3 GlobalSign
Дмитрий Кононов edited this page 1 year ago

Установка корневого сертификата GlobalSign

  1. Нажать Win+R, ввести команду certmgr.msc и нажать ОК
  2. Перейти в папку “Доверенные корневые центры сертификации/Сертификаты”
  3. Найти справа строку GlobalSign Root CA со сроком действия 28.01.2014, выделить эту строку и нажать клавишу Del.
  4. Подтвердить удаление сертификата
  5. Распаковать архив или скачать напрямую с сайта Microsoft на терминал.
  6. С помощью любого архиватора (или проводника Windows) распаковать содержимое архива authrootstl.cab. Он содержит один файл authroot.stl.
  7. Данный файл нужно установить в системе с помощью контекстного меню файла STL - Установить список доверия (CTL) (Install CTL).

Install CTL

После этого сертификат сайта https://www.cyberplat.ru/ должен быть валиден.

Проверка правильности установки

Запускаете Internet Explorer и проверяете работу соединения, набрав в строке адреса https://www.cyberplat.ru/ Выбрать пункт меню “Сервис”"Свойства обозревателя”

Свойства обозревателя

Нажать “Сертификаты”

Сертификаты

“Проверка соединения” в сервисном меню терминала проверяет только наличие связи. Для проверки SSL соединения нужно создать платёж и проверить журнальный файл Payments.log

Если связь есть, но терминальное ПО так и не работает

Возможно корневые сертификаты GlobalSign остались в других хранилищах Windows. Запускаем certmgr.msc (Win+R и вводим команду certmgr.msc). Выбираем по очереди каждое хранилище и ищем сертификат GlobalSign Root CA оканчивающийся в 2014 году. Его нужно удалить везде. На примере его уже нет, остался только новый, до 2028 года.

certmgr