Содержание
- 1 Отсутствует ЦС, который выдает сертификаты OTPMissing CA that issues OTP certificates
- 2 Неправильно настроенный адрес сервера DirectAccessMisconfigured DirectAccess server address
- 3 Возникла проблема с сертификатом безопасности этого веб-сайта — причины дисфункции
- 4 Игнорирование ошибки сертификата
- 5 Как исправить ошибку
- 6 Как понять, что у сайта есть сертификат безопасности
- 7 Загрузка файла сертификата в IE
- 8 Стоит ли устанавливать бесплатный сертификат безопасности сайта
- 9 Исправить ERR_SSL_VERSION_OR_CIPHER_MISMATCH в браузере
- 10 Internet explorer ошибки сертификатов как исправить
- 11 Как исправить ошибки сертификатов Internet Explorer
- 12 Ошибка сценария
- 13 Какие сертификаты нужно установить
- 14 Антивирусные продукты
- 15 Ошибки сертификатов в Internet Explorer
- 16 Ошибка создания подписи: Не удается построить цепочку сертификатов 0x800B010A – как исправить
- 17 Windows не удалось проверить учетные данные пользователяWindows could not verify user credentials
- 18 Как устранить ошибку
- 19 2 распространенные ошибки сайтов на WordPress с сертификатом безопасности
- 20 Для поставщика OTP требуется запрос/ответOTP provider requires challenge/response
- 21 Сертификат учетной записи компьютера отсутствует или недопустимMissing or invalid computer account certificate
Отсутствует ЦС, который выдает сертификаты OTPMissing CA that issues OTP certificates
Сценарий.Scenario. Пользователю не удается проверить подлинность с помощью OTP с ошибкой: «сбой проверки подлинности из-за внутренней ошибки»User fails to authenticate using OTP with the error: «Authentication failed due to an internal error»
Получено сообщение об ошибке (журнал событий клиента).Error received (client event log). Не удается выполнить проверку подлинности OTP, так как сервер DA не вернул адрес выдающего ЦС.OTP authentication cannot be completed because the DA server did not return an address of an issuing CA.
ПричинаCause
Либо нет ЦС, которые выдают сертификаты OTP, либо все настроенные ЦС, которые выдают сертификаты OTP, не отвечают.Either there are no CAs that issue OTP certificates configured, or all of the configured CAs that issue OTP certificates are unresponsive.
РешениеSolution
-
Используйте следующую команду, чтобы получить список центров сертификации, выдающий сертификаты OTP (имя ЦС отображается в Касервер): .Use the following command to get the list of CAs that issue OTP certificates (the CA name is shown in CAServer): .
-
Если ЦС не настроен:If no CAs are configured:
-
Используйте команду или консоль управления удаленным доступом для настройки центров сертификации, которые выдают сертификат входа DirectAccess.Use either the command or the Remote Access Management console to configure the CAs that issue the DirectAccess OTP logon certificate.
-
Примените новую конфигурацию и принудительно обновите параметры объекта групповой политики DirectAccess, запустив из командной строки с повышенными привилегиями или перезапустив клиентский компьютер.Apply the new configuration and force the clients to refresh the DirectAccess GPO settings by running from an elevated command prompt or restarting the client machine.
-
-
Если настроены центры сертификации, убедитесь, что они находятся в сети и отвечают на запросы на регистрацию.If there are CAs configured, make sure they’re online and responding to enrollment requests.
Неправильно настроенный адрес сервера DirectAccessMisconfigured DirectAccess server address
Сценарий.Scenario. Пользователю не удается проверить подлинность с помощью OTP с ошибкой: «сбой проверки подлинности из-за внутренней ошибки»User fails to authenticate using OTP with the error: «Authentication failed due to an internal error»
Получено сообщение об ошибке (журнал событий клиента).Error received (client event log). Проверка подлинности OTP не может быть выполнена должным образом.OTP authentication cannot complete as expected. Невозможно определить имя или адрес сервера удаленного доступа.The name or address of the Remote Access server cannot be determined. Код ошибки: <error_code>.Error code: <error_code>. Параметры DirectAccess должны проверяться администратором сервера.DirectAccess settings should be validated by the server administrator.
ПричинаCause
Неверно настроен адрес сервера DirectAccess.The address of the DirectAccess server is not configured properly.
РешениеSolution
Проверьте настроенный адрес сервера DirectAccess с помощью и исправьте адрес, если он неправильно настроен.Check the configured DirectAccess server address using and correct the address if it is misconfigured.
Убедитесь, что на клиентском компьютере развернуты последние параметры, выполнив команду из командной строки с повышенными привилегиями или перезапустите клиентский компьютер.Make sure the latest settings are deployed on the client computer by running from an elevated command prompt or restart the client machine.
Возникла проблема с сертификатом безопасности этого веб-сайта — причины дисфункции
Рассматриваемое сообщение о проблемах с сертификатом сайта появляется при попытке входа на сайт, на котором установлен какой-либо сертификат безопасности, но при этом указанный сертификат не может быть проверен браузером. Обычно в тексте ошибки содержится сообщение о том, что издатель сертификата не известен, сертификат самоподписан (self signed) и другие подобные причины (особенно часто дифференцирует данную проблему браузер Mozilla Firefox).
Обычно популярные браузеры содержат встроенный список доверенных поставщиков сертификатов (например, DigiCert). При этом поставщик сертификатов для некоторых сайтов может не входить в данный список, и в таком случае браузер предупредит вас, что не стоит доверять Центру Сертификации, выдавшему сертификат данному сайту.
Среди других причин возникновения проблемы с сертификатом безопасности сайта можно отметить следующие:
- Случайный сбой на вашем ПК;
- Некорректное время на вашем компьютере. По каким-то причинам (сбой системы, батарейка БИОСа исчерпал свой ресурс и др.) дата и время вашего ПК отображаются некорректно, и это может вызывает описываемую проблему с сертификатами сайта. Учтите, что среднее время валидности выданного SSL-сертификата равно 1-3 годам, и если сбой вашего таймера отправил время вашего компьютера «в далёкое прошлое», то вы очень скоро столкнётесь с рассматриваемой в статье проблемой. Инструкция, как отключить https тут;
- Злокачественное действие вирусных программ;
- Неверная настройка групповых политик вашего компьютера.
Игнорирование ошибки сертификата
Допустимо использовать этот способ, если открывается веб-ресурс общеизвестен и является при этом доверенным (к примеру, Youtube, Google и т.д.). Последовательность действий довольно проста:
- во всплывающим уведомлении под адресной строкой нажать «Продолжить открытие этого веб-узла (не рекомендуется)»;
- обозреватель перейдёт на запрашиваемый сайт, но уведомление о сертификате безопасности в верхней части окна никуда не денется;
- проверка установленной системной даты.
Если ошибка возникает из-за некорректно настроенной системной даты, устранить её просто, выставив точную дату и время. Для этого нужно:
Следует иметь в виду, что несоответствие даты и времени может быть вызвано и весьма банальной причиной: разряженной батарейкой системной платы. В этом случае батарейку необходимо заменить, однако у многих пользователей эта процедура по тем или иным причинам может вызвать затруднения, и в качестве решения можно воспользоваться автоматической синхронизацией.
Однако не стоит исключать и тот факт, что установка времени по серверам Windows не всегда срабатывает корректно, что связано с отменённым в России переходом на летнее время, поэтому более целесообразным способом решения проблемы будет именно замена элементы питания микросхемы BIOS.
Как исправить ошибку
Как понять, что у сайта есть сертификат безопасности
Как получить сертификат безопасности для сайта HTTPS? HTTPS (Hyper Text Transfer Protocol Secure) является улучшенным протоколом HTTP. Такое соединение подтверждает защищенность сайта протоколом шифрования данных. Это также означает, что сайт подлинный и сведения, пересылаемые между ним и вами, зашифрованы.
То есть вы представляетесь, используя логин и пароль. Сервер предоставляет SSL-сертификат вашему браузеру, который, в свою очередь, демонстрирует это вам, показывая значок замка в адресной строчке.
Если описываемый символ на странице отсутствует, нужно проявить осторожность. Ваша информация может попасть к хакерам, поскольку http-соединение не зашифровано
Следовательно, при перехвате данных, к примеру когда вы используете общедоступный Wi-Fi, прочесть личную информацию пользователя довольно легко. Но защищенный сигнал гарантирует безопасность данных: если мошеннику и удастся перехватить сигнал, он все равно не сможет расшифровать данные. Поэтому, если вы используете публичные Wi-Fi-сети, заходите только на те страницы, с которыми можно соединиться через HTTPS.
При SSL-шифровании используется PKI-система, известная также как ассиметричная. В такой системе используются два ключа для шифрования данных, один из которых является публичным, а второй приватным. Всю информацию, зашифрованную публичным ключом, может расшифровать только приватный.
При запросе соединения со страницей сайт сразу присылает сертификат безопасности вашему браузеру вместе с публичным ключом, необходимым для безопасной сессии. Далее происходит процесс SSL-рукопожатия: начинается обмен информацией, необходимой для дешифрации и установки уникального защищенного соединения между сайтом и пользователем.
Загрузка файла сертификата в IE
В Internet Explorer специалистами Майкрософт была предусмотрена возможность добавления сертификатов вручную. Речь идёт, разумеется, о вполне безопасных ресурсах, возникновение ошибки на которых не связано с угрозами безопасности.
Для добавления ключа такого сертификата в браузер нужно, проигнорировав ошибку безопасности, перейти на соответствующий сайт и отыскать при наличии ссылку на загрузку ключа. (файлы типа *.cer, *pkcs, *.crt и др.). Загрузив сертификат, можно добавить его в браузер. Для этого требуется:
- В правом верхнем углу окна Internet Explorer нужно нажать на значок шестерёнки, вызывая таким способом основное меню обозревателя.
- Перейти в пункт «Свойства обозревателя».
- Во вкладке «Содержание» выбрать «Сертификаты», затем «Импорт».
- Откроется «Мастер импорта сертификатов», где нужно нажать «Далее».
- Кликнуть «Обзор», после чего перейти в папку, куда файлы сертификатов были загружены, и выбрать нужный.
- Определить место хранения ключей: автоматически (по выбору системы) или вручную, выбрав место хранения и название хранилища, после чего нажать кнопку «Далее».
- Когда процесс создания хранилища будет завершён, «Мастер импорта сертификатов»» отобразит финальное диалоговое окно, в котором будут отображены заданные пользователем параметры.
- После нажатия кнопки «Готово» сертификаты будут загружены в браузер, а также проверена их актуальность. Если не возникло никаких проблем, интеграция и настройка сертификатов будет завершена, что Мастер подтвердит сообщением «Импорт успешно выполнен».
Иногда при подключении в браузере Internet Explorer к защищённому веб-ресурсу отображается предупреждение об ошибке сертификата безопасности. Возникать эта неполадка может по разным причинам:
- некорректно установлены дата и время в системе (более позднее время, чем срок действительности ключа);
- антивирусная программа, фаервол принимает за ошибочный сертификат доверенный;
- в браузере Интернет Эксплорер открыт мошеннический сайт с фейковым ключом безопасности либо безопасный сайт, но с просроченным сертификатом.
Эта статья поможет вам устранить ошибки сертификатов Internet Explorer. В ней рассматриваются различные способы решения данной проблемы.
Стоит ли устанавливать бесплатный сертификат безопасности сайта
Кратко резюмируем все вышесказанное, чтобы помочь вам определиться, нужен ли сертификат безопасности для сайта Let’s Encrypt.
SSL-удостоверения Let’s Encrypt – хорошее решение для некрупных проектов, таких как личные сайты, блоги, промостраницы с формой отправки контактных данных, небольшие сайты с приемом платежей.
Ставьте бесплатное удостоверение Let’s Encrypt, только если уверены в том, что оно действительно вам необходимо. По сравнению с платными сертификатами, у удостоверений Let’s Encrypt меньше функций и хуже совместимость. Кроме того, для их установки могут потребоваться дополнительные знания в области системного администрирования.
Если сомневаетесь, нужно ли вам удостоверение Let’s Encrypt или от него лучше отказаться в принципе, лучше установите. Чем раньше вы обзаведетесь сертификатом, тем меньше будет вероятность причинить ущерб кому-нибудь из ваших клиентов.
Оцените все плюсы и минусы. Бесплатные сертификаты хуже совмещаются с браузерами и мобильными гаджетами, их труднее устанавливать, период действия короче, меньше видов для разных типов бизнеса. К тому же в удостоверениях Let’s Encrypt нет гарантии, а потому при их установке вы рискуете. Тем, кто хочет перестраховаться, лучше воспользоваться платными сертификатами.
Сертификат безопасности – это важный элемент имиджа любого сайта, владельцам которого важно, какая репутация у бренда и насколько ему доверяют клиенты.
Подключать сертификат безопасности следует владельцам любых сайтов. Это влияет на доверие и лояльность аудитории.
Вас также может заинтересовать: Внутренняя оптимизация сайта: пошаговый разбор
Исправить ERR_SSL_VERSION_OR_CIPHER_MISMATCH в браузере
Сообщение об ошибке: Этот сайт не может обеспечить безопасное соединение. Код ошибки: ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
Быстрым решением этих ошибок могут быть — это не правильная дата на компьютере и антивирус. Что делать?
- Проверить и выставить правильную дату, число и пояс.
- Отключить на время антивирусный продукт или добавить сертификат в исключения сканирования. Отключение антивируса в такой ситуации может быть опасным решением, если вам есть что терять (данные карты, личные данные, пароли). Нужно быть уверенным в том веб-сайте, что он не зловредный.
Прежде чем приступить, советую Вам ознакомится, что такое SSL 3/TLS в википедии или в поиске Yandex или Google. Так как SSL и TLS протоколы не безопасны. Это может быть временным решением.
1. Можете ли вы получить доступ к веб-сайту с помощью HTTP?
Попытайтесь получить доступ к сайту с помощью только HTTP в начале URL-адреса, и если вы видите ту же проблему, проблема связана с веб-сайтом. Если вы являетесь владельцем веб-сайта, вам нужно проверить две вещи:
- Не совпадает ли ваше имя сертификата SSL? Убедитесь, что имя и псевдоним сайтов совпадают с фактическим URL-адресом веб-сайта, где установлен сертификат.
- Ваш сервер использует RC4 Cipher? Если да, вам нужно это исправить.
Как владелец веб-сайта, вам также необходимо проверить, поддерживает ли ваш CDN протокол SSL. Большая часть CDN теперь поддерживает SSL, и все, что вам нужно, это правильно настроить. В противном случае обратитесь к техподдержке вашего хостинга, они вам помогут.
2. Включить SSL 3/TLS и отключить протокол QUIC
Chrome и Yandex браузер
Отключение метода QUIC Protocol в Chrome или Yandex является одним из проверенных методов исправления ошибки SSL. Поэтому, если вы хотите отключить протокол QUIC в браузере, то скопируйте следующий адрес и вставьте его в адресную строку браузера chrome://flags/#enable-quic, далее найдите Experimental QUIC protocol и отключите его, Disabled. Перезапустите браузер.
Если не помогло, то открываем браузер Chrome или Yandex и вводим в адресную строку chrome://flags. Далее в поле поиска пишем TLS и включаем. Также, в этом же поле поиска, пишем SSL и включаем его тоже. Enabled переводится, как включен.
Edge и Internet Explorer
Нажмите сочетание кнопок Win+R и введите inetcpl.cpl, чтобы открыть свойства интернета.
Перейдите во вкладку «Дополнительно» и включите «Использовать TLS 1.1» и «Использовать TLS 1.2». Есть момент, если не сработало, то вернитесь обратно в эти параметры и включите еще SSL 3.0.
Firefox
Введите about:config в адресной строке и нажмите Enter. Далее в поиске наберите tls и найдите security.tls.version.min. Щелкните по этому параметру два раза и задайте значение 3, чтобы заставить работать протокол TLS 1.3. Нажмите «ОК» и перезапустите браузер Firefox.
Далее вернитесь обратно в скрытые параметры браузера Firefox, введите в поиск SSL3 и у вас должны быть значения true, если нет, то измените их. Перезапустите браузер.
3. Удалить состояние SSL
Нажмите сочетание кнопок Win+R и введите inetcpl.cpl, чтобы открыть свойства интернета.
Далее перейдите во вкладку «Содержимое» и нажмите на Очистить SLL.
Смотрите еще:
- Исправить ошибку ERR_EMPTY_RESPONSE в Chrome или Yandex
- Как переустановить браузер EDGE в Windows 10
- Яндекс Браузер или Google Chrome выдают черный экран
- Как исправить ошибку 502 Bad Gateway в браузере
- Исправить ошибку NETWORK_FAILED в браузере Chrome
Загрузка комментариев
Internet explorer ошибки сертификатов как исправить
Как исправить ошибки сертификатов Internet Explorer
Иногда при подключении в браузере Internet Explorer к защищённому веб-ресурсу отображается предупреждение об ошибке сертификата безопасности. Возникать эта неполадка может по разным причинам:
- некорректно установлены дата и время в системе (более позднее время, чем срок действительности ключа);
- антивирусная программа, фаервол принимает за ошибочный сертификат доверенный;
- в браузере Интернет Эксплорер открыт мошеннический сайт с фейковым ключом безопасности либо безопасный сайт, но с просроченным сертификатом.
Эта статья поможет вам устранить ошибки сертификатов Internet Explorer. В ней рассматриваются различные способы решения данной проблемы.
Ошибка сценария
Какие сертификаты нужно установить
Антивирусные продукты
Как исправить ошибку сертификата безопасности веб-узла посредством настроек антивирусного обеспечения ?
В антивирусе присутствует опция сканирования шифрованных соединений , и с переустановкой антивируса сертификаты в хранилище доверенных браузера будут установлены повторно .
В настройках программы Аваст:
- перейдите по цепочке ” Настройки ” – ” Активная защита “, затем ” Настроить ” ( возле щитка );
- уберите галочку с настроек , выберите включение http- сканирования , подтвердите (” ОК” ).
Как убрать ошибку сертификата безопасности веб-узла посредством прграммы “Касперский”:
- щёлкните в настройках программы : ” Настройки ” – ” Дополнительные ” – ” Сеть “;
- в ” сканировании защищённых соединений ” выберите : ” Не сканировать зашифрованные соединения “;
- в качестве альтернативного действия можно отметить ” Дополнительные настройки ” и выбрать ” Установить сертификат “;
- затем подтвердите изменения и перезапустите компьютер .
Если повторяется ” ошибка сертификата “, вероятно , он скомпрометирован , и не стоит добавлять в исключения сертификат популярного веб – сайта.
Ошибки сертификатов в Internet Explorer
Такие ошибки появляются если какой – то сайт имеет проблемы с сертификатами справки или сертификатами безопасности.
Для начала, нужно понять, что же такое эти сертификаты и зачем они нужны. Сам сертификат нужен обозначения сайта. Если у вас появляется ошибка, то есть некоторая вероятность того, что соединение с ним перехвачено, либо же сайт выдаёт себя за другой.
Какие ошибки с сертификатом бывают?
- Сертификат безопасности веб-сайта был отозван.
- Адрес веб-сайта не соответствует адресу в сертификате безопасности.
- Истек срок действия сертификата веб-сайта.
- Сертификат безопасности данного веб-сайта получен из ненадежного источника.
- Internet Explorer обнаружил проблему с сертификатом безопасности этого веб-сайта.
Есть определённые причины, по которым такие ошибки могут возникать.
- У сайта просрочен сертификат безопасности.
- Мошеннический сайт, который работает с ложным ключом безопасности.
- Неверные установки даты и времени в вашей ОС.
- Действие антивирусов. Иногда они могут неправильно определить сертификат, что и приведёт к ошибке.
С причинами мы разобрались, теперь же перейдём к пути решения.
Проверка даты и времени.
Первым делом стоит проверить дату и время и убедиться, что они установлены правильно. Если же нет – то зайдите в настройки даты и времени и исправьте их.
Игнорирование сообщения о ошибке.
Если же это не помогло, то вы можете просто проигнорировать сообщение об ошибке. Сделать это очень просто. Когда вы зайдёте на сайт, то Internet Explorer покажет вам окно с уведомлением о том, что у сайта есть проблема с сертификатом безопасности. И предложит вам на выбор открытие или закрытие сайта. Нажимаем “Продолжить открытие этого веб сайта” и сайт откроется.
Игнорирование сообщения.
Вообще, игнорировать такие сообщения не рекомендуется, однако, если вы полностью уверены в сайте и его содержимом – проблем возникнуть не должно, а сообщение можно отключить. Для этого нужно нажать на иконку шестеренки в правом верхнем углу, открыть свойства браузера, выбрать вкладку “Дополнительно” и снять флажок с окна “Предупреждать о несоответствии адреса сертификата”
Данный способ является самым радикальным из всех, однако, очень простой и может навсегда избавить вас от назойливых уведомлений. Делать это лучше всего, если вы опытный пользователь и знаете какие сайты посещать можно без вреда, а какие лучше избегать.
Добавление сертификата.
Последний и самый муторный способ. Здесь вы вручную скачиваете и добавляете сертификат сайта. Для этого необходимо проигнорировать сообщение безопасности, зайти на желаемый сайт. Обычно, на них есть специальный раздел, где вы сможете скачать сертификат безопасности.
После того, как вы его скачали, вам нужно вручную добавить его в Internet Explorer. Чтобы сделать это, нажмите на шестеренку в правом верхнем углу и выберите “Свойства браузера.” После этого, во вкладке содержание, в разделе с сертификатами, нажмите кнопку “Сертификаты.” После этого нажмите кнопку “Импорт.” У вас откроется мастер установки сертификатов. Нажимаете кнопку “Далее.” Тут вы нажимаете “Обзор”, указываете путь к файлу сертификата, который вы скачали ранее, нажимаете продолжить.
В следующем окне вы должны указать ключ для сертификата. Выберите пункт “Поместить все сертификаты в соответствующее хранилище, а в строчке, в которой вас просят выбрать хранилище сертификатов, укажите “Доверенные корневые центры сертификации.” Нажимаем “Далее.” В последнем окне вам покажут параметры импорта, а вам лишь нужно нажать “Готово.” Если ключ окажется действительным, и вы сделаете всё правильно, то вам выдадут сообщение “Импорт выполнен успешно.”
Ошибка создания подписи: Не удается построить цепочку сертификатов 0x800B010A – как исправить
Чтобы исправить ошибку создания подписи: «Не удается построить цепочку сертификатов» (0x800B010A) необходимо правильно диагностировать проблемный сертификат. Сделать это можно с помощью специализированного ПО, либо – с помощью Internet Explorer.
- Следует запустить браузер Internet Explorer. В операционных системах Windows он является предустановленным;
- Открыть меню браузера, нажав на значок шестеренки в верхнем правом углу окна;
- Выбрать пункт «Свойства браузера»;
Альтернативный вариант – зайти в свойства браузера, воспользовавшись встроенным поиском Windows; - Перейти во вкладку «Содержание»;
- Нажать кнопку «Сертификаты»;
- Выбрать сертификат, которым необходимо подписать документ и нажать кнопку «Просмотр»;
- Перейти во вкладку «Путь сертификации»;
- Сертификат отмеченный красным крестиком или восклицательным знаком – и есть причина возникновения ошибки создания подписи: «Не удается построить цепочку сертификатов» (0x800B010A).
На скриншоте выше показано, как должна выглядеть цепочка. Если один из сертификатов отсутствует или установлен с ошибкой, то подпись документа будет невозможной.
В случае, если отсутствует сертификат головного удостоверяющего центра, то необходимо скачать и установить. Найти его можно на сайте поставщика сертификата. Узнать кто поставщик можно из свойств, посмотрев вкладку «Общие». Также нужно добавить промежуточные сертификаты.
Подробную инструкцию по установке корневого и личного сертификатов можно посмотреть в видео:
Важно! При установке сертификата Головного удостоверяющего центра необходимо поместить его в раздел «Доверенные корневые центры сертификации», личный – в раздел «Личные», остальные – в «Промежуточные центры сертификации». Если все необходимые сертификаты присутствуют в цепочке, то следует проверить срок их действия и сведения о сертификате
Для этого нужно:
Если все необходимые сертификаты присутствуют в цепочке, то следует проверить срок их действия и сведения о сертификате. Для этого нужно:
- Открыть список сертификатов;
- Выбрать нужный;
- Нажать кнопку «Просмотр»;
- Посмотреть сведения о сертификате в разделе «Общие», включая срок до которого он действителен.
- Если истек срок действия, то нужно обновить сертификат;
- Если нет доверия к сертификату, то необходимо установить его в корректную директорию;
- Если не удается проследить путь до доверенного центра, значит нарушена общая цепь. Скорее всего, отсутствуют промежуточные сертификаты.
Есть удобный способ восстановить правильную цепочку сертификатов, который показан в следующем видео:
Windows не удалось проверить учетные данные пользователяWindows could not verify user credentials
Сценарий.Scenario. Пользователю не удается проверить подлинность с помощью OTP с ошибкой: «сбой проверки подлинности из-за внутренней ошибки»User fails to authenticate using OTP with the error: «Authentication failed due to an internal error»
Получено сообщение об ошибке (клиентский компьютер).Error received (Client computer). Что-то пошло не так, когда Windows проверит ваши учетные данные.Something went wrong while Windows was verifying your credentials. Повторите попытку или обратитесь за помощью к администратору.Try again, or ask your administrator for help.
ПричинаCause
Протокол проверки подлинности Kerberos не работает, если сертификат входа DirectAccess OTP не включает список отзыва сертификатов.The Kerberos authentication protocol does not work when the DirectAccess OTP logon certificate does not include a CRL. Сертификат входа DirectAccess OTP не включает список отзыва сертификатов, так как:The DirectAccess OTP logon certificate does not include a CRL because either:
-
Шаблон входа DirectAccess с методом OTP настроен с параметром не включать сведения об отзыве в выданные сертификаты.The DirectAccess OTP logon template was configured with the option Do not include revocation information in issued certificates.
-
ЦС настроен не для публикации списков отзыва сертификатов.The CA is configured not to publish CRLs.
РешениеSolution
Как устранить ошибку
1) Обратите внимание на адрес сайта
Первое, что сделайте — просто обратите внимание на адрес сайта (возможно, что вы по ошибке набрали не тот URL). Также иногда такое происходит по вине сервера, на котором расположен сайт (возможно, вообще, сам сертификат просто устарел, ведь его выдают на определенное время)
Попробуйте посетить другие сайты, если с ними все OK — то вероятнее всего, что проблема не в вашей системе, а у того конкретного сайта.
Пример ошибки «Сертификат безопасности сайта не является доверенным»
Однако, отмечу, что если ошибка появляется на очень известном сайте, которому вы (и многие другие пользователи) всецело доверяете — то высока вероятность проблемы в вашей системе…
2) Проверьте дату и время, установленные в Windows
Второй момент — подобная ошибка может выскакивать, если у вас в системе неверно задано время или дата. Для их корректировки и уточнения достаточно щелкнуть мышкой по «времени» в панели задач Windows (в правом нижнем углу экрана). См. скрин ниже.
Настройка даты и времени
После установки правильного времени, перезагрузите компьютер и попробуйте заново открыть браузер и сайты в нем. Ошибка должна исчезнуть.
Также обращаю внимание на то, что, если у вас постоянно сбивается время — вероятно у вас села батарейка на материнской плате. Представляет она из себя небольшую «таблетку», благодаря которой компьютер помнит введенные вами настройки, даже если вы его отключаете от сети (например, те же дата и время как-то высчитываются?)
Батарейка на материнской плате ПК
3) Попробуйте провести обновление корневых сертификатов
4) Установка «доверенных» сертификатов в систему
Этот способ хоть и рабочий, но хотелось бы предупредить, что он «может» стать источником проблем в безопасности вашей системы. По крайней мере, прибегать к этому советую только для таких крупных сайтов как Google, Яндекс и т.д.
Для избавления от ошибки, связанной с недостоверностью сертификата, должен подойти спец. пакет GeoTrust Primary Certification Authority.
Кстати, чтобы скачать GeoTrust Primary Certification Authority:
Теперь необходимо скачанный сертификат установить в систему. Как это делается, по шагам расскажу чуть ниже:
- сначала нажимаем сочетание кнопок Win+R, и вводим команду certmgr.msc, жмем OK;
-
должен открыться центр сертификатов в Windows. Необходимо раскрыть вкладку «Доверенные корневые центры сертификации/сертификаты», щелкнуть по ней правой кнопкой мышки и выбрать «Все задачи — импорт».
-
далее запустится мастер импорта сертификатов. Просто жмем «Далее».
-
после нажмите кнопку «Обзор» и укажите ранее загруженный нами сертификат. Нажмите «Далее» (пример показан ниже);
-
в следующем шаге укажите, что сертификаты нужно поместить в доверенные центры сертификации и нажмите «Далее».
- в следующем шаге вы должны увидеть, что импорт успешно завершен. Собственно, можно идти проверять, как будет отображаться сайт в браузере (может потребоваться перезагрузка ПК).
5) Обратите внимание на антивирусные утилиты
В некоторых случаях эта ошибка может возникать из-за того, что какая-нибудь программа (например, антивирус) проверяет https трафик. Это видит браузер, что пришедший сертификат не соответствует адресу, с которого он получен, и в результате появляется предупреждение/ошибка…
Поэтому, если у вас установлен антивирус/брандмауэр, проверьте и на время отключите настройку сканирования https трафика (см. пример настроек AVAST на скрине ниже).
Avast — основные настройки (отключение сканирование https трафика)
На этом у меня всё…
За дополнения по теме — отдельное мерси!
Всего доброго!
2 распространенные ошибки сайтов на WordPress с сертификатом безопасности
Для поставщика OTP требуется запрос/ответOTP provider requires challenge/response
Сценарий.Scenario. Пользователю не удается проверить подлинность с помощью OTP с ошибкой: «сбой проверки подлинности из-за внутренней ошибки»User fails to authenticate using OTP with the error: «Authentication failed due to an internal error»
Получено сообщение об ошибке (журнал событий клиента).Error received (client event log). Проверка подлинности OTP с помощью сервера удаленного доступа (<DirectAccess_server_name>) для пользователя ( ) требует от пользователя запроса.OTP authentication with Remote Access server (<DirectAccess_server_name>) for user () required a challenge from the user.
ПричинаCause
Используемый поставщик OTP требует, чтобы пользователь предоставил дополнительные учетные данные в виде обмена запросами/ответами RADIUS, который не поддерживается OTP в Windows Server 2012 DirectAccess.The OTP provider used requires the user to provide additional credentials in the form of a RADIUS challenge/response exchange, which is not supported by Windows Server 2012 DirectAccess OTP.
РешениеSolution
Настройте поставщик OTP, чтобы не требовать вызова или ответа в любом сценарии.Configure the OTP provider to not require challenge/response in any scenario.