Установить промежуточный сертификат
Инструкция по установке сертификатов
УСТАНОВКА СЕРТИФИКАТОВ
По прибытию на рабочее место необходимо произвести установку сертификатов полученных в отделе по информационной безопасности ТФОМС МО.
Сертификаты которые необходимо установить:
УСТАНОВКА ЛИЧНОГО СЕРТИФИКАТА
Личный сертификат (установка описана в пункте 1).
УСТАНОВКА КОРНЕВОГО И ПРОМЕЖУТОЧНОГО СЕРТИФИКАТА НОВОГО УЦ (действует с 2017 года)
1. Корневой сертификат– сертификат Корневой УЦ (установка описана в пункте 2.1).
Промежуточные сертификаты – сертификаты: УЦ 1 ИС ГУЦ. cer и УЦ системы ОМС. cer (установка описана в пункте 2.2).
Списки отзыва –1.crl, 2.crl, 3.crl (установка описана в пункте 2.3).
1. В хранилище других пользователей – сертификат ТФОМС МО СЕРВЕР-2016 (установка описана в пункте 3.1).
2. Корневой сертификат– сертификат Корневой УЦ ФОМС
3. Промежуточный сертификат - сертификат Промежуточный УЦ ФОМС
4. Списки отзыва – устанавливается Список отозванных сертификатов корневого ЦС и Список отозванных сертификатов промежуточного ЦС
Корневой, промежуточный сертификат и списки отзыва старого и нового УЦ можно скачать с сайта ФФОМС - http://www. ffoms. ru/system-oms/Certification/
I. УСТАНОВКА ЛИЧНОГО СЕРТИФИКАТА
1. Установка личного сертификата из файла сертификата
Вставляете eToken. Заходите в Пуск – Все программы – КриптоПро CSP.
Открываем вкладку Сервис – Установить личный сертификат.
Нажимаем - Обзор. Указываем путь к сертификату
Отмечаем точкой - Пользователя. Нажимаем - Обзор.
Выбираем необходимый контейнер на ключе.
Нажимаем - ОК.
Нажимаем - Обзор
Выбираем Личное хранилище сертификатов. Нажимаем - ОК.
Нажимаем - Готово.
Личный сертификат установлен!!!
II. УСТАНОВКА КОРНЕВОГО И ПРОМЕЖУТОЧНОГО СЕРТИФИКАТА НОВОГО УЦ (действует с 2017 года)
Копируем сертификаты полученные в отделе по информационной безопасности ТФОМС МО на рабочею станцию (компьютер).
2.1 Установка корневого сертификата
Выбираем и открываем сертификат с названием Корневой УЦ (Головной удостоверяющий центр).
Нажимаем - Обзор.
Нажимаем - ОК.
Нажимаем - Готово.
Нажимаем –ДА.
Нажимаем - ОК.
2.2 Установка промежуточных сертификатов
Установка промежуточного сертификата УЦ 1 ИС ГУЦ. cer и УЦ системы ОМС. cer
Выбираем и открываем сертификат с названием УЦ 1 ИС ГУЦ. cer
Выбираем - Установить сертификат.
Выбираем - Поместить все сертификаты в следующее хранилище.
Нажимаем - Обзор.
Выбираем –Промежуточные центры сертификации.
Нажимаем - ОК.
Нажимаем - Готово.
Нажимаем - ОК.
Установка промежуточного сертификата УЦ системы ОМС. cer
Сертификат УЦ системы ОМС. cer устанавливается аналогично предыдущему пункту.
2.3 Установка списков отзыва
Выбираем и устанавливаем по очереди три сертификата списка отзывов:
Нажимаем правой клавишей мыши на сертификате и выбираем - Установить список отзыва (CRL).
Нажимаем - Готово.
Нажимаем - ОК.
Установка корневого, промежуточного сертификата и списков отозванных сертификатов закончена
III. УСТАНОВКА СЕРТИФИКАТА РОБОТА (для вновь вступающих организаций и новых пользователей)
3.1 Установка сертификата робота
Открываем сертификат.
Нажимаем - Установить сертификат.
Отмечаем точкой – Поместить все сертификаты в следующее хранилище. Нажимаем - Обзор.
Выбираем – Другие пользователи. Нажимаем – ОК.
Нажимаем - Готово.
Нажимаем - ОК.
Сертификат установлен
3.2 Установка корневого сертификата
Выбираем и открываем сертификат с названием Корневой УЦ ФОМС.
Выбираем - Установить сертификат.
Выбираем - Поместить все сертификаты в следующее хранилище.
Нажимаем - Обзор.
Выбираем – Доверенные корневые центры сертификации.
Нажимаем - ОК.
ВНИМАНИЕ информация для клиентов получивших СКП только для ФТС! Вам достаточно установить корневой сертификат Удостоверяющего центра «НТСсофт». Для этого скачайте два сертификата по ссылкам: и . Установите их в «Доверенные корневые центры сертификации» , пример установки можно найти на рисунках с 3го по 6й. Если сертификат получен для других целей(не для ФТС), то необходимо проделать действия описанные ниже: После установки корневых сертификатов (п. 3.3) и личного сертификата (п. 3.4) откройте файл личного сертификата двойным щелчком мыши. Может возникнуть ошибка в сертификате (См. рис. 1 и 2).
Рис.1 «Ошибка 1»
Рис.2 «Ошибка 2»
Это обозначает, что на вашем компьютере закрыт доступ к адресам, с которых скачиваются и устанавливаются промежуточные сертификаты. В этом случае их надо установить вручную. Для этого скачайте сертификаты по ссылке и установите, как показано ниже.
Откройте сертификат и нажмите кнопку «Установить сертификат» . (См. рис.3)
Рис. 3 «Окно установки сертификата».
Рис. 4 «Окно мастера импорта сертификата».
В окне выбора хранилища сертификатов поставьте кружок напротив надписи «Поместить все сертификаты в следующее хранилище» , затем нажмите «Обзор» , выберите хранилище «Промежуточные центры сертификации» и нажмите «Ок» (См. рис.5).
Рис. 5 «Окно выбора хранилища сертификатов».
После выбора хранилища сертификатов нажмите «Далее» и «Готово» (См. Рис. 5 и 6).
Рис. 6 «Окно завершения работы мастера импорта сертификата».
Установите все сертификаты, загруженные по ссылке , точно таким же образом. Для системных администраторов. Также можно открыть доступ внутри вашей сети к адресам, с которых произойдет закачка и установка промежуточных сертификатов. Данный способ наиболее удобен т.к. при смене личного сертификата не придется заново устанавливать промежуточные сертификаты вручную. Для этого откройте личный сертификат, перейдите на вкладку «Состав» и найдите строчку . Здесь будет указано несколько адресов, все адреса нужно будет добавить в исключения на вашем прокси-сервере или в firewall (См. рис. 7).
Рис. 7 «Нахождения адреса для добавления его в список исключений»
После добавления адреса в список исключений закройте и откройте личный сертификат заново. На вкладке «Путь сертификации» появится еще один сертификат. Выделите данный сертификат и нажмите «Просмотр сертификата» . (См. рис. 8).
Рис. 8 «Нахождения адреса для добавления его в список исключений»
После этого проделайте те же действия, что и с личным сертификатом. Перейдите на вкладку «Состав» и найдите строчку «Доступ к информации о центрах сертификации» . Здесь будет указано несколько адресов, все адреса нужно будет добавить в исключения на вашем прокси-сервере или в firewall. Действуя по аналогичной схеме, добавьте все адреса в исключения из вновь появившихся сертификатов.
- «Другие пользователи» — хранилище сертификатов контролирующих органов;
- «Доверенные корневые центры сертификации» и «Промежуточные центры сертификации» — хранилища сертификатов Удостоверяющего Центра.
Установка личных сертификатов производится только с помощью программы Крипто Про.
Для запуска консоли необходимо выполнить следующие действия
1. Выбрать меню «Пуск» > «Выполнить» (или на клавиатуре одновременно нажать клавиши «Win+R").
2. Указать команду mmc и нажать на кнопку «ОК».
3. Выбрать меню «Файл» > «Добавить или удалить оснастку».
4. Выбрать из списка оснастку «Сертификаты» и кликнуть по кнопке «Добавить».
5. В открывшемся окне установить переключатель «Моей учетной записи пользователя» и нажать на кнопку «Готово».
6. Выбрать из списка справа добавленную оснастку и нажать на кнопку «ОК».
Установка сертификатов
1. Открыть необходимое хранилище (например, доверенные корневые центры сертификации). Для этого раскрыть ветку «Сертификаты — текущий пoльзователь» > «Доверенные корневые центры сертификации» > «Сертификаты».
2. Выбрать меню «Действие» > «Все задачи» > «Импорт».
4. Далее следует нажать на кнопку «Обзор» и указать файл сертификата для импорта (корневые сертификаты Удостоверяющего Центра можно скачать с сайта Удостоверяющего центра , сертификаты контролирующих органов находятся на сайте системы Контур.Экстерн). После выбора сертификата необходимо кликнуть по кнопке «Открыть», а затем по кнопке «Далее».
5. В следующем окне необходимо нажать на кнопку «Далее» (нужное хранилище выбрано автоматически).
6. Нажать на кнопку «Готово» для завершения импорта.
Удаление сертификатов
Чтобы удалить сертификаты с помощью консоли mmc (например, из хранилища Другие пользователи), необходимо проделать следующие действия:
Раскрыть ветку «Сертификаты — текущий пoльзователь» > «Другие пользователи» > «Сертификаты». В правой части окна отобразятся все сертификаты, установленные в хранилище «Другие пользователи». Выделите необходимый сертификат, щелкните по нему правой кнопкой мыши и выберите «Удалить».
Установка промежуточного корневого сертификата
ВНИМАНИЕ: Для корректной работы SSL сертификатов на вашем веб-сервере, вам необходимо установить промежуточный корневой сертификат.1. Скачайте промежуточный корневой сертификат для своего продукта:
SSL123
SSLWebServer, SGC SuperCert и SSLWildCard
2. Чтобы установить промежуточный корневой сертификат добавьте оснастку:
- Запустите «Консоль управления (Microsoft Management Console)» для этого нажмите «Пуск» - «Выполнить» и в текстовом окне наберите mmc и нажмите OK
- В выпадающем меню «Консоли управления» выберите «Консоль», а затем выберите «Добавить или удалить оснастку»
- Выберите из списка оснастки «Сертификаты» и нажмите кнопку «Добавить»
- Выберите «Учетная запись компьютера» и нажмите «Далее»
- Выберите «Локальный компьютер» (это компьютер где консоль запущена)
- Нажмите «Готово»
- В окне «Добавить или удалить оснастку» нажмите «ОК»
- Сохраните установки консоли для использования в будущем
- Откройте «Консоль управления (Microsoft Management Console)» и кликните в левой панели на «Сертификаты»
- Дважды нажмите на «Промежуточные центры сертификации»
- В правой панели нажмите на «Сертификаты» правой кнопкой мыши, в выпадающем меню выберите «Все задачи» - «Импорт».
- В открывшемся «Мастере импорта сертификатов» нажмите «Далее».
- Укажите расположение файла промежуточного корневого сертификата для вашего продукта и нажмите «Далее»
- По умолчанию, этот сертификат будет сохранен в хранилище «Промежуточных сертификатов»
- Нажмите «Готово»
- В сообщении об удачном импорте сертификата необходимо нажать «OK».
Установка SSL-сертификата в Microsoft ISS 7.x.
1. Загрузите сертификат из раздела Мои SSL-сертификаты в личном кабинете:2. Откройте сертификат в любом текстовом редакторе и полностью скопируйте в буфер обмена его содержимое (включая строки “BEGIN ” и “END ”), либо просто скопируйте его из личного кабинета.
Создайте текстовый файл на сервере, вставьте в него текст сертификата из буфера обмена и сохраните под именем yourdomain.crt.txt (в названии используйте название вашего домена)
3. Выполните запуск Internet Information Services. Откройте «Панель управления» - «Администрирование» - «Диспетчер служб IIS»
4. В левом меню выберите имя сервера для установки сертификата.
5. В основном окне выберите «Сертификаты сервера»
6. Правым щелчком мыши вызовите контекстное меню и выберите пункт «Запрос установки сертификатов»
7. Укажите путь до файла с вашим сертификатом, во втором поле введите его имя. Нажмите кнопку «ОК» и завершите установку сертификата.
8. Установка сертификата завершена.