Уведомление о новом сертификате при открытии сайтов в России при установленном приложении «Лаборатории Касперского» для бизнеса
Проблема
При открытии сайтов из списка на портале государственных услуг Российской Федерации, появляется уведомление «Переход на домен с недоверенным сертификатом» или «Переход на сайт заблокирован».
Причина
Причиной является новый электронный сертификат безопасности, который заменил отозванный или истекший сертификат. Подробнее на сайте Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.
Решение
Установите новый электронный сертификат безопасности по инструкции для вашего приложения:
- Kaspersky Endpoint Security для Windows;
- Kaspersky Endpoint Security для Linux;
- Kaspersky Endpoint Security для Mac.
Как установить сертификат на операционную систему с Kaspersky Endpoint Security для Windows
Для версии 11.9.0 и выше
- Скачайте и распакуйте архив с корневым сертификатом удостоверяющего центра с портала государственных услуг Российской Федерации.
- Добавьте сертификат в специальное хранилище сертификатов Kaspersky Endpoint Security для Windows по инструкции.
Для версии 11.8.0 и ниже
- Скачайте и распакуйте архив с корневым сертификатом удостоверяющего центра с портала государственных услуг Российской Федерации.
- Добавьте сертификат в системное хранилище:
- вручную.
Запустите командную строку от имени администратора и выполните команду:
"%windir%\System32\certutil.exe" -addstore "Root" "<путь к файлу сертификата>"- при помощи групповых политик Active Directory.
Установите корневой сертификат на все компьютеры организации в Trusted Root Certification Authorities. - через Kaspersky Security Center по инструкции ниже.
- вручную.
Как установить сертификат через Kaspersky Security Center
- Создайте файл install.cmd, скопировав в него команду:
- Скопируйте файл сертификата в папку с созданным файлом install.cmd.
- Откройте Kaspersky Security Center.
- Перейдите в Дополнительно → Удаленная установка → Инсталляционные пакеты.
- Нажмите Создать инсталляционный пакет.
- Выберите Создать инсталляционный пакет для указанного исполняемого файла.
- Задайте имя для инсталляционного пакета и нажмите Далее.
- Нажмите Обзор и укажите путь к файлу install.cmd.
- Установите флажок Копировать всю папку в инсталляционный пакет.
- Нажмите Далее.
- Нажмите Готово.
Инсталляционный пакет будет создан. Создайте и запустите задачу удаленной установки на базе созданного инсталляционного пакета.
Как установить сертификат на операционную систему с Kaspersky Endpoint Security для Linux
- Скачайте и распакуйте архив с корневым сертификатом удостоверяющего центра с портала государственных услуг Российской Федерации.
- Добавьте сертификат в операционную систему.
Например, для добавления сертификата в операционной системе Ubuntu выполните команды:
mkdir /usr/share/ca-certificates/extra
cp rootca_ssl_rsa2022.cer /usr/share/ca-certificates/extra/rootca_ssl_rsa2022.cer
echo "extra/rootca_ssl_rsa2022.cer" >> /etc/ca-certificates.conf
update-ca-certificates
- Укажите значение LocalCheck для параметра CertificateVerificationPolicy в Kaspersky Endpoint Security для Linux с помощью команды:
kesl-control -N --set-net-settings
Как установить сертификат на операционную систему с Kaspersky Endpoint Security для Mac
Вы можете установить сертификат на операционную систему с Kaspersky Endpoint Security для Mac, используя MDM-профиль:
- Откройте программу Jamf и перейдите в Configuration Profiles.
- Откройте существующий конфигурационный профиль или создайте новый.
- Перейдите в Certificate в конфигурационном профиле и в поле Configure Certificate нажмите Configure.
- Задайте отображаемое имя сертификата в поле Certificate name.
- Выберите Upload в раскрывающемся списке в поле Select Certificate Option.
- Нажмите Upload Сertificate в поле Certificate.
- Нажмите Choose File → Upload и выберите сертификат для распространения.
Файл с сертификатом должен быть в формате: .cer, .der, .p12 или .pfx. - Задайте пароль к сертификату при необходимости.
- Установите флажок Allow all apps access, если необходимо разрешить всем приложениям доступ к сертификату из цепочки ключей (keychain).
- Установите флажок Allow export from keychain, если необходимо разрешить администратору экспорт приватного ключа из цепочки ключей.
- Распространите профиль на устройства.