Торговые процедуры по 223-ФЗ и для коммерческих заказчиков
Продажи
Реализация имущества в полном соответствии с законодательством
Малые закупки
Специализированная секция для проведения закупок малого объема
1. Открыть меню «Пуск» > «Панель управления» > «Свойства обозревателя». Перейти на вкладку «Безопасность». Кликнуть по значку «Надежные узлы» и нажать на кнопку «Узлы». Убедиться, что среди добавленных узлов есть адреса http://*.kontur.ru и https://*.kontur.ru.
2. Произвести проверку и выполнить все рекомендуемые действия с помощью сервиса диагностики.
В данной публикации я расскажу как можно решить проблему с импортом SSL сертификата, а именно для тех случаев, когда мы видим следующие ошибки: ошибка “CertEnroll::CX509Enrollment::p_InstallResponse: Встречено неверное значение тега ASN1. 0x8009310b (ASN: 267)” в Internet Information Services (IIS) Manager и ошибка “The certificate with thumbprint XXXXX was found but is not valid for use with Exchange Server (reason: PrivateKeyMissing).” при вводе команды Enable-ExchangeCertificate в PowerShell.
Для решения данной проблемы необходимо в Internet Information Services (IIS) Manager удалить все сертификаты, после чего перейти в командную строку и выполнить следующие действия:
1. – Перемещаем сертификат из папки “Другие пользователи” сертификатов текущего пользователя в папку “Личное” сертификата локального компьютера
2. – certutil –template
Благодаря этим командам мы отображаем шаблоны и дамп файлов
3. – certutil –dump | findstr config
С помощью этой команды мы отображаем список CA
4. — set config=CAMachineDNSNameCACommonName
Указываем свой центр сертификации
5. – На этом шаге нужно будет найти серийный номер сертификата, который нам необходимо импортировать:
Переходим в Центр сертификации > Выданные сертификаты и ищем сертификат, который нам нужен, если же мы его не находим, то открываем Microsoft Management Console (MMC), выбираем оснастку Сертификаты > Локальный компьютер > Личное и ищем его там. После того, как мы нашли необходимый сертификат, переходим в его свойства > Состав > Серийный номер.
6. Снова в командной строке вводим
certutil -repairstore my “серийный номер”
После этого перезапускаем IIS и пробуем просмотреть сертификаты (или в PowerShell вводим iisreset /noforce, а затем уже Get-ExchangeCertificate или Enable-ExchangeCertificate)
