Ошибка в сертификате при установки приложений

Устранение ошибки «Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиков доверия» при установке .NET Framework 4.7.2

Что такое .net Framework?

.NET Framework 4.7.2 – фреймворк (компонент, программная платформа), который используется для разработки программного обеспечения.  Данный фреймворк необходим в т.ч. для работы программы GBS.Market  и должен быть установлен на компьютер, на котором используется программа. 

Обычно, данный компонент устанавливается вместе с программой. В некоторых случаях необходима ручная установка данного компонента. 

Ошибка при установке .NET Framework

В процессе установки .NET Framework на компьютерах, где не установлены актуальные обновления, может возникнуть ошибка. Обычно, это компьютеры, работающие под управлением Windows 7. 

Текст ошибки:

Установка Net Framework не завершена; причина:

Цепочка сертификатов обработана, но обработка корневого прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия.

Сообщение об ошибке на английском языке:

A certificate chain could not be built to a trusted root authority . A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.

Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия.
Ошибка установки

Для того чтобы установка .NET Framework прошла корректно, необходимо установить корневой сертификат безопасности.

Установка сертификата

Скачайте сертификат Microsoft Root Certificate Authority 2011 по ссылке ниже. 

Откройте папку, в которую сохранили сертификат. Кликните дважды на файле сертификата. 

Если появилось окно с предупреждением системы безопасности – нажмите “Открыть”. 

Запрос на октрытие сертификата

В окне свойств сертификата нажмите “Установить”. 

Свойства корневого сертификата Microsoft для установки .NET Framework
Свойства сертификата

После того как откроется мастер импорта сертификатов, выберите вариант “Текущий пользователь” и нажмите “Далее”

Выбор хранилища для корневого сертификата Microsoft
Выбор хранилища для установки сертификата

На следующей странице мастера импорта сертификатов необходимо выбрать вариант “Поместить все сертификаты в следующее хранилище” и нажать кнопку “Обзор”.

Выбор храналища при установке корневого сертификата Microsoft
Выбор хранилища

В списке хранилищ необходимо выбрать “Доверенные корневые центры сертификации” и нажать кнопку “ОК”.

Выбор хранилища для корневого сертификата
Выбор хранилища для сертификата

После выбора хранилища для сертификата убедитесь, что хранилище указано верно и нажмите кнопку “Далее”

Продолжение установки корневого сертификата Microsoft
Продолжение установки сертификата

На странице завершения импорта нажмите “Готово”. 

Завершение импорта сертификата
Завершение импорта корневого сертификата

Если импорт сертификата прошел успешно, появится соответствующее сообщение.

Импорт успешно выполнен

Повторная установка .NET Framework

После того как установлен необходимый сертификат, попробуйте заново установить .NET Framework 4.7.2. 

Проиграть видео

Попробуйте GBS.Market
БЕСПЛАТНО

GBS.Market – удобная и доступная кассовая программа. Подойдет для розничного магазина и кафе. 30 дней бесплатно!



  • Опубликовано:
    8 декабря, 2021


  • Изменено: 7 месяцев назад


  • Нет комментариев


  • Просмотров
    3 424



  • .net framework, windows

Inline Feedbacks

Показать все комментарии

После выпуска Windows 11 и нового внимания к Microsoft Store разработчики стекаются, чтобы публиковать свои приложения в официальном магазине. Недавно мы составили список лучших приложений для Windows 11 и обнаружили, что самые популярные приложения доступны в Microsoft Store. Тем не менее, некоторые пользователи по-прежнему предпочитают устанавливать приложения через установочный файл. Большинство приложений в Windows 11 объединяются с помощью современного контейнера MSIX или MSIXBUNDLE, и их сложно установить без проверенных сертификатов. Следовательно, пользователи получают такие ошибки, как «Не удалось проверить издателя» при загрузке неопубликованных пакетов MSIX или MSIXBUNDLE в Windows 11. Поэтому в этой статье мы представляем вам руководство по устранению ошибки «Не удалось проверить издателя» в Windows 11. .

Исправление ошибки «Не удалось проверить издателя» в Windows 11 (2023)

Мы упомянули два метода исправления ошибки «Не удалось проверить сертификат издателя» в Windows 11. Если первый метод вам не подходит, перейдите к следующему решению.

Исправьте ошибку «Не удалось проверить издателя» в Windows 11, установив проверенные сертификаты

Если вы получаете сообщение об ошибке типа «Не удалось проверить сертификат издателя этого пакета приложения» в Windows 11, не беспокойтесь. Существует простой способ установить корневой сертификат с проверенной подписью. Этот метод применим как для пакетов MSIX, так и для пакетов MSIXBUNDLE. Вот как это сделать.

1. В этом методе мы собираемся установить Rise Media Player, который является отличным медиаплеером с открытым исходным кодом для Windows 11. Как вы можете видеть ниже, при установке пакета MSIX он выдает «Сертификат издателя не может быть проверен». ” и не позволяет пользователю установить приложение.

2. Для начала щелкните правой кнопкой мыши пакет MSIX/MSIXBUNDLE и выберите «Свойства» в контекстном меню.

3. Затем откроется окно свойств. Здесь перейдите на вкладку «Цифровые подписи» и нажмите «Подробнее».

Примечание. Если «Цифровые подписи» здесь не отображаются, перейдите к следующему разделу для получения рабочего решения.

4. После этого нажмите «Просмотреть сертификат».

5. Затем нажмите «Установить сертификат».

6. Откроется новый мастер импорта сертификатов. Здесь выберите «Локальная машина» и нажмите «Далее».

7. После этого выберите «Поместить все сертификаты в следующее хранилище» и нажмите «Обзор».

8. В крошечном всплывающем окне прокрутите вниз, выберите «Доверенные люди» и нажмите «ОК».

9. Наконец, нажмите «Далее» и «Готово», чтобы импортировать сертификат.

10. Как вы видите, подписанный сертификат установлен. Теперь вы можете закрыть все открытые окна.

11. Наконец, продолжайте и дважды щелкните пакет MSIX/MSIXBUNDLE, и это позволит вам установить приложение без каких-либо ошибок.

Исправить ошибку «Не удалось проверить сертификат издателя» в Windows 11 с помощью PowerShell

Если вы не видите вкладку «Цифровые подписи» в окне свойств в вышеупомянутом исправлении, этот метод поможет вам установить приложение. Обычно это происходит, когда разработчик не отправил приложение с необходимыми сертификатами. Чтобы продемонстрировать шаги, описанные в этом руководстве, я устанавливаю Lossless Cut, инструмент для редактирования видео/аудио. Он не поставляется с цифровой подписью, поэтому вам придется вручную установить приложение с помощью PowerShell, минуя ошибку «Сертификат издателя не может быть проверен». Вот шаги, которые необходимо выполнить.

Разблокировать пакет MSIX/MSIXBUNDLE

1. Сначала щелкните правой кнопкой мыши пакет APPX/APPXBUNDLE и откройте «Свойства».

2. Затем на вкладке «Общие» в окне «Свойства» внизу вы найдете параметр «Безопасность». Здесь установите флажок «Разблокировать», а затем нажмите «ОК». Это предварительное действие, предназначенное для установки приложения.

3. Теперь дважды щелкните приложение и попробуйте установить его. Если ошибка по-прежнему отображается, перейдите к следующему шагу.

1. Чтобы начать процесс, вам необходимо установить 7-Zip с ссылка здесь. 7zip — это популярная утилита архиватора файлов, которая позволит вам распаковать пакет MSIX/MSIXBUNDLE.

2. После установки 7-Zip щелкните правой кнопкой мыши пакет MSIX/MSIXBUNDLE и выберите «Показать дополнительные параметры».

3. Откроется старое контекстное меню. Здесь перейдите к «7-Zip», а затем нажмите «Извлечь в папку». Это извлечет пакет и создаст папку в том же каталоге.

4. Теперь откройте извлеченную папку, и вы найдете файл «AppxManifest.xml».

5. Щелкните правой кнопкой мыши файл XML и выберите «Копировать как путь». Это скопирует путь к файлу в буфер обмена, который нам понадобится позже.

Включить настройки разработчика в Windows 11

1. Прежде чем мы установим приложение с помощью PowerShell, нам нужно изменить важный параметр в Windows 11. Нажмите клавишу Windows один раз и введите «разработчик». Теперь откройте «Настройки разработчика».

2. После этого включите переключатель рядом с «Режим разработчика». Это позволит вам загружать неопубликованные пакеты MSIX/MSIXBUNDLE из любого источника, даже без сертификата.

Переопределите ошибку «Сертификат издателя не может быть проверен» и установите приложение

1. Теперь пришло время установить приложение через PowerShell в Windows 11. Нажмите клавишу Windows и выполните поиск «powershell». Теперь нажмите «Запуск от имени администратора» на правой панели.

2. В окне PowerShell введите приведенную ниже команду и замените путь к файлу на путь к файлу XML, который вы скопировали выше. Просто вставьте путь к файлу в конце команды, как показано на скриншоте. Наконец, нажмите Enter, и приложение сразу же будет установлено на ваш компьютер.

Add-AppxPackage -Register filepath

Примечание. Если в буфере обмена нет пути к скопированному файлу, снова откройте извлеченную папку и скопируйте путь, щелкнув правой кнопкой мыши файл «AppxManifest.xml».

3. Как вы можете видеть здесь, Lossless Cut был установлен на моем ПК с Windows 11. Имейте в виду, что вы не можете удалить извлеченную папку, поскольку это источник, из которого запущено приложение.

Установите пакеты MSIX и MSIXBUNDLE в Windows 11 без проблем

Вот как вы можете исправить ошибку «Не удалось проверить издателя» в Windows 11 и установить пакеты MSIX/MSIXBUNDLE. Первый способ довольно прост и понятен, если приложение поставляется с подписанным сертификатом. Если сертификат недоступен, вы можете использовать второй способ установки приложения. Впрочем, это все от нас. Если вы хотите ускорить Windows 11 и повысить производительность, обратитесь к нашему связанному руководству, чтобы получить несколько замечательных советов. А чтобы настроить панель задач в Windows 11, у нас есть подробное руководство, готовое для вас. Наконец, если у вас есть какие-либо вопросы, сообщите нам об этом в разделе комментариев ниже.

При открытии сайтов в браузере иногда возникают ошибки – домен в адресной строке выделяется красным с зачеркиванием или ресурс вообще не открывается. Типовая причина скрывается в сбоях работы сертификата SSL. Исправить их может только администратор сайта, но перед обращением к нему стоит проверить собственный компьютер.

Что такое SSL

Текущие тенденции сайтостроения предполагают высокую безопасность соединения пользователя с веб-ресурсом. Это необходимо для защиты персональных данных, секретных номеров банковских карт и информации о проводимых сделках. Организуется безопасность подключением протокола шифрования Secure Sockets Layer (сокращенно SSL).

SSL

Особенности сертификата:

  1. Сертификат выпускается доверенным центром Certification Authority (CA).
  2. После выдачи он подключается к домену средствами провайдера хостинга.
  3. Срок его действия ограничен 1 годом, после чего требуется продление.

Работа сайта возможна и без SSL, но поисковые системы «не доверяют» таким ресурсам и помечают их в браузере как неблагонадежные. Поэтому лучше разобраться, как решить проблему с защитой и полноценно пользоваться протоколом HTTPS. Сертификат актуален на сайтах, где присутствует регистрация, предлагается покупка товаров или онлайн-оплата различных сервисов.

Сертификат ССЛ

При появлении любых сомнений в исправности защиты регистрироваться на сайте или вводить ранее выданные логин и пароль не рекомендуется. Тем более не стоит осуществлять онлайн-оплату с банковских карт или электронных кошельков, ведь не исключено, что проблема возникла из-за взлома ресурса злоумышленниками.

Комьюнити теперь в Телеграм

Подпишитесь и будьте в курсе последних IT-новостей

Подписаться

Причины появления ошибок SSL

Существует всего две причины, почему браузер отображает ошибку сертификата SSL со стороны сервера. Первая заключается в окончании срока активации, вторая – это покупка сертификата у поставщика без достаточных полномочий для выдачи «полноценной защиты». Например, виной может быть выбор самоподписанного сертификата, лишь эмулирующего работу реального протокола.

Остальные проблемы обычно скрываются на локальном компьютере:

  1. Произошел сброс системного времени.
  2. Неправильно настроена антивирусная программа.
  3. Сбоит браузер или установленное расширение.
  4. Срабатывает вредоносный скрипт.

Чтобы выяснить настоящую причину, пользователю браузера рекомендуется проверить все перечисленные факторы. При том же заражении компьютерными вирусами возможно проявление сразу нескольких симптомов – от изменения текущего времени и блокировки антивирусом до подключения перенаправления страниц в браузере и других неприятностей.

Изредка встречаются ситуации, когда проблема возникла со стороны администратора, если он ошибся при подключении нового сертификата или забыл продлить его действие. Обычно такие неполадки устраняются быстро, потому что после активации сайт проверяется и, в случае неработоспособности сертификата, проводится повторное подключение вплоть до получения положительного результата.

Время и дата

Сертификат SSL имеет четко обозначенный срок действия с датой активации и деактивации. Такой подход отчасти дает дополнительную защиту, потому что в случае технического сбоя в системных часах компьютера сайты перестают открываться. Сброс времени обычно происходит «назад», на дату изготовления материнской платы, на что и реагирует система.

Варианты исправления ситуации:

  1. Вручную внести корректную дату и время, после чего обновить страницу в браузере.
  2. Воспользоваться функцией синхронизации через интернет, встроенной в Windows.
  3. Заменить батарейку на памяти BIOS. При первом запуске ПК нужно внести корректные данные.

Каждый раз после изменения времени рекомендуется ручное обновление страницы или перезапуск браузера. Такой шаг активирует повторное соединение с сервером и позволяет зайти на сайт «с нуля», но уже с правильным временем, соответствующим сроку действия сертификата SSL (после активации и до ее завершения).

Настройки антивируса и брандмауэра

Программы для защиты компьютера от вирусов и хакерских атак иногда блокируют и «полезные» соединения, например, определенные домены или сразу весь протокол HTTPS, используемый при подключении сертификата SSL. Большинство антивирусов и брандмауэров проверяют его работу, и это становится причиной блокировки сайта как «злоумышленника, пытающего украсть данные».

Ошибка антивируса

Варианты исправления ситуации:

  1. Отключить режим «проверка протокола HTTPS». После этого зайти на сайт заново.
  2. Полностью выключить антивирусную программу. Перезагрузить ПК, открыть страницу.
  3. Сбросить настройки брандмауэра. Опять проводится перезапуск компьютера и веб-ресурса.

Функция временного отключения имеется в любой защитной программе, даже интегрированной в операционную систему Windows. Но это не гарантирует полную деактивацию приложения. В этом случае разобраться в ситуации поможет открытие сайта на другом компьютере или запуск безопасного режима (актуально для проводного подключения к интернету).

Браузер и операционная система

Наличие проблемы с браузером проще всего определить открытием сайта на другом устройстве или в другой программе. Иногда решение заключается в банальном обновлении версии приложения до актуальной. То же относится к операционной системе, если используется интегрированный браузер вроде Edge. Пакеты обновлений для того и выпускаются, чтобы устранять неполадки в ПО.

Браузер и операционная система

Варианты исправления ситуации:

  1. Полностью очистить историю браузера вместе с кэшем и другими данными.
  2. Временно отключить все ранее установленные и активные расширения.
  3. Переустановить программу после ее полной деинсталляции.

Остается еще один вариант – сбросить настройки браузера до состояния «по умолчанию». Способ аналогичен переустановке, но экономит время. Правда, он неэффективен, если проблема возникла из-за сбоя в одном из служебных файлов программы. Отдельное внимание стоит уделить расширению, выполняющему функции антивирусной защиты, ведь оно часто блокирует даже безопасное соединение.

Заражение компьютерными вирусами

Выдачей ошибки SSL браузер, вероятно, предупреждает о попытке его подмены, переадресации на сайт-клон или иной угрозе. В это случае рекомендуется провести полную проверку компьютера на наличие вирусов. Если присутствуют другие признаки заражения, стоит скачать парочку программ со свежими антивирусными базами (например, CureIt).

Заражение компьютерными вирусами

Варианты исправления ситуации:

  1. Временно отключить все программы из автозагрузки.
  2. Провести очистку диска от временных файлов.
  3. Перезагрузить компьютер после предыдущих шагов.

Выполняются перечисленные действия программами типа CCleaner. Они дают прямой доступ как к автозагрузке операционной системе, так и к списку расширений установленных браузеров. Также в таких программах обычно есть функция удаления ненужных системных файлов, в которых запросто может быть тело компьютерного вируса.

Если предложенные способы устранения ошибки SSL не помогли, остается ждать, пока проблему устранит администратор, или воспользоваться любым другим тематическим сайтом с аналогичным контентом.

On preview version of Android 11 I got an error when trying to install CA certificate:

Intent intent = new Intent("android.credentials.INSTALL");
intent.putExtra("name", getCertName());
intent.putExtra("CERT", getCert());
startActivity(intent);

The error message is:

Can’t install CA certificates

CA certificates can put your privacy at risk and must be installed in
Settings.

enter image description here

I haven’t found nothing on Android documentation about this change. Any ideas? Any workarounds (except to install it manually from settings)?

UPDATE (28/4):

Found a bug in issuetracker: https://issuetracker.google.com/issues/151858120

asked Apr 23, 2020 at 11:36

zvi's user avatar

zvizvi

3,5372 gold badges28 silver badges48 bronze badges

4

I have also face same issue.

Please follow below steps in android 11 or 11+.

In Android 11, to install a CA certificate, users need to manually:

  1. Open Device settings
  2. Go to ‘Security’
  3. Go to ‘Encryption & Credentials’
  4. Go to ‘Install from storage’ or ‘Install a certificate’ (depend on devices)
  5. Select ‘CA Certificate’ from the list of types available
  6. Accept a warning alert.
  7. Browse to the certificate file on the device and open it
  8. Confirm the certificate install

Pixel 6 — Android 14

  1. Open Device settings
  2. Go to Security and privacy
  3. Go to More security and privacy (scroll to the bottom)
  4. Go to ‘Encryption & Credentials’
  5. Go to ‘Install from storage’ or ‘Install a certificate’ (depending on the devices)
  6. Select ‘CA Certificate’
  7. tap on ‘Install anyway’ and verify security (thumb or PIN etc)
  8. Select your downloaded certificate (it could be available in the downloaded folder)
  9. can see a toast message ‘CA certificate installed’.
    Certificate installed in your device now.

On «modern» Samsung phones

it’s hidden in Settings -> Biometrics and security -> Other security settings -> Install from device storage -> CA Certificate -> Install Anyway

answered Dec 16, 2020 at 7:53

Yogendra's user avatar

YogendraYogendra

4,7291 gold badge26 silver badges21 bronze badges

8

There’s a tiny note about this in the Android 11 enterprise changelog here, which says:

Note: Apps installed on unmanaged devices or in a device’s personal profile can no longer install CA certificates using createInstallIntent(). Instead, users must manually install CA certificates in Settings.

Sounds very much like this is intentional, and you won’t be able to get around it on normal unmanaged devices. You’ll either need to look into full Android device management, or provide instructions to your users on doing manual setup instead.

Note that registering your app as a normal device admin app is not sufficient either. To use the remaining DevicePolicyManager.installCaCert API your app must be the owner of the device or profile.

That means from Android 11+, you can do automatic setup for CA certs used only within separate & isolated work profiles on the device, or for fresh devices that you provision with your app pre-installed, and nothing else.

If you’d like this behaviour changed, there’s an issue you can star & comment on in the Android tracker here: https://issuetracker.google.com/issues/168169729

Tom Udding's user avatar

Tom Udding

2,2643 gold badges20 silver badges30 bronze badges

answered Jun 19, 2020 at 8:04

Tim Perry's user avatar

Tim PerryTim Perry

11.5k1 gold badge57 silver badges85 bronze badges

Понравилась статья? Поделить с друзьями:
  • Ошибка в сертификате при установке программ
  • Ошибка в сертификате при загрузке тем
  • Ошибка в сертификате обратится поставщику что
  • Ошибка в сертификате обратитесь к своему поставщику
  • Ошибка в сертификате о вакцинации ковид