Ошибка при импорте сертификата - Ремонт и установка крупной бытовой техники

Ошибка при импорте файла SSL .pfx в локальном хранилище персональных сертификатов компьютера с помощью IIS Manager

В этой статье помогают устранить ошибку, которая возникает при попытке импортировать файл закрытого сертификата ключа безопасного уровня sockets (SSL) (.pfx) в локальный магазин персональных сертификатов компьютера с помощью Microsoft IIS (IIS) Manager.

Оригинальная версия продукта: службы IIS
Исходный номер КБ: 919074

В статье содержатся сведения об изменении реестра. Перед внесением любых изменений в реестр, создайте его резервную копию. и изучить процедуру его восстановления на случай возникновения проблемы. Дополнительные сведения о том, как восстановить, восстановить и изменить реестр, см. в Windows реестра для продвинутых пользователей.

Симптомы

Вы пытаетесь импортировать SSL.pfx-файл в локальный магазин персональных сертификатов компьютера. В этой ситуации может возникнуть один из следующих симптомов, в зависимости от того, как вы пытаетесь импортировать файл .pfx:

Если вы пытаетесь импортировать файл .pfx с помощью IIS Manager, вы получите следующее сообщение об ошибке:

Невозможно импортировать файл pfx. Либо вы ввели неправильный пароль для этого файла, либо срок действия сертификата истек.

Если вы пытаетесь импортировать файл .pfx с помощью оснастки Консоли управления сертификатами Microsoft (MMC), вы получите следующее сообщение об ошибке:

Произошла внутренняя ошибка. Это может быть либо недоступный профиль пользователя, либо закрытый ключ, который вы импортируете, может потребоваться поставщику криптографических служб, который не установлен в вашей системе.

Причина

Такое поведение происходит, когда одно или несколько из следующих условий являются верными:

У вас недостаточно разрешений для доступа к DriveLetter:Documents and SettingsAll UsersApplication DataMicrosoftCryptoRSAMachineKeys папке на компьютере.
Существует под ключ сторонних реестров, который не позволяет IIS получить доступ к поставщику криптографических служб.
Вы вошли на компьютер удаленно с помощью сеанса служб терминала. И профиль пользователя не хранится локально на сервере с включенной службой терминалов.

Чтобы устранить это поведение, используйте одно из следующих решений, соответствующее вашей ситуации.

Разрешение 1. Установите правильные разрешения для папки MachineKeys

Если у вас недостаточно разрешений для доступа к папке на компьютере, установите правильные разрешения DriveLetter:Documents and SettingsAll UsersApplication DataMicrosoftCryptoRSAMachineKeys для папки.

Дополнительные сведения о том, как установить разрешения для папки MachineKeys, см. в дополнительных сведениях о разрешениях по умолчанию для папок MachineKeys.

Разрешение 2. Удаление под ключа сторонних реестров

Неправильное изменение параметров системного реестра с помощью редактора реестра или любым иным путем может привести к возникновению серьезных неполадок. Из-за них может потребоваться переустановка операционной системы. Компания Microsoft не может гарантировать, что эти проблемы могут быть решены. Вносите изменения в реестр на ваш страх и риск.

Если существует следующий подкай реестра, удалите его:
HKEY_USERSDefaultSoftwareMicrosoftCryptographyProvidersType 001

После удаления этого под ключа реестра IIS может получить доступ к поставщику криптографических служб.

Разрешение 3. Локальное хранение профиля пользователя для сеанса служб терминалов

Если профиль пользователя для сеанса служб терминалов не хранится локально на сервере с включенной службой терминалов, переместим профиль пользователя на сервер, на который включены службы терминалов. Кроме того, используйте профили роуминга.

Ремонт: Windows Ошибка поставщика криптографических услуг в Windows

Windows Ошибка поставщика службы криптографии – это ошибка подписи документа, и если вы не подпишете документы PDF на регулярной основе, вы, вероятно, не будете часто видеть эту ошибку. Для тех, у кого есть эта ошибка, мы постараемся найти решение сегодня.

Как мы уже упоминали Windows Ошибка поставщика службы криптографии возникает при попытке подписать документы PDF или при попытке получить доступ к веб-сайтам с поддержкой CAC. Если вы часто подписываете документы в формате PDF, эта ошибка может доставить вам много хлопот, но, к счастью, есть решение.

Как решить проблемы с Windows Поставщик криптографических услуг в Windows 10

Windows Ошибка поставщика криптографических услуг может создать много проблем на вашем компьютере, и, говоря об этой ошибке, вот некоторые похожие проблемы, о которых сообщили пользователи:

Windows Поставщик криптографических услуг сообщил об ошибке: набор ключей не определен, ключ не существует, ключ недействителен, объект не найден, подпись недействительна, параметр неверен, доступ запрещен – Может появиться множество сообщений об ошибках, но если вы их найдете, вы сможете исправить их с помощью одного из наших решений.
Windows Криптографическая служба поставщика Adobe ошибка – Эта проблема может возникнуть с Adobe Acrobat, и, если вы обнаружите, убедитесь, что Adobe Acrobat обновлен. При необходимости проверьте наличие доступных обновлений и загрузите их.
Windows Ошибка поставщика службы криптографии, которой нет у токена безопасности – Это еще одна ошибка, с которой вы можете столкнуться. Чтобы это исправить, просто удалите ненужные сертификаты и посмотрите, поможет ли это.
Windows Поставщик криптографических услуг сообщил об ошибке 0, 1400 – По словам пользователей, эти ошибки могут возникать из-за стороннего программного обеспечения, особенно ePass2003, и, если вы используете этот инструмент, обязательно удалите его и проверьте, решает ли это вашу проблему.

Решение 1. Установите последние обновления для Adobe Acrobat

Многие пользователи сообщили Windows Ошибка поставщика службы криптографии при использовании Adobe Acrobat. Эта проблема возникает, если ваш Acrobat устарел. Однако вы можете решить эту проблему, просто обновив Adobe Acrobat до последней версии.

Чтобы вручную проверить наличие обновлений, просто перейдите на Справка> Проверить наличие обновлений, Если обновления доступны, они будут автоматически загружаться в фоновом режиме. После обновления Adobe Acrobat до последней версии проблема должна быть полностью решена.

Предупреждение: Windows Ошибка поставщика службы криптографии может появиться, если вы используете нелицензионную версию программного обеспечения Adobe. Если вы не уверены, мы рекомендуем получить его с официального сайта.

Решение 2 – Выберите другой сертификат подписи

При попытке подписать документ PDF не используйте сертификат подписи по умолчанию, вместо этого используйте раскрывающееся меню и выберите другие сертификаты подписи. Если тот сертификат подписи также выдает ошибку, попробуйте использовать другой.

Решение 3 – Установите для поставщика шифрования CSP

Если вы продолжаете получать Windows Ошибка поставщика службы криптографии, вам может потребоваться изменить поставщика услуг шифрования на CSP. Это относительно просто сделать, и вы можете сделать это, выполнив следующие действия:

Открыть Инструменты клиента аутентификации SafeNet, Вы можете открыть его, перейдя в каталог установки или щелкнув по нему правой кнопкой мыши SafeNet значок в системном трее и выбора инструменты из меню
Когда откроются инструменты клиента SafeNet Authentication, нажмите «Голден Гир» символ в верхней части, чтобы открыть Расширенный вид,
В расширенном представлении разверните документация и перейдите к сертификату, который вы хотите использовать для подписи. Они должны быть расположены в группе пользовательских сертификатов.
Щелкните правой кнопкой мыши по вашему сертификату и выберите Установить как CSP из выпадающего меню. Вам придется повторить Шаг 4 для всех сертификатов, которые вы используете.
Закройте клиентские инструменты аутентификации SafeNet и попробуйте снова подписать документы.

После смены провайдера шифрования, проблема должна быть полностью решена.

Решение 4 – Удалить ненужные сертификаты

Иногда Windows Ошибка поставщика услуг криптографии может появиться из-за определенных сертификатов на вашем ПК. Однако вы можете решить эту проблему, просто выполнив поиск и удаление нежелательных сертификатов. Вы можете удалить ненужные сертификаты, выполнив следующие действия:

Нажмите Windows Ключ + R и пишет inetcpl.cpl, Нажмите Залезай запустить его
Перейти к содержание вкладку и нажмите на Сертификаты кнопка.
Теперь вы увидите список ваших сертификатов.
Выберите проблемные сертификаты и нажмите Удалить кнопка.
Нажмите закрыть и затем нажмите Хорошо,
Закройте Internet Explorer и все документы Adobe Acrobat.
Попробуйте подписать документы еще раз.

После того, как вы удалите ненужные сертификаты, проверьте, сохраняется ли проблема.

Решение 5. Переустановите программное обеспечение ePass2003.

Эта ошибка может возникать при использовании электронного токена ePass2003, поэтому давайте удалим программное обеспечение ePass2003 и снова установим его.

Windows Криптографическая служба поставщика Adobe ошибка

Нажмите Windows Ключ + я открыть Приложение конфигурации, Теперь перейдите к Приложения раздел.
Найти и удалить ePass2003 програмное обеспечение.
Перезагрузите компьютер.
Когда компьютер запустится, установите ePass2003 снова.
При установке ePass2003 обязательно выберите Microsoft CSP при выборе опции CSP.
После повторной установки ePass2003 все должно вернуться в нормальное состояние и Windows Ошибка поставщика услуг шифрования должна быть устранена.

Иногда использование этого метода не работает, так как могут быть некоторые оставшиеся файлы и записи реестра, которые могут помешать вашей системе и вызвать Windows Ошибка поставщика услуг шифрования для повторного появления.

Чтобы избежать этого, вам необходимо полностью удалить программное обеспечение ePass2003 с вашего компьютера. Лучший способ сделать это – использовать программу удаления, такую как Revo деинсталлятор, Программное обеспечение удаления предназначено для удаления любого приложения с вашего компьютера, включая все его файлы и записи реестра, и использование этого программного обеспечения обеспечит полное удаление приложения.

После удаления ePass2003 с помощью программного обеспечения для деинсталляции, пожалуйста, установите его снова и проверьте, сохраняется ли проблема.

Решение 6 – Изменить вашу регистрацию

Если вы продолжаете получать Windows Ошибка поставщика службы криптографии при использовании Adobe Acrobat, проблема может заключаться в его конфигурации. Большинство настроек хранятся в реестре, и для решения этой проблемы нам придется удалить некоторые значения реестра.

Это относительно просто, и вы можете сделать это, выполнив следующие действия:

Нажмите Windows Ключ + R И введите смерзаться, Нажмите Залезай или нажмите Хорошо,
Когда откроется редактор реестра, перейдите к HKEY_CURRENT_USERSПрограммное обеспечение AdobeAdobe Acrobat11.0 ключ. Этот ключ может немного отличаться в зависимости от используемой версии Adobe Acrobat.
На левой панели найдите Безопасность нажмите правую кнопку мыши и выберите Экспортировать,
Введите имя для резервной копии, выберите место для сохранения и нажмите Сохранить кнопка. Если после изменения реестра у вас возникла новая проблема, вы можете запустить созданный вами файл, чтобы восстановить его.
После этого щелкните правой кнопкой мыши на Безопасность ключ, а затем выберите Удалить из меню
Когда появится диалоговое окно подтверждения, нажмите да,

После этого снова откройте Adobe Acrobat, и проблема должна быть решена.

Редактор реестра не открывается? Не волнуйтесь, у нас есть это руководство для вас.

Решение 7. Используйте свою смарт-карту или активный ключ

По словам пользователей, вы можете исправить Windows Ошибка поставщика услуг криптографии на вашем ПК просто при использовании смарт-карты или активного ключа. Если у вас нет смарт-карты или активного ключа, содержащего копию вашего сертификата, это решение не подойдет вам, поэтому вы можете пропустить его.

Чтобы решить эту проблему, вам просто нужно сделать следующее:

Вставьте смарт-карту или активный ключ.
Теперь нажмите Windows Key + S И введите панель управления, Выбрать Панель управления из списка.
Когда откроется панель управления, перейдите к Учетная запись пользователя раздел.
С левой панели выберите Управляйте своими сертификатами шифрования файлов,
Когда появится новое окно, нажмите следующий,
Выбрать Используйте этот сертификат вариант. Если недоступно, нажмите Выберите сертификат кнопка.
Теперь вы увидите экран активной смарт-карты / ключа. Войдите, если необходимо.
щелчок следующий как только ваш сертификат загружен.
Когда вы перейдете в окно «Обновление ранее зашифрованных файлов», проверьте Все логические контроллеры и обновить зашифрованные файлы.
щелчок следующий а также Windows Вы должны обновить свои сертификаты без проблем.

Это расширенное решение, но некоторые пользователи утверждают, что оно работает, поэтому, если у вас есть смарт-карта или активный ключ, вы можете попробовать его.

Решение 8 – Создать новую подпись

По словам пользователей, Windows Ошибка поставщика служб шифрования может появиться в Adobe DC, и лучший способ решить эту проблему – создать новую подпись с Windows сертификат. После этого проблема должна быть решена, и все снова начнет работать.

Windows Ошибка поставщика криптографических услуг может вызывать проблемы, но мы надеемся, что вам удалось исправить ее с помощью решений, описанных в этой статье.

Часто задаваемые вопросы: узнайте больше о Windows Поставщик криптографических услуг

Что такое криптографические услуги? Windows 10?

Криптографические сервисы предоставляют способы подтверждения цифровых подписей Windows файлы и разрешить установку новых программ. Они также помогают добавлять, удалять и обновлять корневые сертификаты компьютера.

Как мне исправить Windows криптографическая ошибка?

Вы можете исправить это, следуя инструкциям в этой статье. Удалите сертификат, который вызывает ошибки, или, возможно, программное обеспечение, которое не было загружено из официального источника.

Как отключить криптографию на Windows 10?

Вы можете отключить службу, запустив командную строку от имени администратора и запустив cryptsvc net stop Я отправляю.

редактор Note: Этот пост был первоначально опубликован в январе 2016 года и с тех пор был полностью переработан и обновлен в мае 2020 года, чтобы обеспечить свежесть, точность и полноту.

Полная ошибка поставщика служб криптографии Windows в Windows 10, 8.1, 7

Ошибка поставщика служб криптографии Windows – это ошибка, связанная с подписанием документов, и если вы не подпишете документы PDF на регулярной основе, вы, вероятно, не будете часто видеть эту ошибку. Для тех, у кого есть эта ошибка, мы попытаемся найти решение сегодня.

Как мы уже упоминали, ошибка поставщика услуг криптографии Windows возникает при попытке подписать документы PDF или при попытке получить доступ к веб-сайтам с поддержкой CAC. Если вы часто подписываете документы в формате PDF, эта ошибка может вызвать у вас много проблем, но, к счастью, есть решение.

Как исправить проблемы с Windows Cryptographic Service Provider в Windows 10

Ошибка поставщика служб криптографии Windows может создать много проблем на вашем компьютере, и, говоря об этой ошибке, вот некоторые похожие проблемы, о которых сообщили пользователи:

Поставщик служб криптографии Windows сообщил об ошибке: набор ключей не определен, ключ не существует, ключ недействителен, объект не найден, недопустимая подпись, параметр неверен, доступ запрещен . различные сообщения об ошибках, которые могут появляться, но если вы столкнетесь с ними, вы сможете исправить их с помощью одного из наших решений.
Ошибка поставщика служб шифрования Windows Adobe . Эта проблема может возникать в Adobe Acrobat, и если вы столкнулись с ней, убедитесь, что Adobe Acrobat обновлен. При необходимости проверьте наличие доступных обновлений и загрузите их.
Ошибка поставщика служб криптографии Windows, которой нет в маркере безопасности . Это еще одна ошибка, с которой вы можете столкнуться. Чтобы это исправить, просто удалите ненужные сертификаты и проверьте, помогает ли это.
Windows Cryptographic Service Provider сообщил об ошибке с кодом 0, 1400 – . По словам пользователей, эти ошибки могут возникать из-за стороннего программного обеспечения, особенно ePass2003, и если вы используете этот инструмент, обязательно удалите его и проверьте, решает ли это вашу проблему.

Решение 1 – Выбрать другой сертификат подписи

При попытке подписать документ PDF не используйте сертификат подписи по умолчанию, вместо этого используйте раскрывающееся меню и выберите другой сертификат подписи. Если тот сертификат подписи также выдает ошибку, попробуйте использовать другой.

ЧИТАЙТЕ ТАКЖЕ: ИСПРАВЛЕНИЕ: регистрация службы обновления Windows отсутствует или повреждена

Решение 2 – Установите поставщика криптографии на CSP

Если вы продолжаете получать сообщение об ошибке провайдера криптографических услуг Windows, вам, возможно, придется изменить своего провайдера криптографии на CSP. Это относительно просто сделать, и вы можете сделать это, выполнив следующие действия:

Откройте Инструменты клиента аутентификации SafeNet . Вы можете открыть его, перейдя в каталог установки или щелкнув правой кнопкой мыши значок SafeNet на панели задач и выбрав в меню Инструменты .
Когда откроется Инструменты клиента аутентификации SafeNet , нажмите символ «золотая шестеренка» вверху, чтобы открыть Расширенный вид .
В Расширенном представлении разверните Токены и перейдите к сертификату, который вы хотите использовать для подписи. Они должны находиться в группе пользовательских сертификатов .
Нажмите правой кнопкой мыши на свой сертификат и выберите Установить как CSP в раскрывающемся меню. Вам нужно будет повторить Шаг 4 для всех сертификатов, которые вы используете.
Закройте Инструменты клиента аутентификации SafeNet и попробуйте снова подписать документы.

После смены поставщика криптографии проблема должна быть полностью решена.

Решение 3 – Удалить ненужные сертификаты

Иногда ошибка Windows Cryptographic Service Provider может появиться из-за определенных сертификатов на вашем компьютере. Однако вы можете решить эту проблему, просто найдя и удалив ненужные сертификаты. Вы можете удалить ненужные сертификаты, выполнив следующие действия:

Нажмите Windows Key + R и введите inetcpl.cpl . Нажмите Enter , чтобы запустить его.
Перейдите на вкладку Контент и нажмите кнопку Сертификаты .
Теперь вы увидите список ваших сертификатов.
Выберите проблемные сертификаты и нажмите кнопку Удалить .
Нажмите «Закрыть», а затем нажмите ОК .
Закройте Internet Explorer и все документы Adobe Acrobat.
Попробуйте подписать документы еще раз.

После удаления нежелательных сертификатов проверьте, сохраняется ли проблема.

ЧИТАЙТЕ ТАКЖЕ: как исправить ошибку Adobe Reader 14 в Windows 10

Решение 4 – Переустановите программное обеспечение ePass2003

Эта ошибка может возникать при использовании e-токена ePass2003, поэтому давайте удалим программное обеспечение ePass2003 и снова установим его.

Нажмите Ключ Windows + I , чтобы открыть приложение Настройки . Перейдите в раздел Приложения .
Найдите и удалите программное обеспечение ePass2003 .
Перезагрузите компьютер.
Когда ваш компьютер загрузится, установите ePass2003 снова.
При установке ePass2003 убедитесь, что вы выбрали MicroSoft CSP при выборе опции CSP.
После повторной установки ePass2003 все должно вернуться в нормальное состояние, и ошибка поставщика служб шифрования Windows должна быть устранена.

Иногда использование этого метода не работает, так как могут существовать некоторые оставшиеся файлы и записи реестра, которые могут помешать вашей системе и вызвать ошибку поставщика служб криптографии Windows.

Чтобы предотвратить это, вам необходимо полностью удалить программное обеспечение ePass2003 с вашего ПК. Лучший способ сделать это – использовать программное обеспечение для удаления, такое как Revo Uninstaller . Программное обеспечение Uninstaller предназначено для удаления любого приложения с вашего компьютера, включая все его файлы и записи реестра, и с помощью этого программного обеспечения вы обеспечите полное удаление приложения.

После удаления ePass2003 с помощью программного обеспечения для удаления установите его снова и проверьте, сохраняется ли проблема.

Читайте также: деинсталлятор Windows 10/8.1/7 не работает [100% FIX]

Решение 5. Установите последние обновления для Adobe Acrobat

Многие пользователи сообщали об ошибке Windows Cryptographic Service Provider при использовании Adobe Acrobat. Кажется, эта проблема возникает, если ваш Acrobat устарел. Однако вы можете решить эту проблему, просто обновив Adobe Acrobat до последней версии.

Чтобы проверить наличие обновлений вручную, просто перейдите в раздел Справка> Проверить наличие обновлений . Если какие-либо обновления доступны, они будут загружены автоматически в фоновом режиме. После обновления Adobe Acrobat до последней версии проблема должна быть решена полностью.

Решение 6 – Изменить ваш реестр

Если при использовании Adobe Acrobat вы продолжаете получать сообщение об ошибке Windows Cryptographic Service Provider, возможно, проблема в ваших настройках. Большинство настроек хранятся в реестре, и для решения этой проблемы нам придется удалить несколько значений из реестра.

Это относительно просто, и вы можете сделать это, выполнив следующие действия:

Нажмите Windows Key + R и введите regedit . Нажмите Enter или нажмите ОК .
Когда откроется Редактор реестра , перейдите к ключу HKEY_CURRENT_USERSoftwareAdobeAdobe Acrobat11.0 . Этот ключ может немного отличаться в зависимости от используемой версии Adobe Acrobat.
На левой панели найдите ключ Безопасность , щелкните его правой кнопкой мыши и выберите Экспорт .
Введите имя для резервной копии, выберите место для сохранения и нажмите кнопку Сохранить . Если после изменения реестра появятся какие-либо новые проблемы, вы можете просто запустить созданный файл, чтобы восстановить его.
После этого нажмите правой кнопкой мыши клавишу Безопасность и выберите в меню Удалить .
Когда появится диалоговое окно подтверждения, нажмите Да .

После этого снова откройте Adobe Acrobat, и проблема должна быть решена.

ЧИТАЙТЕ ТАКЖЕ: ИСПРАВЛЕНИЕ: Adobe Reader не может быть установлен на ПК с Windows

Решение 7. Используйте свою смарт-карту или активный ключ

По словам пользователей, вы можете исправить ошибку Windows Cryptographic Service Provider на вашем компьютере, просто используя смарт-карту или активный ключ. Если у вас нет смарт-карты или активного ключа, содержащего копию сертификата, это решение не подойдет вам, поэтому вы можете просто пропустить его.

Чтобы решить эту проблему, вам просто нужно сделать следующее:

Вставьте смарт-карту или активный ключ.
Теперь нажмите Windows Key + S и войдите в панель управления . Выберите Панель управления из списка.
Когда откроется Панель управления , перейдите в раздел Аккаунты пользователей .
На левой панели выберите Управление сертификатами шифрования файлов .
Когда появится новое окно, нажмите Далее .
Выберите Использовать этот сертификат . Если он недоступен, нажмите кнопку Выбрать сертификат .
Теперь вы увидите экран Smart Card/Active Key. Войдите, если необходимо.
Нажмите Далее после загрузки сертификата.
Когда вы попадете в окно Обновить ранее зашифрованные файлы , установите флажок Все логические драйверы и обновите зашифрованные файлы.
Нажмите Далее , и Windows должна обновить ваши сертификаты без проблем.

Это продвинутое решение, но некоторые пользователи утверждают, что оно работает, поэтому, если у вас есть смарт-карта или активный ключ, вы можете попробовать его.

Решение 8 – Создать новую подпись

По мнению пользователей, ошибка Windows Cryptographic Service Provider может появиться в Adobe DC, и лучший способ исправить эту проблему – создать новую подпись с сертификатом Windows. После этого проблема должна быть решена, и все снова начнет работать.

Ошибка поставщика служб шифрования Windows может быть проблематичной, но мы надеемся, что вам удалось исправить ее, используя решения из этой статьи.

Примечание редактора . Это сообщение было первоначально опубликовано в январе 2016 года и с тех пор было полностью переработано и обновлено для обеспечения свежести, точности и полноты.

Источник

I work on Ubuntu 19. I have a .crt and a key file. I want to test my web app on https localhost.

I wanted to add crt file to Chrome (settings > advanced > manage certificates -> import ). So I tried to import the .crt file but I got is this:

«Certificate Import Error :
The Private Key for this Client Certificate is missing or invalid»

I googled it, but I found nothing helpful.

I have also built the .pfx file (from .crt and key files) and imported it on chrome but I have error: «Your connection is not private»

I have also tested it by Firefox and Opera and get the same error.

asked May 2, 2019 at 7:58

pouriaZandpouriaZand

2111 gold badge2 silver badges6 bronze badges

I had the same issue, you should be adding it to ‘Authorities’ tab in Chrome browser.
Authorities tab is for Self-Signed certs, whereas ‘Your Certificates’ tab is for identity certs.

answered Oct 21, 2019 at 15:36

Eshwar PEshwar P

3794 silver badges13 bronze badges

For properly importing the .crt and the .key into the nssdb database for Chrome I suggest you convert the client certificate + the private key into a PKCS12 certificate, for example:

openssl pkcs12 -export -inkey ./sample.key -in ./sample.crt -out ./sample.p12

Give it any export password you want, but write it down, because you’ll need it later when importing.

After this, you can import the file «sample.p12» in the Chrome browser, using the tab ‘Your Cerificates’.

answered Oct 15, 2020 at 14:28

plaurentiuplaurentiu

1411 silver badge3 bronze badges

Источник

Федеральное казначейство

официальный сайт Казначейства России
www.roskazna.ru

Часто задаваемые вопросы

Типичные ошибки Континент-АП при установке связи с сервером доступа

1. Ошибка «Client cert not found»

Для решения данной проблемы необходимо:

· Проверить, запущен ли процесс eapsigner161.exe;

· Если процесс не запущен, зайти в папку с установленной программой и запустить процесс вручную.

2. Ошибка «Неизвестная ошибка импорта сертификатов»

Для решения данной проблемы необходимо:

· удалить все сертификаты с истекшим сроком действия из хранилища «Личные» локального хранилища сертификатов системы (для этого можно воспользоваться оснасткой «mmc» (выбрав в меню Файл -> Добавить или удалить оснастку -> Сертификаты -> Добавить -> Готово -> Ок) или воспользоваться функционалом браузера Internet Explorer (выбрать в меню Сервис -> Свойства браузера -> Содержание -> Сертификаты));

· удалить из хранилища «Личные» локального хранилища сертификатов системы все сертификаты, которые в своем составе, в поле «Субъект», содержат следующие символы: , + ; “ ” « ».

3. Ошибка «Не совпадает подпись открытого эфемерного ключа»

Для решения данной ошибки необходимо при установке личного сертификата выбирать правильный контейнер закрытых ключей. Для этого можете воспользоваться функционалом оснастки КриптоПРО CSP, используя функцию «установить личный сертификат» во вкладке «сервис», которая в своем составе имеет возможность, путем проставления галочки, автоматического поиска соответствия между контейнером закрытых ключей (значением закрытого ключа) и значением открытого ключа, содержащегося в сертификате пользователя.

4. Ошибка «Сервер отказал в доступе пользователю не найден корневой сертификат»

Для решения данной ошибки необходимо:

· проверить издателя сертификата, который используется для установления соединения (сертификат для Континент-АП имеет в качестве издателя Корневой сертификат сервера доступа «ЦС СД Интернет», «4800-sd-01.roskazna.ru» или «4800-sd-02roskazna.ru»);

· проверить наличие в хранилище «Доверенные корневые центры сертификации» локального хранилища сертификатов системы сертификата Корневой сертификат сервера доступа «ЦС СД Интернет», «4800-sd-01.roskazna.ru» или «4800-sd-02roskazna.ru», в случае его отсутствия необходимо заново произвести установку сертификата пользователя.

5. Ошибка «Сервер доступа отказал пользователю в подключении. Причина отказа: Неизвестный клиент»

Для решения данной ошибки необходимо проверить правильность, указанных в Континент-АП, адресов серверов доступа. В УФК по Московской области используются следующие адреса серверов доступа:

4800-sd-01.roskazna.ru или 4800-sd-02.roskazna.ru.

Если в процессе подключения к одному из серверов доступа возникает подобная ошибка, необходимо произвести подключение на другой сервер доступа. В случае, если описанное выше не помогает решить проблему, необходимо позвонить в Управление Федерального казначейства по Московской области (по месту получения сертификата, необходимые контактные данные опубликованы на сайте mo.roskazna.ru в разделе ГИС > Удостоверяющий центр > Континент АП > Контакты).

6. Если после установки Континент-АП произошла потеря интернет соединения необходимо в настройках сетевого адаптера, который используется для выхода в интернет, снять галочку в пункте «Continent 3 MSE Filter».

7. Ошибка «Сервер отказал в доступе пользователю. Причина отказа: многократный вход пользователя запрещен»

Для решения данной ошибки необходимо обратится в УФК по Московской области по месту получения сертификата, необходимые контактные данные опубликованы на сайте mo.roskazna.ru в разделе ГИС > Удостоверяющий центр > Континент АП > Контакты).

8. Ошибка 721 либо 628

· Проверить, работает ли подключение к интернету на АРМ.

· Отключить МСЭ, брандмауэр либо другое ПО которое может блокировать служебные порты/протоколы Континент-АП.

· Исключить проблему в канале провайдера, попробовать использовать другого, к примеру, через 3-g модем. Если с другим провайдером работает — нужно обратиться к своему с запросом на открытие служебных портовпротоколов.

Источник

Ошибка импорта сертификата в Панели Управления Рутокен

При импорте pfx-файла, содержащего сертификат и закрытый ключ может возвращаться «Ошибка импорта Подробности 0x80090014 CSP name: Microsoft Software Key Storage Provider»

Эта ошибка возникает из-за того, что изначальный сертификат был выписан через Microsoft Software Key Storage Provider, который невозможно импортировать через Aktiv Rutoken CSP 1.0.

Источник

BlackIronPiton	#1 Оставлено : 17 мая 2016 г. 9:33:39(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 17.05.2016(UTC) Сообщений: 7 Откуда: Екатеринбург Сказал(а) «Спасибо»: 1 раз	Добрый день! При импорте закрытого ключа(выдан сертифицированным УЦ) выходит ошибка: «Произошла внутренняя ошибка. Либо профиль пользователя недоступен, либо для импорта закрытого ключа требуется поставщик криптографии, который не установлен.» В чем может быть причина? Пробовали на разных компьютерах результат один. Если нужна доп. информация готов предоставить. Информация о системе: Win7 x64 КриптоПро CSP Версия ядра СКЗИ:3.6.5365 КС1 Версия продукта 3.6.7777

Андрей Писарев	#2 Оставлено : 17 мая 2016 г. 9:55:43(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,010 Сказал «Спасибо»: 457 раз Поблагодарили: 1912 раз в 1478 постах	Здравствуйте. С помощью какой версии КриптоПРО CSP делался pfx?
Техническую поддержку оказываем тут Наша база знаний
	WWW

BlackIronPiton	#3 Оставлено : 17 мая 2016 г. 10:02:51(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 17.05.2016(UTC) Сообщений: 7 Откуда: Екатеринбург Сказал(а) «Спасибо»: 1 раз	Версия аналогичная: КриптоПро CSP Версия ядра СКЗИ:3.6.5365 КС1 Версия продукта 3.6.7777

Андрей Писарев	#4 Оставлено : 18 мая 2016 г. 12:33:40(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,010 Сказал «Спасибо»: 457 раз Поблагодарили: 1912 раз в 1478 постах	Здравствуйте. Попробуйте на проблемном ПК получить тестовый сертификат (через Internet Explorer https://cryptopro.ru/certsrv/certrqma.asp ), сделать экспорт в pfx, а затем из него же импортировать. Есть ошибка?
Техническую поддержку оказываем тут Наша база знаний
	WWW

BlackIronPiton	#5 Оставлено : 18 мая 2016 г. 15:05:59(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 17.05.2016(UTC) Сообщений: 7 Откуда: Екатеринбург Сказал(а) «Спасибо»: 1 раз	Добрый день! pfx сформирован, при импорте предлагает выбрать носитель/реестр, шаг на котором выходила ошибка проходит успешно. Что это значит, в какую сторону копать? Отредактировано пользователем 18 мая 2016 г. 15:38:02(UTC) \| Причина: Уточнение

Андрей Писарев	#6 Оставлено : 19 мая 2016 г. 0:23:52(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,010 Сказал «Спасибо»: 457 раз Поблагодарили: 1912 раз в 1478 постах	Автор: BlackIronPiton Версия аналогичная: КриптоПро CSP Версия ядра СКЗИ:3.6.5365 КС1 Версия продукта 3.6.7777 Сверьте информацию еще раз. PFX делался аналогично, как на тесте выше? Попробуйте еще раз сделать pfx, перенести и импортировать. Еще есть вариант использовать: http://www.cryptopro.ru/downloads Цитата: Утилита для импорта транспортных контейнеров PKCS#12 в контейнеры КриптоПро CSP
Техническую поддержку оказываем тут Наша база знаний
	WWW

BlackIronPiton	#7 Оставлено : 19 мая 2016 г. 10:58:12(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 17.05.2016(UTC) Сообщений: 7 Откуда: Екатеринбург Сказал(а) «Спасибо»: 1 раз	Да сверил еще раз версии CSP — одинаковые. Вопрос решен. 1. У УЦ был запрошен закрытый ключ в формате .key 2. Далее по инструкции скопирован в реестр: http://www.kontur-extern.ru/support/faq/34/61 3. Через оснастку «Сертификаты» экспортирован в .pfx Новый закрытый ключ (*.pfx) импортируется без проблем, проверено на нескольких ПК. Спасибо!

Пользователи, просматривающие эту тему

Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Источник