blog.doncho.net

Късчета живот

Инсталиране на trusted root сертификат във Windows Vista

| 5 Comments

Една от многото задачи в България беше да регистрирам персонален електронен подпис на мен и :Веси:. Няколко обменени е-пощи с хора от InfoNotary ме убедиха, че мога да разчитам на тази компания (не че имах избор, но се чувствах вече много по-спокоен).

След като купихме сертификатите, по странна причина инсталацията на моя компютър не успя. За това обвинявам основно мен, защото инсталирах през мрежово CD, а не през локалното такова, както беше указано в инструкциите. Като резултат от провалената инсталация, при :Веси: нещата работеха добре, но при мен всичко беше мазало.

Нямах време, чакаше ме почивка, така че оставих нещата да отлежат, разчитайки че след 3 седмици ще се оправят с помощ от съпорта.

Като се прибрах, още първия ден имах работеща инсталация. С няколко думи и уточнения (за което много благодаря на специалистите от InfoNotary) всичко си тръгна, с изключение на едно – по някаква причина основния (root) сертификат на InfoNotary не искаше да се инсталира в моят Trusted Root Certificates склада на моят компютър. Лошо, защото това директно означаваше, че няма как системата да “вярва”, че моят подпис е автентичен.

InfoNotary ми обещаха помощ, но нали сърце юнашко не трае, реших да запретна ръкави сам. В крайна сметка, това е Windows, затова и приех нещата леко лично :).

Първо реших да ровя из публичното пространство. Бях оставил фирменото настрана, но разчитах солидно и на него, ако публичния Internet ме предаде. Разбира се, не се наложи да ползвам други ресурси. Farhan Ahmad (един от многото MVP) е обяснил прекрасно процедурата как да инсталираме сертификат като trusted такъв в цял материал в неговия сайт.

Накратко (и на български):

* Нужен ви е административен режим. Или пускате IE като администратор, или използвате Certificate Manager-а, който така или иначе ще ви поиска административен режим при стартиране
* Различното при Vista е, че трябва __изрично__ да му укажете сертификатът да попадне на локалния компютър. Ако не го направите, процесът вероятно ще се провали:
* Когато дойде ред да указвате складът, където сертификата да се запише, изберете “ръчно” и Browse.
* От новия прозорец изберете “Show physical stores”, след което намерете Trusted Root Certificates и изберете Local Computer. След това ОК.
* Би следвало да виждате вече избран не просто Trusted Root Certificates, а Trusted Root Certificates\Local Computer.
* От там насетне следвайте нормалната процедура.

Всичко е описано детайлно в статията на Фархан, мен ме мързи да пиша повече. Ако имате въпроси – знаете как да ме намерите. Ако не знаете, използвайте коментарите.

Facebook Comments

comments

Powered by Facebook Comments

5 Comments

  1. Благодаря за поста, аз също се борих с Виста-та на една колежка, само че за сертификат за интернет банкиране. От съпорта на банката бяха малко по-полезни от пробита кофа, та така и не можах да инсталирам нещото. Пробвах с Firefox, ама девойката така се беше фрустрирала вече, че не щеше да вижда ни компютъра, ни банката, ни мене… Като ѝ мине малко може да пробваме твойта рецепта ;о)

  2. Или, ако автоматичния импорт го е плякнал нейде другаде (най-често в Intermediate Cert. Authorities”, правиш copy/paste в “Trusted Root Certificates “.

    P. S: 1 ноември, студена бира ще те чака в хладилника на стая 1026 :-)

  3. @сашо: бирА? :)

    Благодаря, ще знам да идвам без колата тогава :)

  4. Иначе, така и не се сетих, че когато пробвах copy/paste IE беше в protected режим, не-админски такъв, затова и пустото чудо не работи.

    Но е добре да се знае, така или иначе :)

  5. администраторите на фирмата,която ми поддържа електронния подпис се бориха около 6 работни часа докато ми подкарат сертификата.Благодаря от името на всички следващи:)

Leave a Reply

%d bloggers like this: