выбираем – Доверенные корневые центры сертификации.

Нажимаем - ОК.

ВНИМАНИЕ информация для клиентов получивших СКП только для ФТС! Вам достаточно установить корневой сертификат Удостоверяющего центра «НТСсофт». Для этого скачайте два сертификата по ссылкам: и . Установите их в «Доверенные корневые центры сертификации» , пример установки можно найти на рисунках с 3го по 6й. Если сертификат получен для других целей(не для ФТС), то необходимо проделать действия описанные ниже: После установки корневых сертификатов (п. 3.3) и личного сертификата (п. 3.4) откройте файл личного сертификата двойным щелчком мыши. Может возникнуть ошибка в сертификате (См. рис. 1 и 2).

Рис.1 «Ошибка 1»

Рис.2 «Ошибка 2»

Это обозначает, что на вашем компьютере закрыт доступ к адресам, с которых скачиваются и устанавливаются промежуточные сертификаты. В этом случае их надо установить вручную. Для этого скачайте сертификаты по ссылке и установите, как показано ниже.

Откройте сертификат и нажмите кнопку «Установить сертификат» . (См. рис.3)

Рис. 3 «Окно установки сертификата».

Рис. 4 «Окно мастера импорта сертификата».

В окне выбора хранилища сертификатов поставьте кружок напротив надписи «Поместить все сертификаты в следующее хранилище» , затем нажмите «Обзор» , выберите хранилище «Промежуточные центры сертификации» и нажмите «Ок» (См. рис.5).

Рис. 5 «Окно выбора хранилища сертификатов».

После выбора хранилища сертификатов нажмите «Далее» и «Готово» (См. Рис. 5 и 6).

Рис. 6 «Окно завершения работы мастера импорта сертификата».

Установите все сертификаты, загруженные по ссылке , точно таким же образом. Для системных администраторов. Также можно открыть доступ внутри вашей сети к адресам, с которых произойдет закачка и установка промежуточных сертификатов. Данный способ наиболее удобен т.к. при смене личного сертификата не придется заново устанавливать промежуточные сертификаты вручную. Для этого откройте личный сертификат, перейдите на вкладку «Состав» и найдите строчку . Здесь будет указано несколько адресов, все адреса нужно будет добавить в исключения на вашем прокси-сервере или в firewall (См. рис. 7).

Рис. 7 «Нахождения адреса для добавления его в список исключений»

После добавления адреса в список исключений закройте и откройте личный сертификат заново. На вкладке «Путь сертификации» появится еще один сертификат. Выделите данный сертификат и нажмите «Просмотр сертификата» . (См. рис. 8).

Рис. 8 «Нахождения адреса для добавления его в список исключений»

После этого проделайте те же действия, что и с личным сертификатом. Перейдите на вкладку «Состав» и найдите строчку «Доступ к информации о центрах сертификации» . Здесь будет указано несколько адресов, все адреса нужно будет добавить в исключения на вашем прокси-сервере или в firewall. Действуя по аналогичной схеме, добавьте все адреса в исключения из вновь появившихся сертификатов.

«Другие пользователи» — хранилище сертификатов контролирующих органов;
«Доверенные корневые центры сертификации» и «Промежуточные центры сертификации» — хранилища сертификатов Удостоверяющего Центра.

Установка личных сертификатов производится только с помощью программы Крипто Про.

Для запуска консоли необходимо выполнить следующие действия

1. Выбрать меню «Пуск» > «Выполнить» (или на клавиатуре одновременно нажать клавиши «Win+R").

2. Указать команду mmc и нажать на кнопку «ОК».

3. Выбрать меню «Файл» > «Добавить или удалить оснастку».

4. Выбрать из списка оснастку «Сертификаты» и кликнуть по кнопке «Добавить».

5. В открывшемся окне установить переключатель «Моей учетной записи пользователя» и нажать на кнопку «Готово».

6. Выбрать из списка справа добавленную оснастку и нажать на кнопку «ОК».

Установка сертификатов

1. Открыть необходимое хранилище (например, доверенные корневые центры сертификации). Для этого раскрыть ветку «Сертификаты — текущий пoльзователь» > «Доверенные корневые центры сертификации» > «Сертификаты».

2. Выбрать меню «Действие» > «Все задачи» > «Импорт».

4. Далее следует нажать на кнопку «Обзор» и указать файл сертификата для импорта (корневые сертификаты Удостоверяющего Центра можно скачать с сайта Удостоверяющего центра , сертификаты контролирующих органов находятся на сайте системы Контур.Экстерн). После выбора сертификата необходимо кликнуть по кнопке «Открыть», а затем по кнопке «Далее».

5. В следующем окне необходимо нажать на кнопку «Далее» (нужное хранилище выбрано автоматически).

6. Нажать на кнопку «Готово» для завершения импорта.

Удаление сертификатов

Чтобы удалить сертификаты с помощью консоли mmc (например, из хранилища Другие пользователи), необходимо проделать следующие действия:

Раскрыть ветку «Сертификаты — текущий пoльзователь» > «Другие пользователи» > «Сертификаты». В правой части окна отобразятся все сертификаты, установленные в хранилище «Другие пользователи». Выделите необходимый сертификат, щелкните по нему правой кнопкой мыши и выберите «Удалить».

Установка промежуточного корневого сертификата

ВНИМАНИЕ: Для корректной работы SSL сертификатов на вашем веб-сервере, вам необходимо установить промежуточный корневой сертификат.

1. Скачайте промежуточный корневой сертификат для своего продукта:
SSL123
SSLWebServer, SGC SuperCert и SSLWildCard

2. Чтобы установить промежуточный корневой сертификат добавьте оснастку:

Запустите «Консоль управления (Microsoft Management Console)» для этого нажмите «Пуск» - «Выполнить» и в текстовом окне наберите mmc и нажмите OK
В выпадающем меню «Консоли управления» выберите «Консоль», а затем выберите «Добавить или удалить оснастку»
Выберите из списка оснастки «Сертификаты» и нажмите кнопку «Добавить»
Выберите «Учетная запись компьютера» и нажмите «Далее»
Выберите «Локальный компьютер» (это компьютер где консоль запущена)
Нажмите «Готово»
В окне «Добавить или удалить оснастку» нажмите «ОК»
Сохраните установки консоли для использования в будущем

3. Установите промежуточный сертификат:

Откройте «Консоль управления (Microsoft Management Console)» и кликните в левой панели на «Сертификаты»
Дважды нажмите на «Промежуточные центры сертификации»
В правой панели нажмите на «Сертификаты» правой кнопкой мыши, в выпадающем меню выберите «Все задачи» - «Импорт».
В открывшемся «Мастере импорта сертификатов» нажмите «Далее».
Укажите расположение файла промежуточного корневого сертификата для вашего продукта и нажмите «Далее»
По умолчанию, этот сертификат будет сохранен в хранилище «Промежуточных сертификатов»
Нажмите «Готово»
В сообщении об удачном импорте сертификата необходимо нажать «OK».

Установка SSL-сертификата в Microsoft ISS 7.x.

1. Загрузите сертификат из раздела Мои SSL-сертификаты в личном кабинете:

2. Откройте сертификат в любом текстовом редакторе и полностью скопируйте в буфер обмена его содержимое (включая строки “BEGIN ” и “END ”), либо просто скопируйте его из личного кабинета.

Создайте текстовый файл на сервере, вставьте в него текст сертификата из буфера обмена и сохраните под именем yourdomain.crt.txt (в названии используйте название вашего домена)