С 1 октября 2021 года получили уже 2 обращения по этой ошибке. Обнаруживаются, в основном, на ПК под управлением ОС Windows 7, где отключено автоматическое обновление. Машины, на которые длительное время не ставились обновления Microsoft.
Как появляется ошибка:
- В виде предупреждения антивируса, что соединение с сайтом может быть опасным (не проходит проверку цепочка сертификатов, нет доверия к открываемому сайту).
- В виде ошибки браузера при обращении к домену — соединение с ресурсом не принимается операционной системой. Как на картинке выше.
«В чем причина, брат?»
Дело в том, что у части, одного или нескольких, сертификатов доверенных корневых удостоверяющих центров (УЦ) закончился срок действия. Таким образом, цепочки удостоверения доменов с 01.10.2021 считаются недействительными.
Например,
Варианты действий
Если рассматривать сценарии, то можно пойти тремя путями:
- включать Центр обновлений, загружать все обязательные пакеты, в котором будет один из KB для автоматического обновления корневых сертификатов;
- искать и установить целевой (-ые) KB вручную — если у вас есть время и желание разобраться глубже;
- обновить корневые сертификаты в ручном режиме.
Первые два варианта не претендуют на 100% решение, т. к. часть ОС сняты с обслуживания компанией Microsoft (например, Windows XP, 7, а также Server 2003, 2008) и пакеты обновлений для них могут не выпускаться.
Как обновить сертификаты вручную
Используем следующий подход: делаем выгрузку корневых сертификатов на актуальной системе и переносим их в устаревшую.
Шаг 1. Выгружаем файл с корневыми сертификатами на ПК Windows 10 с подключением к Интернет, т. к. идет запрос к серверам Microsoft.
Например, создадим на диске C:\ каталог «cert», в который сохраним результат выгрузки. Запустите командную строку от имени администратора и выполните команду:
certutil.exe -generateSSTFromWU C:\cert\roots.sst
Итог: в каталоге «C:\cert» появится файл roots.sst (хранилище сериализованных сертификатов).
Если вы не знаете, как выполнить эту команду, или у вас не получается — скачайте файл roots.sst (актуален по состоянию на 03.10.2021).
Шаг 2. Копируем roots.sst на ПК, где необходимо обновить корневые сертификаты.
Например, так же в папку «C:\cert», куда дополнительно загружаем утилиту rootsupd и извлекаем все файлы.
Выполняем команду в консоли от имени администратора:
C:\cert\rootsupd.exe /c /t:C:\cert
В появившемся окне выбираем «Нет» — не перезаписывать файл.
В папке «C:\cert» появятся новые файлы, в том числе, утилита updroots.
Шаг 3. Финальный шаг — импорт сертификатов на целевую систему.
Введите команду:
C:\cert\updroots.exe C:\cert\roots.sst
Операция выполнена. Корневые сертификаты обновлены. Теперь вы сможете корректно открывать сайты.
✅ Перезапустите браузер или перезагрузите ПК — ошибка должна уйти.
Вас также может заинтересовать:
_____________________________________
⚡ Подписывайтесь на канал или задавайте вопрос на сайте — постараемся помочь всеми техническими силами. Безопасной и производительной работы в Windows и 1С.
Подпишитесь на рассылку, чтобы быть в курсе последних новостей и обновлений. Кейсы клиентов и рекомендации по настройке 1С. Читайте первыми ► здесь.