Нужно поставить локальный SSL сертификат на Windows для подключения проекта React на asp.net core web api через https с использованием сертификата. Мне предоставили следующие файлы:
- cert.pem
- cert.pfx
- encryptedkey.pem
Я пытался их добавить в certmgr.msc и, вроде бы, они поставились, но при попытке запуска проекта получаю ошибку NET::ERR_CERT_COMMON_NAME_INVALID Error. Вот конфигурация проекта на asp.net, appsettings.json:
"Kestrel": {
"Endpoints": {
"Https": {
"Url": "https://localhost:5001",
"Certificate": {
"Path": "Certificates/cert.pfx",
"Password": "qwerty"
}
}
}
},Вот Program.cs:
var httpsConnectionAdapterOptions = new HttpsConnectionAdapterOptions
{
SslProtocols = System.Security.Authentication.SslProtocols.Tls12,
ClientCertificateMode = ClientCertificateMode.AllowCertificate,
ServerCertificate = new X509Certificate2("Certificates/cert.pfx", "qwerty"),
};
builder.WebHost.ConfigureKestrel(options =>
options.ConfigureEndpointDefaults(listenOptions =>
listenOptions.UseHttps(httpsConnectionAdapterOptions)));Since the web is moving towards to HTTPS, there is a increase in number of security certificate authorities (CAs) and variety of certificates issued. Windows 10 comes with some built-in certificates installed from leading CAs. But if you’re going to visit a website/app whose root certificate is not pre-installed on your machine (due to its vendor, type or format), you might get following prompt in the browser, where you need to trust the CA on your own. It might be possible you need to do this every-time you visit the website/app.
To avoid this, you can install the root certificate to your machine from the CA. All CAs publicly and freely allows the download of their root certificate through repository. Root certificate is top-most security certificate issued by a CA and all other intermediate certificates follows a tree-structure analogy starting from root certificate. So if root certificate is present on your machine, all the certificate issued in hierarchical order after it, will be automatically trusted by your system.
In this article, we’ll see the steps to manually add a trusted root certificate to your Windows 10 machine.
How To Install Trusted Root Certificate In Windows 10
FYI: You must be the administrator of your system to follow these steps.
1. Press + R and put secpol.msc in Run dialog box. Click OK to open Security Policy snap-in.
2. In Local Security Policy snap-in, click Public Key Policies > Certificate Path Validation Settings.
3. Then in Certificate Path Validation Settings Properties, under Store tab, check Define these policy settings. Make sure you check Allow user trusted root CAs to be used to validate certificates and Allow users to trust peer trust certificates options here. Under Root certificates stores, select Third-Party Root CAs and Enterprise Root CAs option. Click Apply followed by OK.
Close Local Security Policy snap-in.
4. Press + R and put certmgr.msc in Run dialog box. Click OK to open Certificate Manager snap-in.
5. In Certificate Manager window, click Trusted Root Certification Authorities > Certificates. Right click on Certificates and select All Tasks > Import.
6. Now in Certificate Import Wizard, click Next.
7. Then browse the certificate root file (make sure to select correct file format such .crt/.cer, .p7b/.spc etc.) which you got from your CA. Click Next.
8. On the next screen, choose Automatically select the certificate store based on the type of certificate option. Hit Next.
9. Click Finish to finally import the certificate to Trusted Root Certification Authorities store.
In few seconds, you’ll receive the confirmation saying ‘The import was successful‘ which means the new certificate is installed and ready for use.
In this way, you can install new trusted root certificates to Windows 10.
That’s it!
RELATED ARTICLES
Все способы:
- Вывод списка установленных корневых сертификатов
- Включение автоматического обновления корневых сертификатов
- Ручное обновление корневых сертификатов
- Импорт корневых сертификатов с другого компьютера
- Вопросы и ответы: 0
Вывод списка установленных корневых сертификатов
Если у вас возникло подозрение, что некоторые корневые сертификаты в Windows 10 нужно обновить, не спешите сразу приступать к выполнению действий. Возможно, с ними все нормально, а проблемы в работе конкретного ПО связаны с другими причинами. Узнайте, что именно вам нужно установить или обновить. После этого откройте список корневых сертификатов и проверьте наличие нужных файлов.
- Для этого правой кнопкой мыши щелкните по «Пуску» и из появившегося меню выберите пункт «Выполнить».
- Введите команду
mmcи нажмите Enter, чтобы запустить консоль. Она доступна только в Windows 10 Pro. Если вы получите уведомление об отсутствии команды, прочитайте информацию ниже, где будет показана эта же проверка, но уже через «PowerShell». - В открывшемся окне консоли наведите курсор на меню «Файл» и из него выберите «Добавить или удалить оснастку».
- В списке доступных оснасток найдите «Сертификаты» и щелкните по центральной кнопке «Добавить».
- Далее достаточно будет кликнуть по «Готово», чтобы подтвердить внесение изменений.
- Разверните весь список с папками сертификатов, затем выберите папку «Доверенные корневые центры сертификации» и откройте «Сертификаты». Справа вы видите весь список сертификатов с версиями, датами, информацией о том, кем выдан. Внизу окна будет счетчик элементов в этой папке, что позволит быстрее узнать, сколько всего хранится сертификатов.
Если такой вариант использования консоли вам не подходит или же она недоступна, можно обратиться к «PowerShell». Ее преимущество заключается в том, что помимо основного списка можно вывести на экран только те сертификаты, которые уже закончились или устареют в ближайшие 30 дней.
- Вызовите контекстное меню «Пуска» и выберите из него пункт «Windows PowerShell (администратор)».
- Введите команду
Get-Childitem cert:\LocalMachine\root |format-listи нажмите Enter для получения полного списка корневых сертификатов. - Ознакомьтесь с ним, просмотрите даты и другие сведения, которые интересуют вас в рамках выполнения задачи.
- Для просмотра устаревающих сертификатов используйте команду
Get-ChildItem cert:\LocalMachine\root| Where {$_.NotAfter -lt (Get-Date).AddDays(30)} |select NotAfter, Subject. - Тут будут отображены только те сертификаты, которые уже устарели или истекут в ближайший месяц.
Увиденные выше инструкции помогут вам получить больше сведений обо всех корневых сертификатах в Windows 10. Отталкиваясь от полученной информации, уже можно сделать вывод о том, нужно ли их обновлять и каким именно образом это будет реализовано.
Включение автоматического обновления корневых сертификатов
Операционная система Виндовс 10 настроена таким образом, что должна сама время от времени обновлять корневые сертификаты, поскольку это напрямую связано с безопасностью пользователей. Если это по каким-то причинам не происходит, следует предположить, что обновление просто запрещено через настройки локальной политики или необходимый параметр, отвечающий за данное действие, отсутствует. Обладатели Windows 10 Pro могут проверить этот запрет через «Редактор локальной групповой политики».
- Снова запустите утилиту «Выполнить», используя для этого уже знакомое меню или стандартное сочетание клавиш Win + R.
- Введите команду
gpedit.mscи нажмите Enter для ее подтверждения. - Отобразится окно «Редактора локальной групповой политики». В нем разверните «Конфигурация компьютера» — «Административные шаблоны» — «Система».
- В папке выберите «Управление связью через Интернет», затем перейдите в каталог «Параметры связи через Интернет».
- Отыщите среди политик «Выключить автоматическое обновление корневых сертификатов» и дважды кликните по данному параметру, чтобы открыть его свойства.
- Значение должно быть установлено как «Не задано» или «Отключено». В случае необходимости измените его, затем примените изменения и перезагрузите ПК.
Если вы обнаружили, что параметр и так отключен или же нет возможности просмотреть локальные политики, можно воспользоваться «PowerShell» для проверки параметра в реестре. При его наличии и неправильном значении вносятся соответствующие изменения, которые разблокируют автоматическое обновление корневых сертификатов.
- Откройте «Windows PowerShell» от имени администратора.
- Введите команду
Get-ItemProperty -Path 'HKLM:\Software\Policies\Microsoft\SystemCertificates\AuthRoot' -Name DisableRootAutoUpdate. - Если на экране отобразилась информация о том, что не удается найти путь, значит, данный параметр вовсе отсутствует и не должен влиять на автоматическое обновление корневых сертификатов.
Иногда появляется сообщение о том, что такой параметр существует и имеет значение «1». Если вы столкнулись с такой ситуацией, откройте «Редактор реестра», перейдите по пути HKLM\Software\Policies\Microsoft\SystemCertificates\AuthRoot, отыщите там параметр с названием «DisableRootAutoUpdate» и измените его значение на «0».
Ручное обновление корневых сертификатов
Если при помощи автоматического обновления корневых сертификатов достичь желаемого не получается, можно воспользоваться ручным апдейтом. Для этого подходит специальная утилита, позволяющая в рамках одного файла получить все сертификаты, затем посмотреть их, экспортировать только нужные для обновления или установить сразу все. Это будет продемонстрировано в следующей инструкции, которую нужно выполнить пошагово, чтобы все точно получилось.
- Для удобства на диске C (куда установлена ваша ОС), создайте пустую папку под сертификаты. В нашем случае она будет называться «PS» и использоваться в командах. Далее откройте «Командную строку» от имени администратора.
- Введите команду
certutil.exe -generateSSTFromWU c:\PS\roots.sst, заменив путь на тот, куда вы хотите поместить файл «roots.sst». - По завершении вы должны получить информацию о том, что SST-файл успешно обновлен. Можете закрыть консоль и перейти к следующему шагу.
- Откройте созданную ранее папку и дважды кликните по находящемуся в ней файлу «roots.sst».
- Должно появиться уведомление от консоли управления (MMC), поскольку именно через нее мы запускаем просмотр сертификатов.
- Разверните папку и просмотрите присутствующие тут записи. Если интересуют только конкретные сертификаты, по каждому из них по очереди нажмите ПКМ, выберите «Все задачи» и «Экспорт». Сохраните файл и далее импортируйте его в MMC (детально мы покажем это в следующем разделе материала).
- Однако в большинстве случаев пользователей интересует установка абсолютно всех сертификатов. Вручную экспортировать их долго и сложно, поэтому откройте «PowerShell» от имени администратора и используйте команду
$sstStore = ( Get-ChildItem -Path C:\ps\rootsupd\roots.sst ). - Далее введите
$sstStore | Import-Certificate -CertStoreLocation Cert:\LocalMachine\Rootдля переноса всех корневых сертификатов в целевую папку их расположения. - В итоге вы должны получить полный список скопированных сертификатов.
- Для их просмотра используйте в «Выполнить» команду
certmgr.msc. - Вы сразу будете перенаправлены к нужной оснастке и сможете просмотреть, как изменилось хранилище в сравнении с его изначальным видом.
Импорт корневых сертификатов с другого компьютера
Некоторые пользователи сталкиваются с необходимостью настройки ПК в домашней или рабочей группе, когда к локальной сети подключено несколько устройств. Иногда бывает, что на одной копии Windows с корневыми сертификатами все хорошо, а на другой они не обновляются. Для решения определенных задач просто можно импортировать недостающие, предварительно взяв их с того компьютера, где они уже установлены.
- На компьютере с корневыми сертификатами запустите консоль через
mmc. - Добавьте оснастку с сертификатами так, как это было показано в начале статьи, затем перейдите в нужную папку.
- Правой кнопкой мыши нажмите по интересующему вас сертификату, наведите курсор на «Все задачи» и выберите «Экспорт».
- Сохраните сертификат в виде файла CER.
- Передайте его на другой компьютер, повторите процесс открытия той же папки с сертификатами, нажмите непосредственно по ней ПКМ, наведите курсор на «Все задачи» и выберите «Импорт». Подтвердите добавление нового корневого сертификата.
Наша группа в TelegramПолезные советы и помощь
На чтение5 мин
Опубликовано
Обновлено
Создание доверенного сертификата на операционной системе Windows 10 является важным шагом для обеспечения безопасности и подлинности вашего цифрового содержимого. Доверенный сертификат позволяет вашим пользователям и клиентам проверить, что вы являетесь легитимным владельцем сайта или приложения. Процесс создания доверенного сертификата может показаться сложным, но с нашим подробным руководством вы сможете справиться с этой задачей.
Первым шагом в создании доверенного сертификата является генерация ключевой пары. Ключевая пара состоит из открытого и закрытого ключей, которые используются для подписи и проверки данных. Вы можете сгенерировать ключевую пару с помощью инструментов командной строки Windows PowerShell или с помощью графического интерфейса пользователя.
После генерации ключевой пары вы можете создать запрос на сертификат (CSR), который будет содержать информацию о вас как владельце идентификатора сертификата. После создания запроса вы можете отправить его организации, которая занимается выдачей сертификатов, например, удостоверяющему центру (CA). Удостоверяющий центр проверит ваш запрос и после этого выдаст вам доверенный сертификат.
Важно отметить, что создание доверенного сертификата требует серьезной ответственности и безопасности. Неправильное использование или управление сертификатами может привести к утечке информации или незаконному использованию вашего цифрового контента. Пожалуйста, будьте внимательны и следуйте инструкциям внимательно.
Как создать доверенный сертификат на Windows 10: пошаговое руководство
Создание доверенного сертификата на операционной системе Windows 10 может быть полезно для различных целей, таких как защита веб-приложений, шифрование коммуникации и аутентификация пользователей. В этом пошаговом руководстве будет описан процесс создания доверенного сертификата на Windows 10.
Шаг 1: Открытие утилиты «Управление компьютером»
Для начала процесса создания доверенного сертификата на Windows 10, откройте меню «Пуск» и найдите пункт «Управление компьютером». Щелкните по нему правой кнопкой мыши и выберите «Запустить от имени администратора».
Шаг 2: Открытие консоли управления сертификатами
После открытия утилиты «Управление компьютером» найдите в левой панели пункт «Службы и приложения» и разверните его. Затем разверните пункт «Службы центра сертификации» и выберите «Сертификаты».
Шаг 3: Создание нового сертификата
На вкладке «Сертификаты» найдите панель действий и выберите «Действие» -> «Все задачи» -> «Запросить новый сертификат».
Шаг 4: Выбор шаблона сертификата
В появившемся окне «Запрос нового сертификата» выберите «Сертификат шаблона» и щелкните по кнопке «Сертификат пользовательского шаблона».
Шаг 5: Заполнение данных сертификата
На вкладке «Шаблоны сертификатов» выберите шаблон, соответствующий вашим потребностям, и щелкните «OK». Затем заполните данные сертификата, такие как имя, адрес электронной почты и организацию.
Шаг 6: Завершение создания сертификата
После заполнения всех необходимых данных, щелкните «Завершить» и подождите, пока система создаст сертификат. После завершения процесса создания сертификата, вам будет предложено экспортировать его в файл или установить.
Это было пошаговое руководство по созданию доверенного сертификата на операционной системе Windows 10. Следуйте инструкциям внимательно, чтобы успешно создать сертификат с нужными параметрами и использовать его для своих целей.
Обратите внимание, что процесс создания и использования сертификатов может различаться в зависимости от вашего окружения и потребностей.
Установка необходимых программ и инструментов
Перед тем как начать создание доверенного сертификата на Windows 10, вам понадобится установить несколько программ и инструментов. Вот список необходимого программного обеспечения:
- PowerShell: это мощный инструмент командной строки, который позволяет автоматизировать различные задачи на вашем компьютере. PowerShell входит в состав операционной системы Windows 10 и должен быть доступен изначально.
- Windows SDK: это набор инструментов для разработки приложений под Windows. Он включает в себя компиляторы, отладчики и другие утилиты, которые вам могут понадобиться при создании доверенного сертификата.
- OpenSSL: это свободно распространяемая библиотека, которая предоставляет реализацию расширенных криптографических функций. OpenSSL поможет вам генерировать ключи и подписывать сертификаты.
Вы можете загрузить и установить эти программы с официальных веб-сайтов или использовать любой удобный вам метод установки.
Создание корневого CA сертификата
Чтобы создать корневой CA сертификат:
- Откройте программу управления сертификатами, нажав Win + R и введя mmc.exe.
- Выберите «Файл» в верхнем меню и выберите «Добавить/удалить snap-ин» или нажмите Ctrl + M.
- Выберите «Сертификаты» в диалоговом окне «Добавить или удалить snap-in» и нажмите «Добавить».
- Выберите «Местный компьютер» в диалоговом окне «Добавить снимок» и нажмите «Завершить».
- Нажмите «OK», чтобы добавить снимок сертификатов в мастерите.
- Разверните раздел «Сертификаты» в левой панели и выберите «Личные».
- Щелкните правой кнопкой мыши в правой панели и выберите «Все задачи» > «Создать запрос на сертификат с помощью мастера».
- Следуйте инструкциям мастера, чтобы создать запрос на сертификат.
- Сохраните запрос на сертификат в файл.
- Перейдите на веб-сайт корневого CA и запросите создание корневого сертификата с использованием запроса на сертификат, который вы сохраните.
- Получите корневой сертификат от корневого CA.
- Установите корневой сертификат на ваш компьютер, перейдя в MMC > Сертификаты (локальный компьютер) > Доверенные корневые центры сертификации > Сертификаты и импортируйте сертификат.
После завершения этих шагов, вы создадите и установите корневой CA сертификат на Windows 10, что позволит использовать его для создания доверенного сертификата.
Выпуск доверенного сертификата
Для выпуска доверенного сертификата на Windows 10 вы можете использовать встроенный инструмент «Управление сертификатами». Следуйте этим шагам, чтобы успешно создать доверенный сертификат:
- Откройте меню «Пуск» и введите «Управление сертификатами».
- Выберите «Управление компьютерными сертификатами» из списка результатов поиска.
- В окне «Управление компьютерными сертификатами» выберите папку «Доверенные корневые центры сертификации» в левой панели.
- Щелкните правой кнопкой мыши на папке «Доверенные корневые центры сертификации» и выберите «Все задачи», затем «Импорт».
- Откроется мастер импорта сертификатов. Щелкните кнопку «Далее» и выберите файл сертификата, который вы хотите импортировать.
- Выберите опцию «Нет, не прерывать работу сервера» и нажмите «Далее».
- Выберите папку, в которую нужно импортировать сертификат, и нажмите «Далее».
- Убедитесь, что сертификат правильно импортирован, и нажмите «Готово».
После выполнения этих шагов у вас должен появиться доверенный сертификат в папке «Доверенные корневые центры сертификации». Вы можете использовать этот сертификат для обеспечения безопасности своей системы и защиты данных.
Теперь вы знаете, как выпустить доверенный сертификат на Windows 10, используя встроенный инструмент «Управление сертификатами». Следуйте указанным выше шагам и обеспечьте безопасность своей системы с помощью сертификатов.
Узнайте, как правильно установить сертификат доверенным в операционной системе Windows 10, следуя нашему подробному руководству. Обеспечьте безопасность и функциональность вашей системы, научившись эффективным методам признания сертификата доверенным.
Проверьте подлинность сертификата перед установкой.
Афёра века 1. Росреестр
Используйте только доверенные источники для загрузки сертификатов.
Где хранятся сертификаты в windows 10
Обновляйте сертификаты регулярно для поддержания безопасности.
Как установить сертификат Минцифры на Windows
Внимательно следите за инструкциями при установке сертификата.
Добавить сайт в надежные или доверительные в WINDOWS
Проверьте наличие обновлений системы для улучшения совместимости сертификатов.
Создание самоподписного SSL-сертификата OpenSSL Windows
Сохраняйте резервные копии сертификатов для предотвращения потери данных.
Настраиваем центр сертификации на Windows Server
Избегайте установки сертификатов из ненадежных источников.
Как активировать Windows 10 и привязать учетную запись Майкрософт
Обратитесь к технической поддержке при возникновении проблем с установкой сертификата.
Объясню как установить Windows 10 за 5 минут
Проверьте правильность системной даты и времени перед установкой сертификата.
Как установить Windows 7 в 2022 году чтобы все работало?
Следите за сообщениями безопасности и уведомлениями от операционной системы.
Установка сертификата в доверенные корневые центры сертификации
