Задать вопрос
@LAG_LAGbI4

Кто блокирует сертификат и что делать?

Появилась внезапная проблема, к которой я даже не знаю как подступиться.
В windows есть система работы с сертификатами. Есть предустановленные корневые центры сертификации.
На одном компьютере один из корневых центров сертификации global sign внезапно получил статус отозван. Причём отозван он только на этом компьютере. Компьютер набит банковским софтом, так же на нём есть антивирус касперского. Компьютер в домене ad.

Временно проблема купируется путём удаления сертификата и добавления его заново в раздел доверенных корневых центров, но через пару дней сертификат снова становится отозванным.

Собственно вопрос. Как в операционной системе сертификат может получить статут отозван? Как вычислить софт, который это мог это сделать? Можно ли гвоздями проколотить статус доверенного сертификата в конце концов?
  • Вопрос задан
  • 2362 просмотра
Подписаться 2 Простой 2 комментария
Решения вопроса 1
@LAG_LAGbI4 Автор вопроса
проблема самоликвидировалась без возможности изучить её.
всем спасибо
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 6
yakovlev_13
@yakovlev_13
Шаманство, экзорцизм и некромантия.
Касперский может вам гадить в тапки)
Этот подлец повадился блокировать звук и видео в разных программах для конференций,
делал недоступным сканирование с отправкой по сети.
В общем я бы рекомендовал присмотреться к нему.
Это не точно конечно, но я был удивлён что программа сожданная помогать мелко гадит тут и там.
Ответ написан
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Вариант того, что если сертификат отозван, то он действительно отозван - не рассматривается я так понимаю? :-)
Уверены, что это один и тот же сертификат на проблемной машине и остальных? Thumbprint сравнивали?
Вангую, что на проблемную машину не прилетают обновления\не установилось обновление корневых сертификатов, а на остальные остановилось.
Ответ написан
@Drno
У Вас стоит вирусня под названием касперский, и Вы удивляетесь что чтото пошло не так...
Ответ написан
Комментировать
@Pb_hard
Для начала нужно разобраться отозван ли сертификат. Ссылочку бы на сертификат дали.
внезапно получил статус отозван
А как вы это определили, где посмотрели?

Компьютер набит банковским софтом, так же на нём есть антивирус касперского.
Вероятно проблема в этом. Нужно прописывать исключения в касперском для определеных сайтов.

Принцип работы Касперского на https соединениях - MITM
Вы общаетесь с сайтом, а Касперский слушает ваш обмен.
Соответственно при безопасном соединении начинают вылазить проблемы. Сертификаты и центры сертификации разные.
Проверьте есть ли соответствующие исключение в Касперском, или отключите контроль сетевого трафика.
Ответ написан
Комментировать
@Nayob
Он отозван когда смотрите через оснастку mmc Сертификаты или когда смотрите цепочку через браузер?
Ответ написан
Комментировать
@makapohmgn
Внезапно сколько лет назад? Может давно пора обновить операционку?
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы