Задать вопрос
@LAG_LAGbI4
системное-администрирование

Кто блокирует сертификат и что делать?

Появилась внезапная проблема, к которой я даже не знаю как подступиться.
В windows есть система работы с сертификатами. Есть предустановленные корневые центры сертификации.
На одном компьютере один из корневых центров сертификации global sign внезапно получил статус отозван. Причём отозван он только на этом компьютере. Компьютер набит банковским софтом, так же на нём есть антивирус касперского. Компьютер в домене ad.

Временно проблема купируется путём удаления сертификата и добавления его заново в раздел доверенных корневых центров, но через пару дней сертификат снова становится отозванным.

Собственно вопрос. Как в операционной системе сертификат может получить статут отозван? Как вычислить софт, который это мог это сделать? Можно ли гвоздями проколотить статус доверенного сертификата в конце концов?
  • Вопрос задан
  • 2369 просмотров
2 комментария
Подписаться 2 Простой 2 комментария
Решения вопроса 1
@LAG_LAGbI4 Автор вопроса
проблема самоликвидировалась без возможности изучить её.
всем спасибо
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 6
yakovlev_13
@yakovlev_13
Шаманство, экзорцизм и некромантия.
Касперский может вам гадить в тапки)
Этот подлец повадился блокировать звук и видео в разных программах для конференций,
делал недоступным сканирование с отправкой по сети.
В общем я бы рекомендовал присмотреться к нему.
Это не точно конечно, но я был удивлён что программа сожданная помогать мелко гадит тут и там.
Ответ написан
2 комментария
2 комментария
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Вариант того, что если сертификат отозван, то он действительно отозван - не рассматривается я так понимаю? :-)
Уверены, что это один и тот же сертификат на проблемной машине и остальных? Thumbprint сравнивали?
Вангую, что на проблемную машину не прилетают обновления\не установилось обновление корневых сертификатов, а на остальные остановилось.
Ответ написан
2 комментария
2 комментария
@Drno
У Вас стоит вирусня под названием касперский, и Вы удивляетесь что чтото пошло не так...
Ответ написан
Комментировать
Комментировать
@Pb_hard
Для начала нужно разобраться отозван ли сертификат. Ссылочку бы на сертификат дали.
внезапно получил статус отозван
А как вы это определили, где посмотрели?

Компьютер набит банковским софтом, так же на нём есть антивирус касперского.
Вероятно проблема в этом. Нужно прописывать исключения в касперском для определеных сайтов.

Принцип работы Касперского на https соединениях - MITM
Вы общаетесь с сайтом, а Касперский слушает ваш обмен.
Соответственно при безопасном соединении начинают вылазить проблемы. Сертификаты и центры сертификации разные.
Проверьте есть ли соответствующие исключение в Касперском, или отключите контроль сетевого трафика.
Ответ написан
Комментировать
Комментировать
@Nayob
Он отозван когда смотрите через оснастку mmc Сертификаты или когда смотрите цепочку через браузер?
Ответ написан
Комментировать
Комментировать
@makapohmgn
Внезапно сколько лет назад? Может давно пора обновить операционку?
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор
Wanted. Санкт-Петербург
До 100 000 ₽
Системный администратор в офис Москва
Whitewill Москва
от 100 000 до 110 000 ₽
DevOps Engineer/System Administrator
Freuders
от 4 000 $
Ещё вакансии
Заказы с Хабр Фриланса
Настройка бизнес-процессов в DIRECTUM RX 4.8
21 дек. 2024, в 11:58
2000 руб./за проект
Пофиксить MevBlocker Bundle Merging Tracker
21 дек. 2024, в 11:55
10000 руб./за проект
Настроить Wi-fi на Eltex
21 дек. 2024, в 11:21
2000 руб./за проект
Ещё заказы