Добавление самозаверяющего сертификата как доверенного для браузера (Windows)

В этом разделе показано, как добавить самозаверяющие сертификаты, созданные при установке Kaspersky Scan Engine, в доверенное хранилище. Это удалит предупреждения системы безопасности, создаваемые браузерами.

Информация в этом разделе применима к ситуации, когда пользователь получает доступ к Kaspersky Scan Engine GUI с того же компьютера, на котором он запущен. Если элемент Settings > ServerSettings > ConnectionString в файле конфигурации Kaspersky Scan Engine относится к внешнему интерфейсу, то сайт Kaspersky Scan Engine GUI не будет считаться доверенным, поскольку самозаверяющий сертификат может использоваться только с https: //127.0.0.1 и https://localhost.

Чтобы избежать потенциальных угроз безопасности, рекомендуется использовать доверенный сертификат, подписанный центром сертификации.

Как сделать самозаверяющий сертификат доверенным в браузере (Kaspersky Scan Engine GUI открывается в Internet Explorer)

Чтобы сделать сертификат доверенным в браузере, необходимо последовательно выполнить следующие три процедуры.

Сохранить сертификат в локальный файл

Чтобы сохранить сертификат в локальный файл:

1. Откройте адрес https://127.0.0.1 или https://localhost в Internet Explorer.

   Браузер сообщает о проблеме с сертификатом безопасности веб-сайта.

   

   Сообщение об ошибке сертификата

2. Выберите ссылку Continue to this website (not recommended).

   В адресной строке появляется сообщение Certificate Error.

3. Нажмите Certificate Error.

   Откроется окно Untrusted Certificate.

   

   Окно Untrusted Certificate

4. Выберите ссылку View certificates.

   Откроется окно Certificate с информацией о сертификате Kaspersky Scan Engine.

   

   Окно Certificate

5. Выберите вкладку Details и нажмите Copy to File, чтобы создать локальную копию сертификата.

   Запустится мастер экспорта сертификатов.

   

   Мастер экспорта сертификатов

6. Следуйте инструкциям мастера.

   При экспорте сертификата используйте параметры мастера по умолчанию.

Запустить процесс импорта сертификата

Чтобы запустить процесс импорта сертификата через консоль управления MMC:

1. Из поля Search перейдите к полю Run и введите mmc.

   Теперь вы можете запустить MMC от имени администратора.

   

   Запуск MMC

2. В открывшейся консоли MMC выберите File > Add/Remove Snap-in.

   

   Выбор Add/Remove Snap-in

   Откроется окно Add or Remove Snap-ins.

3. В списке Available snap-ins выберите Certificates и нажмите Add.

   

   Добавление оснастки Certificates

   Откроется окно Certificates snap-in.

4. Выберите пункт Computer account и нажмите Next.

   

   Выбор пункта Computer account

   В открывшемся окне Select Computer нажмите Finish.

   

   Выбор опции Local computer

5. На панели слева выберите Certificates (Local Computer) > Trusted Root Certification Authorities, нажмите правой кнопкой мыши на Certificates и выберите All Tasks > Import.

   

   Выбор действия Import

   Запустится мастер импорта сертификатов.

Импортировать сохраненный сертификат

Чтобы добавить сохраненный сертификат в хранилище доверенных корневых центров сертификации:

1. На странице приветствия мастера нажмите кнопку Next.

   

   Мастер импорта сертификатов

2. Нажмите кнопку Browse и выберите сертификат, который был сохранен в процедуре "Сохранить сертификат в локальный файл".

   

   Импорт ранее сохраненного сертификата

3. На следующей странице мастера импорта сертификатов нажмите кнопку Next.

   

   Выбор хранилища сертификатов

4. На последней странице мастера импорта сертификатов нажмите Finish.

   

   Завершение импорта сертификата

5. Закройте консоль MMC и перезапустите браузер.

   Проблема безопасности (ненадежный сертификат) решена, см. рисунок ниже.

   

   Идентификация веб-сайта

Как сделать самозаверяющий сертификат доверенным в браузере (Kaspersky Scan Engine GUI открывается в Google Chrome)

Чтобы сделать самозаверяющий сертификат для Kaspersky Scan Engine GUI доверенным при использовании Google Chrome:

1. Откройте адрес https://127.0.0.1 или https://localhost в Google Chrome.

   В адресной строке отобразится предупреждение о том, что соединение с сайтом не защищено.

2. Нажмите на сообщение Not secure.

   Откроется окно со сведениями о безопасности веб-сайта.

3. Нажмите на Certificate, чтобы просмотреть информацию о сертификате (при наведении указателя мыши на Certificate появляется всплывающая подсказка Show certificate).
4. В открывшемся окне Certificate выберите вкладку Details и нажмите Copy to File, чтобы создать локальную копию сертификата.

   Запустится мастер экспорта сертификатов.

   

   Мастер экспорта сертификатов

5. Следуйте инструкциям мастера.

   При экспорте сертификата используйте параметры мастера по умолчанию.

6. После сохранения сертификата на локальном диске откройте его и добавьте в хранилище доверенных корневых центров сертификации, как описано в процедуре для Internet Explorer.
7. Перезагрузите браузер.

Как сделать самозаверяющий сертификат доверенным в браузере (Kaspersky Scan Engine GUI открывается в Mozilla Firefox)

Добавьте Kaspersky Scan Engine GUI в список доверенных сайтов Mozilla Firefox, чтобы браузер не показывал предупреждения о сертификате.

Удаление сертификата из списка доверенных

После перенастройки или удаления Kaspersky Scan Engine старые сертификаты больше не используются в Kaspersky Scan Engine. Вы можете удалить их из списка доверенных сертификатов.

Чтобы удалить сертификат из списка доверенных, выполните следующие действия.

1. Откройте консоль управления сертификатами, выполнив следующую команду:

   certmgr.msc

2. На панели слева выберите Trusted Root Certification Authorities > Certificates.

   

   Консоль управления сертификатами

3. На панели результатов нажмите правой кнопкой мыши на добавленный сертификат и выберите Delete.