Сообщения «Обнаружена проблема при проверке сертификата» и «Невозможно гарантировать подлинность домена, с которым устанавливается зашифрованное соединение» при попытке открыть сайт
Статья обновлена: 28 декабря 2022
ID: 12489
Статья относится к:
- Kaspersky Anti-Virus;
- Kaspersky Internet Security;
- Kaspersky Total Security;
- Kaspersky Security Cloud;
- Kaspersky Small Office Security.
Проблема
При открытии сайта появляется сообщение «Обнаружена проблема при проверке сертификата» или «Невозможно гарантировать подлинность домена, с котором устанавливается зашифрованное соединение».
Причина
Сайт может быть небезопасным, ваши учетные данные и другую информацию могут украсть злоумышленники. Мы не рекомендуем открывать такой сайт. Подробнее о возможных причинах смотрите ниже.
Если вы изменяли стандартные настройки для проверки защищенных соединений, сообщение может возникнуть при работе с программами, установленными на компьютере. Чтобы этого избежать, верните настройку для проверки защищенных соединений в стандартное значение.
Решение
Если вы уверены в безопасности открываемого сайта, например, это официальный сайт Microsoft или сайт вашего банка, который вы регулярно посещаете, исключите из проверки сайт, при открытии которого появляется сообщение. Инструкция для Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud и Kaspersky Small Office Security ниже.
Если сообщение появилось, когда вы открывали неизвестный сайт, вы можете разрешить однократное открытие этого сайта. Для этого:
- Нажмите Показать детали → Перейти на сайт в окне браузера:
- Нажмите Продолжить во всплывающем окне.
Если вы не уверены в безопасности сайта, перед открытием проверьте его через OpenTip.
Причины появления сообщения
Как убрать сообщения о проблеме с сертификатом, исключив сайт из проверки, в Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud, Kaspersky Small Office Security
Как обновить корневые сертификаты в Windows 7, 8, 8.1, 10, 11
Что делать, если сообщение появляется снова
Вам помогла эта страница?
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 4.0
»
Ошибка при получении свойства сертификата (0x00000000) (на сервере 1С)
danila24 |
|
Статус: Новичок Группы: Участники Зарегистрирован: 09.09.2019(UTC) Поблагодарили: 1 раз в 1 постах |
Здравствуйте. |
|
|
Андрей Писарев |
|
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сказал «Спасибо»: 451 раз |
Здравствуйте. Расскажите, где как устанавливали сертификат, под какой учётной записью, |
Техническую поддержку оказываем тут |
|
|
WWW |
danila24 |
|
Статус: Новичок Группы: Участники
Зарегистрирован: 09.09.2019(UTC) Поблагодарили: 1 раз в 1 постах |
В общем сами разобрались |
|
|
R.Salo |
|
Статус: Новичок Группы: Участники Зарегистрирован: 29.10.2019(UTC) Сказал(а) «Спасибо»: 1 раз |
Добрый день, не могли бы вы поделиться решением этой проблемы?такая же ошибка на новом сервере , не можем разобраться. |
|
|
Андрей Писарев |
|
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сказал «Спасибо»: 451 раз |
Автор: R.Salo Добрый день, не могли бы вы поделиться решением этой проблемы?такая же ошибка на новом сервере , не можем разобраться. Здравствуйте. Вопросы те же. Тестирование сертификата проходит без проблем через СервисПротестироватьПо сертификату? |
Техническую поддержку оказываем тут |
|
|
WWW |
R.Salo |
|
Статус: Новичок Группы: Участники Зарегистрирован: 29.10.2019(UTC) Сказал(а) «Спасибо»: 1 раз |
тестирование проходит, хранилище — текущий пользователь-личные-реестр |
|
|
R.Salo |
|
Статус: Новичок Группы: Участники
Зарегистрирован: 29.10.2019(UTC) Сказал(а) «Спасибо»: 1 раз |
Добрый день, нет решения проблемы? |
|
|
two_oceans |
|
Статус: Эксперт Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сказал(а) «Спасибо»: 110 раз |
Добрый день. Меня как-то смущает что код 0 в первом сообщении, у Вас такой же код? Многое зависит от конкретной схемы работы 1С. На всякий случай, кратко пробегусь по основным моментам, может у Вас тоже идеи возникнут что не так. Цепочка сертификата в порядке? Корневые/промежуточные сертификаты УЦ желательно ставить в хранилище компьютера, чтобы проверка цепочки не зависела от того от имени какого пользователя запущен процесс. Имя хранилища тоже должно быть правильное: конечный сертификат в личные, промежуточный в промежуточные, корневой в доверенные корневые, что бы не было сертификатов УЦ в личных или сертификата корневого в промежуточных. 1С запускается под другим пользователем, не под тем от имени которого тестируете? Например, у нас 1С запускается под отдельной учетной записью и для этой записи запрещен интерактивный вход, то есть вот так просто нельзя под ней зайти и установить сертификат. Если запускается под другим пользователем, то сертификат вероятно должен быть установлен для того пользователя, так как сертификаты в хранилище одного пользователя не видят другие пользователи. Аналогично с контейнерами в реестре — они не видны другим пользователям. Напротив, контейнеры на флешке, токене, несистемном разделе — видны (всем пользователям) и в режиме пользователя и в режиме компьютера. Если используется кластер, то еще и потребуется установить на каждый сервер кластера. Если подписание 1С запускается в службе нужен компонент Криптопровайдер уровня ОС. Если запускается от LocalSystem или виртуальной учетной записи службы, то вообще имеет смысл использовать хранилище компьютера для сертификата и не хранить контейнер в реестре, не забудьте дать права на контейнер для этой учетной записи (как в хранилище, так и доступ к папке на носителе или доступ к токену). Виртуальных учетных записей служб нет в поиске пользователей, их нужно вводить вручную. Кто-то жаловался что у него с виртуальными учетными записями не вышло, но лично я не проверял. |
|
|
danila24 |
|
Статус: Новичок Группы: Участники
Зарегистрирован: 09.09.2019(UTC) Поблагодарили: 1 раз в 1 постах |
Во первых на сервере должна работать служба КриптоПро по хранению ключей. Ее надо устанавливать при установке крипто про. Отредактировано пользователем 5 ноября 2019 г. 6:28:20(UTC) |
|
|
1 пользователь поблагодарил danila24 за этот пост. |
R.Salo
оставлено 07.11.2019(UTC) |
R.Salo |
|
Статус: Новичок Группы: Участники
Зарегистрирован: 29.10.2019(UTC) Сказал(а) «Спасибо»: 1 раз |
Автор: danila24 Во первых на сервере должна работать служба КриптоПро по хранению ключей. Ее надо устанавливать при установке крипто про. Огромное СПАСИБО! Ваши советы помогли))) |
|
|
Пользователи, просматривающие эту тему |
Guest |
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 4.0
»
Ошибка при получении свойства сертификата (0x00000000) (на сервере 1С)
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Работая с криптографическими утилитами (КриптоПро и др.), применяющими инструменты криптозащиты и электронные подписи, пользователи нередко сталкиваются с проблемами создания реквизита электронного документа. Один из частых сбоев – ошибка с кодом 0x800b010a и описанием неисправности «Не удаётся проверить цепочку сертификатов». Возникает проблема при различных условиях, например, в процессе регистрации на сайте госзакупок или применении сгенерированной ЭЦП в подписании документов.
Решение проблемы напрямую зависит от причины её возникновения, а потому рассмотрим способы устранения неприятности, эффективные в зависимости от провоцирующего фактора.
Причины конфликта сертификатов
Ошибка связана с некорректным использованием ключей цифровой подписи и сертификатами, поэтому может появляться независимо от веб-ресурса, с которым вы работаете. Столкнуться с уведомлением «Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800b010a)» (текст может отличаться, но сути вопроса не меняет) можно по следующим причинам:
- нет доступа к удостоверяющему центру (УЦ), откуда можно загрузить нужный сертификат;
- необходимого сертификата нет в хранилище;
- сертификат отсутствует или недействителен (истёк срок действия);
- сбой в программе, вызванный неактуальностью компонентов и указывающий на необходимость обновления ПО;
- нестабильное подключение.
Так, в тексте уведомления об ошибке сообщается причина проблемы – цепочку сертификатов не удаётся построить, поскольку один из них или несколько недоступны (отсутствуют, некорректно установлены или неактуальны).
ВНИМАНИЕ. Нормальная работа осуществляется при условии установленных корневого (головного), промежуточного и личного сертификатов.
Исправление сбоя 0x800b010a
При возникновении данной проблемы электронная подпись станет недействительной, и подписать ею файл не получится. Сбой может произойти при различных условиях, от чего будет зависеть вариант решения.
Так как ошибка с кодом 0x800b010a и пояснением «Не удаётся построить цепочку сертификатов для доверенного корневого центра» или другим описанием, например, «Ошибка вычисления подписи», возникает из-за невозможности построения элементов, то основная задача заключается в проверке всех участвующих звеньев и восстановлении цепи. Рассмотрим подробнее, как исправить проблему разными способами, актуальными в том или ином случае.
Проверка сроков
В некоторых случаях проблема спровоцирована истёкшим сроком действия сертификатов. Если вы своевременно не обновили их и не запросили свежие ключи, то решение заключается в просмотре сведений и выборе актуального на текущий момент сертификата. Для этого выбираем из списка нужный и жмём кнопку «Просмотр». Необходимые сведения доступны на вкладке «Общие». При необходимости обновляем, а в случае отсутствия доверия устанавливаем в корректную директорию. Невозможность отслеживания пути до доверенного центра говорит о нарушении общей цепи, вероятно, не установлены промежуточные сертификаты.
Проверка наличия основного ГУЦ
Если ошибка всё ещё беспокоит, переходим к следующему варианту устранения проблемы. Кроме проверки актуальности ключей, важно также убедиться в наличии основного ключа ПАК, являющегося первым и главным звеном в последовательной цепи сертификатов.
Выполняем пошагово такие манипуляции:
ВАЖНО. Устанавливая сертификат Головного удостоверяющего центра, следует загрузить его в папку «Доверенные корневые центры сертификации», личный располагаем в каталоге «Личные», а прочие – в «Промежуточные центры сертификации».
Проверка CryptoPro
Если внутренний сбой не был устранён, можно попытаться выполнить переустановку КриптоПРО путём полного удаления софта с компьютера и установки свежей версии:
При работе в тестовом режиме рекомендуем также проверить правильность указанного адреса службы штампов времени (TSP).
В решении проблем с функционированием программы КриптоПРО и прочих продуктов может также помочь поддержка на сайте cryptopro.ru/support.
Recommended Posts
-
- Share
Служба проверки сертификатов недоступна (ошибка: 0x000000ff)
Настоятельно не рекомендуется посещать этот сайт во избежание проблем с безопасностью и сохранением конфиденциальных данных.
что делать???????
Link to comment
Share on other sites
-
- Share
Link to comment
Share on other sites
-
- Share
Либо предоставьте больше данных.
По вашему крику души понять суть проблемы невозможно
Link to comment
Share on other sites
- Author
-
- Share
4 часа назад, andrew75 сказал:
Либо предоставьте больше данных.
По вашему крику души понять суть проблемы невозможно
Link to comment
Share on other sites
-
- Share
Моожно попробовать переустановить антивирус.
Если не поможет, обращайтесь в техподдержку.
Link to comment
Share on other sites
-
- Share
Link to comment
Share on other sites
-
- Share
@barmich2007, для этой ошибки нет типового решения. Нужно разбираться индивидуально.
Link to comment
Share on other sites
- Author
-
- Share
5 часов назад, kmscom сказал:
на сайте любого так браузер гугл
Link to comment
Share on other sites
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now
Сообщения «Обнаружена проблема при проверке сертификата» и «Невозможно гарантировать подлинность домена, с которым устанавливается зашифрованное соединение» при попытке открыть сайт
Статья обновлена: 23 мая 2023
ID: 12489
Статья относится к:
- Kaspersky Anti-Virus;
- Kaspersky Internet Security;
- Kaspersky Total Security;
- Kaspersky Security Cloud;
- Kaspersky Small Office Security.
Проблема
При открытии сайта появляется сообщение «Обнаружена проблема при проверке сертификата» или «Невозможно гарантировать подлинность домена, с котором устанавливается зашифрованное соединение».
Причина
Сайт может быть небезопасным, ваши учетные данные и другую информацию могут украсть злоумышленники. Мы не рекомендуем открывать такой сайт. Подробнее о возможных причинах смотрите ниже.
Если вы изменяли стандартные настройки для проверки защищенных соединений, сообщение может возникнуть при работе с программами, установленными на компьютере. Чтобы этого избежать, верните настройку для проверки защищенных соединений в стандартное значение.
Решение
Если вы уверены в безопасности открываемого сайта, например, это официальный сайт Microsoft или сайт вашего банка, который вы регулярно посещаете, исключите из проверки сайт, при открытии которого появляется сообщение. Инструкция для Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud и Kaspersky Small Office Security ниже.
Если сообщение появилось, когда вы открывали неизвестный сайт, вы можете разрешить однократное открытие этого сайта. Для этого:
- Нажмите Показать детали → Перейти на сайт в окне браузера:
- Нажмите Продолжить во всплывающем окне.
Если вы не уверены в безопасности сайта, перед открытием проверьте его через OpenTip.
Причины появления сообщения
Как убрать сообщения о проблеме с сертификатом, исключив сайт из проверки, в Kaspersky Standard, Plus, Premium
Как убрать сообщения о проблеме с сертификатом, исключив сайт из проверки, в Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud, Kaspersky Small Office Security
Как обновить корневые сертификаты в Windows 7, 8, 8.1, 10, 11
Что делать, если сообщение появляется снова
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
@Roman M, как давно и после чего возникла проблема?
Как обычно, после чего возникла, сложно сказать Последний месяц или два она есть.
Включил «Обнаружение других программ, которые могут быть использованы злоумышленниками…». Обновил базы. Выполнил полную проверку. Вот что нашлось:
C:UsersРомаAppDataLocalTempHYD4F21.tmp.1500143339HTAinstall.1500143339.zip//3rdparty/FS.dll Название объекта: not-a-virus:RiskTool.Win32.FusionCore.d
D:StoreSoftMicrosoft Office 2013 Pro Plus + Visio Professional + Project Professional + SharePoint Designer SP1 VL x86 RePack by SPecialiST V15.4Visio_Project_SPD_2013_RePack.exe//Utilites/OfficeTab8RePack.exe//UserData.dat Файл: D:StoreSoftMicrosoft Office 2013 Pro Plus + Visio Professional + Project Professional + SharePoint Designer SP1 VL x86 RePack by SPecialiST V15.4Visio_Project_SPD_2013_RePack.exe//Utilites/OfficeTab8RePack.exe//UserData.dat Название объекта: UDS:DangerousObject.Multi.Generic
C:UsersРомаAppDataLocalTemp2013UtilitesOfficeTab8RePack.exe//UserData.dat Название объекта: UDS:DangerousObject.Multi.Generic
Полный отчёт (12 строк) в приложенном файле.
Насчёт обновления до Fall Creators Update, это можно сделать, но хотелось бы сначала понять: то, что найдено — может ли быть причиной ошибки 0x000000ff при использовании «Безопасных платежей»? Если оно может быть причиной, то что делать — удалять эти файлы, или отправлять их на анализ в «Лабораторию Касперского», или ещё что?
KIS полная проверка от 16.11.2017.txt
Разгребая свои очередные заметки по тому, каким образом была решена та или иная проблема я наткнулся на, казалось бы, простую, на первый взгляд, проблему – ошибку “Ошибка при получении свойства сертификата (0x00000000)”, которая генерировалась при попытке установки нового сертификата в 1С. Но я потратил почти день на поиски решения… Наверное, в силу небольшого опыта работы с 1С. Мне редко приходится заниматься 1С, но иногда какие-то задачи на меня прилетаю.
По итогу решение оказалось простое, но не совсем очевидное (да, это был кэш). Возможно, это позволит сэкономить вам какое-то время при решении подобное проблемы.
Описание проблемы
При проверки настроек сертификата электронной подписи в 1С геренируется ошибка “Ошибка при получении свойства сертификата (0x00000000)”:
Link to comment
Share on other sites
-
- Share
Моожно попробовать переустановить антивирус.
Если не поможет, обращайтесь в техподдержку.
Link to comment
Share on other sites
-
- Share
Link to comment
Share on other sites
-
- Share
@barmich2007, для этой ошибки нет типового решения. Нужно разбираться индивидуально.
Link to comment
Share on other sites
- Author
-
- Share
5 часов назад, kmscom сказал:
на сайте любого так браузер гугл
Link to comment
Share on other sites
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now