Ошибка сертификата при входе на сайты с Windows 7 или XP после 01.10.21

Актуальные системы семейства Windows, подключенные к Интернету, могут автоматически обновлять корневые сертификаты. В противном случае, обновление необходимо выполнять вручную. Если это не делать, мы можем столкнуться с рядом проблем:

• Не открываются или выдают предупреждение безопасности некоторые (или все) сайты, работающие по https.
• Некорректная работа отдельных приложений (например, антивирусных систем).
• Ошибки при подключении по удаленному рабочему столу.

Это пример ошибок, который не претендует на свою полному. Чаще всего, проблемы встречаются на системах, снятых с обслуживания компанией Microsoft (Windows XP, 7, а также Server 2003, 2008).

Issuer:

CN=GlobalSign Ro­ot CA,OU=Root CA­,O=GlobalSign nv­-sa,C=BE

Serial:

Not valid before:

1998-09-01 12:00­:00 UTC

2013-06-04 20:54­:18 UTC

Not valid after:

2014-01-28 12:00­:00 UTC

2023-06-02 20:54­:18 UTC

2028-01-28 12:00­:00 UTC

Key size:

Signature Algorithm:

keyUsage:

Certificate Sign­, CRL Sign

subjectKeyIdentifier:

basicConstraints:

authorityKeyIdentifier:

keyid:4D:9B:72:D­F:07:39:02:2F:06­:A6:B3:79:2F:4D:­B4:DB:9B:0A:3A:6­6­DirName:/C=BE/O=­GlobalSign nv-sa­/OU=Root CA/CN=G­lobalSign Root C­A­serial:F0:6B:E2:­BE:AC:85:0C:5E

OU=GlobalSign Root CA - R2

Issuer:

CN=GlobalSign Ro­ot CA,OU=Root CA­,O=GlobalSign nv­-sa,C=BE

CN=GlobalSign,O=­GlobalSign,OU=Gl­obalSign Root CA­ – R2

Serial:

Not valid before:

2006-12-15 08:00­:00 UTC

2007-05-04 09:00­:00 UTC

2009-06-23 12:00­:00 UTC

2007-01-10 09:00­:00 UTC

Not valid after:

2028-01-28 12:00­:00 UTC

2021-12-15 08:00­:00 UTC

2014-01-28 12:00­:00 UTC

Key size:

Signature Algorithm:

keyUsage:

Certificate Sign­, CRL Sign

basicConstraints:

subjectKeyIdentifier:

certificatePolicies:

Policy: X509v3 A­ny Policy­ CPS: https://w­ww.globalsign.co­m/repository/

Policy: X509v3 A­ny Policy­ CPS: http://ww­w.globalsign.net­/repository/

crlDistributionPoints:

Full Name:­ URI:http://crl­.globalsign.net/­root.crl

Full Name:­ URI:http://crl­.globalsign.net/­root-r2.crl

authorityInfoAccess:

OCSP – URI:http:­//ocsp.globalsig­n.com/rootr1

OCSP – URI:http:­//ocsp.globalsig­n.com/ExtendedSS­LCACross

authorityKeyIdentifier:

extendedKeyUsage:

TLS Web Server A­uthentication, T­LS Web Client Au­thentication, Mi­crosoft Server G­ated Crypto

Microsoft Server­ Gated Crypto, N­etscape Server G­ated Crypto

С 1 октября 2021 года закончился срок действия сертификата IdenTrust DST Root CA X3 (одного из основных корневых сертификатов, применяемых в сети), который установлен на многих устройствах.

Из-за этого владельцы ПК на Windows 7, Windows Server 2008 с выключенными обновлениями и Windows XP могут столкнуться с проблемой появления ошибки: «ERR_CERT_DATE_INVALID»,«ERR_DATE_INVALID» и прочими ошибками сертификатов при входе на многие сайты.

Есть два способа решить эту проблему: либо установить новый сертификат, либо установить обновления ОС Windows.

Решение через ручную установку сертификата

Необходимо запустить скачанный файл, на вкладке “Общие” нажать “Установить сертификат”.

Выберите расположение “Локальный компьютер” и нажмите “Далее”.

Выберите пункт “Поместить все сертификаты в следующее хранилище”, нажмите “Обзор”, выберите раздел “Доверенные корневые центры сертификации”, нажмите “ОК” и “Далее”, а в следующем окне – “Готово”. При появлении вопросов об установке сертификатов – согласитесь на установку.

После этого перезапустите браузер и вновь попробуйте зайти на необходимый сайт.

Решение через установку обновлений

Для решения ошибки сертификата нужно установить обновления KB3020369 и KB3125574:

Дополнительно

Иногда установка одного лишь IdenTrust DST Root CA X3 может не помочь, так же рекомендуем дополнительно установить следующие корневые сертификаты:

Срок действия корневого сертификата DST Root CA X3 истёк 30 сентября 2021 года. Соответственно, операционные системы и браузеры, которые давно не получали обновлений перестали доверять сайтам, сертификат безопасности которых был выдан центром сертификации Let’s Encrypt. Подробнее об этом я писал здесь: http://www.bolshoyv­opros.ru/questions/3­873202-oshibka-brauzera-google-chrome-chasy-speshat-kak-ispravit.html

Для начала, чтобы удостовериться что проблема связанна именно с отсутствием сертификата на вашем компьютере, проверим его наличие, или отсутствие. Для этого откройте Пуск => Панель управления => (Сеть и интернет) => Свойства браузера => Содержание => Сертификаты => Доверенные корневые центры сертификации. Пункт “Сеть и интернет” взят в скобки, потому что на разных ОС переход в “Свойства браузера” может быть сразу из “Панели управления”.

Если выделенная на скриншоте строка у вас отсутствует, то вам необходимо установить сертификат ISRG Root X1.

Для этого переходим на официальный сайт Let’s Encrypt и скачиваем корневой сертификат ISRG Root X1 в формате der. К сожалению, разбираться нужно с английской версией, так как русская версия этой страницы устарела.

Ни в коем случае не скачивайте сертификаты с неизвестных и подозрительных сайтов!

Кликните по скачанному файлу сертификата, который будет иметь вот такой вид:

и разрешите его открытие, нажав Открыть.

Далее, разрешите Установить сертификат

и следуйте указаниям Мастера импорта сертификатов.

При установке, выберите хранилище Доверенные корневые центры сертификации

Нажмите кнопку Готово и завершите установку сертификата.

Удалите устаревший корневой сертификат DST Root CA X3, чтобы он не мешал нормальной работе с сервисами, которые используют сертификаты Let’s Encrypt.

Проверьте работу тех сервисов, с доступом к которым у вас до этого возникали проблемы.

Для MacOS пока что только одна рекомендация – обновить систему.

;!@Install@!UTF-8!
Title="Обновлятор корневых сертификатов"
BeginPrompt="Обновить хранилище сертификатов?"
RunProgram="updroots \"%%T\\authroots.sst\""
RunProgram="updroots \"%%T\\updroots.sst\""
RunProgram="updroots -l \"%%T\\roots.sst\""
RunProgram="updroots -d \"%%T\\delroots.sst\""
RunProgram="updroots -l -u \"%%T\\disallowedcert.sst\""
GUIFlags="2+4+8+16+32+2048"
MiscFlags="4"
GUIMode="1"
FinishMessage="Обновление выполнено!"
;!@InstallEnd@!

и содержит актуальные на дату публикации файлы authroots.sst, delroots.sst, roots.sst, updroots.sst и disallowedcert.sst

Вы можете самостоятельно обновлять обновлятор) открыв его в архиваторе 7-Zip и перетянув в него более свежие sst-файлы:

http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authroots.sst
http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/updroots.sst
http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/roots.sst
http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/delroots.sst
http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcert.sst

На применённый в наборе SFX модуль 7-Zip возможен ложный детект антивируса. Отключите временно антивирус или используйте другой вариант обновления сертификатов.

Другие варианты обновления корневых сертификатов:

Набор от Vanadiy777 (обновляется автором)

Набор от boss911

Набор от sov44 (обновляется автором)

Набор от san02

Russian Trusted Root CA + Russian Trusted Sub CA – Российский корневой сертификат

;!@Install@!UTF-8!
Title="Обновлятор корневых сертификатов"
BeginPrompt="Обновить хранилище сертификатов?"
RunProgram="updroots \"%%T\\authroots.sst\""
RunProgram="updroots \"%%T\\updroots.sst\""
RunProgram="updroots -l \"%%T\\roots.sst\""
RunProgram="updroots -d \"%%T\\delroots.sst\""
RunProgram="updroots -l -u \"%%T\\disallowedcert.sst\""
GUIFlags="2+4+8+16+32+2048"
MiscFlags="4"
GUIMode="1"
FinishMessage="Обновление выполнено!"
;!@InstallEnd@!

и содержит актуальные на дату публикации файлы authroots.sst, delroots.sst, roots.sst, updroots.sst и disallowedcert.sst

Вы можете самостоятельно обновлять обновлятор) открыв его в архиваторе 7-Zip и перетянув в него более свежие sst-файлы:

http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authroots.sst
http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/updroots.sst
http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/roots.sst
http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/delroots.sst
http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcert.sst

На применённый в наборе SFX модуль 7-Zip возможен ложный детект антивируса. Отключите временно антивирус или используйте другой вариант обновления сертификатов.

Другие варианты обновления корневых сертификатов:

Набор от Vanadiy777 (обновляется автором)

Набор от boss911

Набор от sov44 (обновляется автором)

Набор от san02

Russian Trusted Root CA + Russian Trusted Sub CA – Российский корневой сертификат

;!@Install@!UTF-8!
Title="Обновлятор корневых сертификатов"
BeginPrompt="Обновить хранилище сертификатов?"
RunProgram="updroots \"%%T\\authroots.sst\""
RunProgram="updroots \"%%T\\updroots.sst\""
RunProgram="updroots -l \"%%T\\roots.sst\""
RunProgram="updroots -d \"%%T\\delroots.sst\""
RunProgram="updroots -l -u \"%%T\\disallowedcert.sst\""
GUIFlags="2+4+8+16+32+2048"
MiscFlags="4"
GUIMode="1"
FinishMessage="Обновление выполнено!"
;!@InstallEnd@!

и содержит актуальные на дату публикации файлы authroots.sst, delroots.sst, roots.sst, updroots.sst и disallowedcert.sst

Вы можете самостоятельно обновлять обновлятор) открыв его в архиваторе 7-Zip и перетянув в него более свежие sst-файлы:

http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authroots.sst
http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/updroots.sst
http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/roots.sst
http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/delroots.sst
http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcert.sst

На применённый в наборе SFX модуль 7-Zip возможен ложный детект антивируса. Отключите временно антивирус или используйте другой вариант обновления сертификатов.

Другие варианты обновления корневых сертификатов:

Набор от Vanadiy777 (обновляется автором)

Набор от boss911

Набор от sov44 (обновляется автором)

Набор от san02

Russian Trusted Root CA + Russian Trusted Sub CA – Российский корневой сертификат

Для защиты сайта по HTTPS вам необходимо сгенерировать и установить SSL сертификат.

• Открываем в личном кабинете Генератор CSR, как показано ниже

• Заполните поля и нажимаете “Сгенерировать CSR”
• Если необходимо выпустить сертификат для основного домена и его www-алиаса, то в поле “Доменное имя” необходимо указать домен с www (к примеру, www.domain.ru).

• Будет сгенерирован текст CSR-запроса и текст приватного ключа
• Скопируйте текст CSR-запроса и сохраните текст приватного ключа (можно нажать кнопку “Сохранить приватный ключ”)

• Также Вам на почту поступит письмо с текстом CSR-запроса и текстом приватного ключа

• Переходите в Услуги, Продукты/Услуги и откройте заказ

• Если заказ у вас ещё в ожидании, дождитесь автоматического подтверждения

• После подтверждения, нажмите “Настроить”

• Тип веб-сервера выбрать Apache +ModSSL
• Ранее скопированный текст CSR-запроса вставьте в поле CSR, как показано ниже

• Заполните необходимые поля, если они не были заполнены автоматически, и нажмите кнопку для продолжения

• Выберите почтовый ящик для подтверждения права владения доменом и нажмите кнопку для продолжения.
• На указанный почтовый ящик необходимо будет получить письмо. Создайте почтовый ящик, если его нет.
  

• Внимание! В связи с ручной проверкой всех заказов из России наблюдается задержка выпуска сертификатов. Срок выпуска составляет от 7 до 30 дней.
• После ручной проверки со стороны центра сертификации, вам на почту поступит письмо для подтверждения. Перейдите по ссылке в письме для активации.

• Теперь ожидайте выпуск сертификата. Когда его выпустят, вам на почту придёт текст вашего сертификата в письме.

• Текст цепочки сертификата (промежуточный и корневой сертификат) GlobalSign вы можете найти в таблице ниже

• Откройте FileZilla, перейдите в папку /etc/nginx/ssl и создайте там файл mycert2022.key и вставьте в него текст приватного ключа (он есть у вас на почте).
• Создайте там же ещё файл mycert2022.crt и вставьте в него текст сертификата  который вы получили от центра сертификации. 
• После добавления текста сертификата, добавьте в файл mycert2022.crt содержимое файла с текстом цепочки сертификатав сразу после текста сертификата.

• В диалоговом окне введите имя пользователя root и пароль

• Вы попадёте в меню BitrixVM (если у вас на сервере установлено окружение Битрикс)

• Если у вас отличается меню , тогда сначала введите 1 и нажмите Enter. Подождите, нажмите снова Enter и должно получиться, как на показано выше
• После этого перейдите в пункт 8. Manage web nodes in the pool
• Перейдите в пункт 3. Configure certificates
• Перейдите в пункт 2. Configure own certificate
• Подтвердите выбор сайта default
• Введите путь до приватного ключа /etc/nginx/ssl/mycert2022.key и нажмите Enter
• Введите путь до публичного ключа /etc/nginx/ssl/mycert2022.crt и нажмите Enter
• Оставьте следующее поле пустым и нажмите Enter
• Далее подтвердите выполнение настройки сертификата

• Через некоторое время (не более минуты) вы можете проверить ваш сайт через HTTPS

• Убедитесь, что у вас отображается замочек, а по нажатию на замочек отображается информация об удостоверяющем центре.

This is the GlobalSign root used for the issuance of SHA256 certificates.

It can be imported via this link: http://globalsign.tbs-certificats.com/root-r3.crt

Or use the text version below.

Its CRL is available here: http://crl.globalsign.net/root-r3.crl

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
Certificate: Data: Version: 3 (0x2) Serial Number: 04:00:00:00:00:01:21:58:53:08:a2 Signature Algorithm: sha256WithRSAEncryption Issuer: OU=GlobalSign Root CA - R3, O=GlobalSign, CN=GlobalSign Validity Not Before: Mar 18 10:00:00 2009 GMT Not After : Mar 18 10:00:00 2029 GMT Subject: OU=GlobalSign Root CA - R3, O=GlobalSign, CN=GlobalSign Subject Public Key Info: Public Key Algorithm: rsaEncryption Public-Key: (2048 bit) Modulus: 00:cc:25:76:90:79:06:78:22:16:f5:c0:83:b6:84: ca:28:9e:fd:05:76:11:c5:ad:88:72:fc:46:02:43: c7:b2:8a:9d:04:5f:24:cb:2e:4b:e1:60:82:46:e1: 52:ab:0c:81:47:70:6c:dd:64:d1:eb:f5:2c:a3:0f: 82:3d:0c:2b:ae:97:d7:b6:14:86:10:79:bb:3b:13: 80:77:8c:08:e1:49:d2:6a:62:2f:1f:5e:fa:96:68: df:89:27:95:38:9f:06:d7:3e:c9:cb:26:59:0d:73: de:b0:c8:e9:26:0e:83:15:c6:ef:5b:8b:d2:04:60: ca:49:a6:28:f6:69:3b:f6:cb:c8:28:91:e5:9d:8a: 61:57:37:ac:74:14:dc:74:e0:3a:ee:72:2f:2e:9c: fb:d0:bb:bf:f5:3d:00:e1:06:33:e8:82:2b:ae:53: a6:3a:16:73:8c:dd:41:0e:20:3a:c0:b4:a7:a1:e9: b2:4f:90:2e:32:60:e9:57:cb:b9:04:92:68:68:e5: 38:26:60:75:b2:9f:77:ff:91:14:ef:ae:20:49:fc: ad:40:15:48:d1:02:31:61:19:5e:b8:97:ef:ad:77: b7:64:9a:7a:bf:5f:c1:13:ef:9b:62:fb:0d:6c:e0: 54:69:16:a9:03:da:6e:e9:83:93:71:76:c6:69:85: 82:17 Exponent: 65537 (0x10001) X509v3 extensions: X509v3 Key Usage: critical Certificate Sign, CRL Sign X509v3 Basic Constraints: critical CA:TRUE X509v3 Subject Key Identifier: 8F:F0:4B:7F:A8:2E:45:24:AE:4D:50:FA:63:9A:8B:DE:E2:DD:1B:BC Signature Algorithm: sha256WithRSAEncryption 4b:40:db:c0:50:aa:fe:c8:0c:ef:f7:96:54:45:49:bb:96:00: 09:41:ac:b3:13:86:86:28:07:33:ca:6b:e6:74:b9:ba:00:2d: ae:a4:0a:d3:f5:f1:f1:0f:8a:bf:73:67:4a:83:c7:44:7b:78: e0:af:6e:6c:6f:03:29:8e:33:39:45:c3:8e:e4:b9:57:6c:aa: fc:12:96:ec:53:c6:2d:e4:24:6c:b9:94:63:fb:dc:53:68:67: 56:3e:83:b8:cf:35:21:c3:c9:68:fe:ce:da:c2:53:aa:cc:90: 8a:e9:f0:5d:46:8c:95:dd:7a:58:28:1a:2f:1d:de:cd:00:37: 41:8f:ed:44:6d:d7:53:28:97:7e:f3:67:04:1e:15:d7:8a:96: b4:d3:de:4c:27:a4:4c:1b:73:73:76:f4:17:99:c2:1f:7a:0e: e3:2d:08:ad:0a:1c:2c:ff:3c:ab:55:0e:0f:91:7e:36:eb:c3: 57:49:be:e1:2e:2d:7c:60:8b:c3:41:51:13:23:9d:ce:f7:32: 6b:94:01:a8:99:e7:2c:33:1f:3a:3b:25:d2:86:40:ce:3b:2c: 86:78:c9:61:2f:14:ba:ee:db:55:6f:df:84:ee:05:09:4d:bd: 28:d8:72:ce:d3:62:50:65:1e:eb:92:97:83:31:d9:b3:b5:ca: 47:58:3f:5f

GlobalSign intermediate certificate used for Extended Validated (EV).
Chained with GlobalSign Root CA.

Alternative root version (self-signed)

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

 Data: Version: 3 (0x2) Serial Number: 04:00:00:00:00:01:2f:4e:e1:49:52 Signature Algorithm: sha1WithRSAEncryption Issuer: C=BE, O=GlobalSign nv-sa, OU=Root CA, CN=GlobalSign Root CA Validity Not Before: Dec 15 08:00:00 2006 GMT Not After : Jan 28 12:00:00 2028 GMT Subject: OU=GlobalSign Root CA - R2, O=GlobalSign, CN=GlobalSign Subject Public Key Info: Public Key Algorithm: rsaEncryption Public-Key: (2048 bit) Modulus: 00:a6:cf:24:0e:be:2e:6f:28:99:45:42:c4:ab:3e: 21:54:9b:0b:d3:7f:84:70:fa:12:b3:cb:bf:87:5f: c6:7f:86:d3:b2:30:5c:d6:fd:ad:f1:7b:dc:e5:f8: 60:96:09:92:10:f5:d0:53:de:fb:7b:7e:73:88:ac: 52:88:7b:4a:a6:ca:49:a6:5e:a8:a7:8c:5a:11:bc: 7a:82:eb:be:8c:e9:b3:ac:96:25:07:97:4a:99:2a: 07:2f:b4:1e:77:bf:8a:0f:b5:02:7c:1b:96:b8:c5: b9:3a:2c:bc:d6:12:b9:eb:59:7d:e2:d0:06:86:5f: 5e:49:6a:b5:39:5e:88:34:ec:bc:78:0c:08:98:84: 6c:a8:cd:4b:b4:a0:7d:0c:79:4d:f0:b8:2d:cb:21: ca:d5:6c:5b:7d:e1:a0:29:84:a1:f9:d3:94:49:cb: 24:62:91:20:bc:dd:0b:d5:d9:cc:f9:ea:27:0a:2b: 73:91:c6:9d:1b:ac:c8:cb:e8:e0:a0:f4:2f:90:8b: 4d:fb:b0:36:1b:f6:19:7a:85:e0:6d:f2:61:13:88: 5c:9f:e0:93:0a:51:97:8a:5a:ce:af:ab:d5:f7:aa: 09:aa:60:bd:dc:d9:5f:df:72:a9:60:13:5e:00:01: c9:4a:fa:3f:a4:ea:07:03:21:02:8e:82:ca:03:c2: 9b:8f Exponent: 65537 (0x10001) X509v3 extensions: X509v3 Key Usage: critical Certificate Sign, CRL Sign X509v3 Basic Constraints: critical CA:TRUE X509v3 Subject Key Identifier: 9B:E2:07:57:67:1C:1E:C0:6A:06:DE:59:B4:9A:2D:DF:DC:19:86:2E X509v3 Certificate Policies: Policy: X509v3 Any Policy CPS: https://www.globalsign.com/repository/ X509v3 CRL Distribution Points: Full Name: URI:http://crl.globalsign.net/root.crl Authority Information Access: OCSP - URI:http://ocsp.globalsign.com/rootr1 X509v3 Authority Key Identifier: keyid:60:7B:66:1A:45:0D:97:CA:89:50:2F:7D:04:CD:34:A8:FF:FC:FD:4B Signature Algorithm: sha1WithRSAEncryption 99:22:2b:ee:8a:32:d3:0c:07:7e:dd:1b:20:2b:50:6a:96:91: 06:da:be:6e:d7:72:96:ad:53:3f:7e:f5:8f:42:e7:d0:eb:64: a5:65:f2:f3:e3:3d:3f:5b:31:0c:7c:79:84:3a:97:8c:0f:1f: ae:c1:bc:f2:eb:b8:a0:ef:41:fd:bc:31:a9:fc:c9:42:e6:44: be:1e:56:ca:75:8b:b2:49:31:99:fe:ea:e9:71:64:86:7a:8f: e5:d5:61:11:43:e8:40:bb:31:0c:e2:db:18:8b:99:74:38:61: ab:24:80:8c:f9:a8:3b:d7:49:d6:66:8a:18:73:cc:bc:06:39: 8b:10:32:0e:0d:d3:b1:f7:ef:66:13:10:59:48:c8:cf:01:ca: 99:cc:90:72:98:db:3a:ed:cb:a7:bb:e2:6c:70:8e:a6:9e:68: 63:ed:8f:b7:2d:05:89:ce:d9:54:f6:4e:ab:1e:46:db:30:49: 3f:f6:6a:e0:01:f0:bc:cd:84:d4:39:f7:55:8e:03:15:71:d3: 9d:34:ed:9d:c6:d1:c8:aa:c5:84:39:3b:0d:fd:29:27:52:1e: 83:ab:48:23:85:58:50:b3:95:c6:0b:b3:26:e3:16:2d:a8:30: dc:03:50:6d:5c:d1:0c:cd:2a:a1:47:9a:cf:20:1b:db:43:88: 1f:c2:fc:e0

GlobalSign intermediate certificate used for Organisation Validated (OV)
SHA256 certificates. Chained with GlobalSign Root CA – R3.

It can be imported via thins link:

http://globalsign.tbs-certificats.com/gsrsaovsslca2018.crt

Or use the text version below.

Its CRL is available here:

http://crl.globalsign.com/gsrsaovsslca2018.crl

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
Certificate: Data: Version: 3 (0x2) Serial Number: 01:ee:5f:22:1d:fc:62:3b:d4:33:3a:85:57 Signature Algorithm: sha256WithRSAEncryption Issuer: OU=GlobalSign Root CA - R3, O=GlobalSign, CN=GlobalSign Validity Not Before: Nov 21 00:00:00 2018 GMT Not After : Nov 21 00:00:00 2028 GMT Subject: C=BE, O=GlobalSign nv-sa, CN=GlobalSign RSA OV SSL CA 2018 Subject Public Key Info: Public Key Algorithm: rsaEncryption Public-Key: (2048 bit) Modulus: 00:a7:5a:c9:d5:0c:18:21:00:23:d5:97:0f:eb:ae: dd:5c:68:6b:6b:8f:50:60:13:7a:81:cb:97:ee:8e: 8a:61:94:4b:26:79:f6:04:a7:2a:fb:a4:da:56:bb: ee:a0:a4:f0:7b:8a:7f:55:1f:47:93:61:0d:6e:71: 51:3a:25:24:08:2f:8c:e1:f7:89:d6:92:cf:af:b3: a7:3f:30:ed:b5:df:21:ae:fe:f5:44:17:fd:d8:63: d9:2f:d3:81:5a:6b:5f:d3:47:b0:ac:f2:ab:3b:24: 79:4f:1f:c7:2e:ea:b9:15:3a:7c:18:4c:69:b3:b5: 20:59:09:5e:29:c3:63:e6:2e:46:5b:aa:94:90:49: 0e:b9:f0:f5:4a:a1:09:2f:7c:34:4d:d0:bc:00:c5: 06:55:79:06:ce:a2:d0:10:f1:48:43:e8:b9:5a:b5: 95:55:bd:31:d2:1b:3d:86:be:a1:ec:0d:12:db:2c: 99:24:ad:47:c2:6f:03:e6:7a:70:b5:70:cc:cd:27: 2c:a5:8c:8e:c2:18:3c:92:c9:2e:73:6f:06:10:56: 93:40:aa:a3:c5:52:fb:e5:c5:05:d6:69:68:5c:06: b9:ee:51:89:e1:8a:0e:41:4d:9b:92:90:0a:89:e9: 16:6b:ef:ef:75:be:7a:46:b8:e3:47:8a:1d:1c:2e: a7:4f Exponent: 65537 (0x10001) X509v3 extensions: X509v3 Key Usage: critical Digital Signature, Certificate Sign, CRL Sign X509v3 Basic Constraints: critical CA:TRUE, pathlen:0 X509v3 Subject Key Identifier: F8:EF:7F:F2:CD:78:67:A8:DE:6F:8F:24:8D:88:F1:87:03:02:B3:EB X509v3 Authority Key Identifier: keyid:8F:F0:4B:7F:A8:2E:45:24:AE:4D:50:FA:63:9A:8B:DE:E2:DD:1B:BC Authority Information Access: OCSP - URI:http://ocsp2.globalsign.com/rootr3 X509v3 CRL Distribution Points: Full Name: URI:http://crl.globalsign.com/root-r3.crl X509v3 Certificate Policies: Policy: X509v3 Any Policy CPS: https://www.globalsign.com/repository/ Signature Algorithm: sha256WithRSAEncryption 99:90:c8:2d:5f:42:8a:d4:0b:66:db:98:03:73:11:d4:88:86: 52:28:53:8a:fb:ad:df:fd:73:8e:3a:67:04:db:c3:53:14:70: 14:09:7c:c3:e0:f8:d7:1c:98:1a:a2:c4:3e:db:e9:00:e3:ca: 70:b2:f1:22:30:21:56:db:d3:ad:79:5e:81:58:0b:6d:14:80: 35:f5:6f:5d:1d:eb:9a:47:05:ff:59:8d:00:b1:40:da:90:98: 96:1a:ba:6c:6d:7f:8c:f5:b3:80:df:8c:64:73:36:96:79:79: 69:74:ea:bf:f8:9e:01:8f:a0:95:69:8d:e9:84:ba:e9:e5:d4: 88:38:db:78:3b:98:d0:36:7b:29:b0:d2:52:18:90:de:52:43: 00:ae:6a:27:c8:14:9e:86:95:ac:e1:80:31:30:7e:9a:25:bb: 8b:ac:04:23:a6:99:00:e8:f1:d2:26:ec:0f:7e:3b:8a:2b:92: 38:13:1d:8f:86:cd:86:52:47:e6:34:7c:5b:a4:02:3e:8a:61: 7c:22:76:53:5a:94:53:33:86:b8:92:a8:72:af:a1:f9:52:87: 1f:31:a5:fc:b0:81:57:2f:cd:f4:ce:dc:f6:24:cf:a7:e2:34: 90:68:9d:fe:aa:f1:a9:9a:12:cc:9b:c0:c6:c3:a8:a5:b0:21: 7e:de:48:f6

Subject: GlobalSign Root CA

Issuer: GlobalSign Root CA

Expiration: 2028-01-28 12:00:00 UTC

Key Identifier: 60:7B:66:1A:45:0D:97:CA:89:50:2F:7D:04:CD:34:A8:FF:FC:FD:4B

Download and Install

Received at FYIcenter.com on: 2016-09-19

Certificate Detailed Information:

Name:
/C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA
Subject: Common Name (CN): GlobalSign Root CA Organizational Unit Name (OU): Root CA Organization Name (O): GlobalSign nv-sa Locality Name (L): State or Province Name (ST): Country Name (C): BE Email Address:
Issuer: Common Name (CN): GlobalSign Root CA Organizational Unit Name (OU): Root CA Organization Name (O): GlobalSign nv-sa Locality Name (L): State or Province Name (ST): Country Name (C): BE Email Address:
Valid From: Tue, 01 Sep 1998 12:00:00 +0000
Valid To: Fri, 28 Jan 2028 12:00:00 +0000
Serial Number: 4835703278459707669005204
Hash: 5ad8a5d6
Version: 2
Signature Type: sha1WithRSAEncryption
Purposes: SSL client SSL server Netscape SSL server S/MIME signing S/MIME encryption CRL signing Any Purpose OCSP helper Time Stamp signing
Extensions: keyUsage: Certificate Sign, CRL Sign basicConstraints: CA:TRUE subjectKeyIdentifier: 60:7B:66:1A:45:0D:97:CA:89:50:2F:7D:04:CD:34:A8:FF:FC:FD:4B 

Certificate in PEM Format:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

ID Subject Issuer Key Identifier Relation GlobalSign Ro... GlobalSign Ro... 607B661A450D9... This Cert --------------------------------------------------1797  AlphaSSL CA -... GlobalSign Ro... F5CDD53C0850F... Child Cert1771  GlobalSign Or... GlobalSign Ro... 96DE61F1BD1C1... Child Cert541  GlobalSign Or... GlobalSign Ro... 5D46B28DC44B7... Child Cert3304  GlobalSign Cl... GlobalSign Ro... A92B87E1CE244... Child Cert9695  GlobalSign GlobalSign Ro... 8FF04B7FA82E4... Child Cert11698  GTS Root R1 GlobalSign Ro... E4AF2B26711A2... Child Cert13986  GlobalSign GlobalSign Ro... 3DE629489BEA0... Child Cert15134  AlphaSSL CA -... GlobalSign Ro... 4FCBACA8C2EFA... Child Cert

Public Key Detailed Information:

Key Details: Type: RSA Size (bits): 2048 Modulus (n):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 Public Exponent (e): 65537 (0x010001)

Public Key in PEM Format:

-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2g7mmY3Oo+NPin778YuD
JWvqSB/xKrC5lREEvfBj0eJnZs8c3c8bSCvujYmOmq8pgGWr6cctEsurHExwB6E9
CjDNFY1P+N3UjFAVHO9Q7sQu9/zpUvKRfeBt1TUwjl5Dc/JB6dVq47KJOlY5OG8G
PIhpWypNxadUuGyJzJv5PMrl/Yn1EjySeJbW3HRuk0Rh0Y3HRrJ1DoboGYrVbWzV
eBaVounICjjr8iQTT3NUkxOFOhu8HjS1iwWMuXeLsdsfIJGrCVNukM57N3S5cEeR
IlFjFnmusa5BJgjIGSvRRqpI1mQq14M0/ywqwWwZQ0oHhefTfPYhaO/q8lKff5OQ
zwIDAQAB
-----END PUBLIC KEY-----

Identical or Similar Keys: We found that the public key in this certificate matches key(s) recorded previously.

ID Type Size Pri/Pub Key Identifier Date Comparison 2172  RSA 2048 Public 607B661A450D9... 2016-09-19 Same Key ID

GlobalSign GCC R3 DV TLS CA 2020 Certificate – 0D98C0737FABBDBDD9474B49AD0A4A0CAC3EC77C

Subject: GlobalSign GCC R3 DV TLS CA 2020

Issuer: GlobalSign

Expiration: 2029-03-18 00:00:00 UTC

Key Identifier: 0D:98:C0:73:7F:AB:BD:BD:D9:47:4B:49:AD:0A:4A:0C:AC:3E:C7:7C

Download and Install

Received at FYIcenter.com on: 2020-09-24

Certificate Detailed Information:

Name:
/C=BE/O=GlobalSign nv-sa/CN=GlobalSign GCC R3 DV TLS CA 2020
Subject: Common Name (CN): GlobalSign GCC R3 DV TLS CA 2020 Organizational Unit Name (OU): Organization Name (O): GlobalSign nv-sa Locality Name (L): State or Province Name (ST): Country Name (C): BE Email Address:
Issuer: Common Name (CN): GlobalSign Organizational Unit Name (OU): GlobalSign Root CA - R3 Organization Name (O): GlobalSign Locality Name (L): State or Province Name (ST): Country Name (C): Email Address:
Valid From: Tue, 28 Jul 2020 00:00:00 +0000
Valid To: Sun, 18 Mar 2029 00:00:00 +0000
Serial Number: 159159760133684200934995208963191631770
Hash: 5d5277b9
Version: 2
Signature Type: sha256WithRSAEncryption
Purposes: SSL client SSL server Netscape SSL server S/MIME signing S/MIME encryption CRL signing Any Purpose OCSP helper Time Stamp signing
Extensions: keyUsage: Digital Signature, Certificate Sign, CRL Sign extendedKeyUsage: TLS Web Server Authentication, TLS Web Client Authentication basicConstraints: CA:TRUE, pathlen:0 subjectKeyIdentifier: 0D:98:C0:73:7F:AB:BD:BD:D9:47:4B:49:AD:0A:4A:0C:AC:3E:C7:7C authorityKeyIdentifier: keyid:8F:F0:4B:7F:A8:2E:45:24:AE:4D:50:FA:63:9A:8B:DE:E2:DD:1B:BC authorityInfoAccess: OCSP - URI:http://ocsp2.globalsign.com/rootr3
CA Issuers - URI:http://secure.globalsign.com/cacert/root-r3.crt crlDistributionPoints:
Full Name: URI:http://crl.globalsign.com/root-r3.crl certificatePolicies: Policy: X509v3 Any Policy CPS: https://www.globalsign.com/repository/ 

Certificate in PEM Format:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

ID Subject Issuer Key Identifier Relation GlobalSign GC... GlobalSign 0D98C0737FABB... This Cert --------------------------------------------------332  GlobalSign GlobalSign 8FF04B7FA82E4... Parent Cert339  GlobalSign GlobalSign 9BE20757671C1... Parent Cert6964  GlobalSign GlobalSign 3DE629489BEA0... Parent Cert9695  GlobalSign GlobalSign Ro... 8FF04B7FA82E4... Parent Cert13986  GlobalSign GlobalSign Ro... 3DE629489BEA0... Parent Cert8944  epas.office.e... GlobalSign GC... 4557EE3F12104... Child Cert12651  *.mvideo.ru GlobalSign GC... 00B6E9EB9AD07... Child Cert12944  *.provincie-u... GlobalSign GC... 0646D719364D4... Child Cert13726  *.prehraj.to GlobalSign GC... 23D61DB0A14A5... Child Cert13805  www.rss.my.id GlobalSign GC... B6C3A0999C360... Child Cert15103  *.kwai.com GlobalSign GC... 7CF13C78BBA63... Child Cert15173  *.burgaz.ru GlobalSign GC... 674FBE708E043... Child Cert

Public Key Detailed Information:

Key Details: Type: RSA Size (bits): 2048 Modulus (n):
ac6794957f75ef8ea70caf09700921cc4f0aa9053e1d65b6d5b6a258d2de852a
3caabca97ea6ecad0e54a68a1b71978b8089e1f1d552065813a1d1763aa38619
ee1d8e8404205e81c50580f1b4b1c075d968bc0479bdcca8d6c68dd8d9bc213b
c16fafc478da95b478835ce8e4db4170b4556142315ce972a833e97e3d28c668
c0030557a5eab48b5c1b470c4bfffd74e26ce28065a6ea97f483713131a9e840
12005f5c9e5006cbf4579154bd9ce2c209aee909857e5a00ca2d317e38ad95c7
0dd1509fe9f34d3d950794011bf650270d34f0a27d85f5c48b29bdaae4763ccb
c3339d2da8437506c938de7cccde15fa5323d26b20f9cd0a9f2c0f211a7704c9 Public Exponent (e): 65537 (0x010001)

Public Key in PEM Format:

-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEArGeUlX91746nDK8JcAkh
zE8KqQU+HWW21baiWNLehSo8qrypfqbsrQ5UpoobcZeLgInh8dVSBlgTodF2OqOG
Ge4djoQEIF6BxQWA8bSxwHXZaLwEeb3MqNbGjdjZvCE7wW+vxHjalbR4g1zo5NtB
cLRVYUIxXOlyqDPpfj0oxmjAAwVXpeq0i1wbRwxL//104mzigGWm6pf0g3ExMano
QBIAX1yeUAbL9FeRVL2c4sIJrukJhX5aAMotMX44rZXHDdFQn+nzTT2VB5QBG/ZQ
Jw008KJ9hfXEiym9quR2PMvDM50tqEN1Bsk43nzM3hX6UyPSayD5zQqfLA8hGncE
yQIDAQAB
-----END PUBLIC KEY-----

Identical or Similar Keys: We found that the public key in this certificate matches key(s) recorded previously.

ID Type Size Pri/Pub Key Identifier Date Comparison 8947  RSA 2048 Public 0D98C0737FABB... 2020-09-24 Same Key ID

GlobalSign RSA OV SSL CA 2018 Certificate – F8EF7FF2CD7867A8DE6F8F248D88F1870302B3EB

Subject: GlobalSign RSA OV SSL CA 2018

Issuer: GlobalSign

Expiration: 2028-11-21 00:00:00 UTC

Key Identifier: F8:EF:7F:F2:CD:78:67:A8:DE:6F:8F:24:8D:88:F1:87:03:02:B3:EB

Download and Install

Received at FYIcenter.com on: 2020-03-23

Certificate Detailed Information:

Name:
/C=BE/O=GlobalSign nv-sa/CN=GlobalSign RSA OV SSL CA 2018
Subject: Common Name (CN): GlobalSign RSA OV SSL CA 2018 Organizational Unit Name (OU): Organization Name (O): GlobalSign nv-sa Locality Name (L): State or Province Name (ST): Country Name (C): BE Email Address:
Issuer: Common Name (CN): GlobalSign Organizational Unit Name (OU): GlobalSign Root CA - R3 Organization Name (O): GlobalSign Locality Name (L): State or Province Name (ST): Country Name (C): Email Address:
Valid From: Wed, 21 Nov 2018 00:00:00 +0000
Valid To: Tue, 21 Nov 2028 00:00:00 +0000
Serial Number: 153000603918210013455007253847
Hash: 036624bb
Version: 2
Signature Type: sha256WithRSAEncryption
Purposes: SSL client SSL server Netscape SSL server S/MIME signing S/MIME encryption CRL signing Any Purpose OCSP helper Time Stamp signing
Extensions: keyUsage: Digital Signature, Certificate Sign, CRL Sign basicConstraints: CA:TRUE, pathlen:0 subjectKeyIdentifier: F8:EF:7F:F2:CD:78:67:A8:DE:6F:8F:24:8D:88:F1:87:03:02:B3:EB authorityKeyIdentifier: keyid:8F:F0:4B:7F:A8:2E:45:24:AE:4D:50:FA:63:9A:8B:DE:E2:DD:1B:BC authorityInfoAccess: OCSP - URI:http://ocsp2.globalsign.com/rootr3 crlDistributionPoints:
Full Name: URI:http://crl.globalsign.com/root-r3.crl certificatePolicies: Policy: X509v3 Any Policy CPS: https://www.globalsign.com/repository/ 

Certificate in PEM Format:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

ID Subject Issuer Key Identifier Relation GlobalSign RS... GlobalSign F8EF7FF2CD786... This Cert --------------------------------------------------332  GlobalSign GlobalSign 8FF04B7FA82E4... Parent Cert339  GlobalSign GlobalSign 9BE20757671C1... Parent Cert6964  GlobalSign GlobalSign 3DE629489BEA0... Parent Cert9695  GlobalSign GlobalSign Ro... 8FF04B7FA82E4... Parent Cert13986  GlobalSign GlobalSign Ro... 3DE629489BEA0... Parent Cert7233  oif.baplc.com GlobalSign RS... 1C961D95F1180... Child Cert7528  *.jd.com GlobalSign RS... 0BDD61CC661A0... Child Cert8585  maybankjobs.com GlobalSign RS... 5D36713A32BF2... Child Cert9763  www.uwaterloo.ca GlobalSign RS... DBB921BCCD3EA... Child Cert10077  hrsupport.pac... GlobalSign RS... E58D3ADBE25E1... Child Cert10147  www.fastly.com GlobalSign RS... C09F1FFBC551F... Child Cert10654  adfs.sanpaolo... GlobalSign RS... A9310C6770A52... Child Cert12845  secure.walmar... GlobalSign RS... A7E4244795EB4... Child Cert13089  *.ozon.ru GlobalSign RS... 9B0548DE97CF1... Child Cert13368  *.uniatlantic... GlobalSign RS... 4A05A362C7B17... Child Cert13370  www.gov.uk GlobalSign RS... AE104A51C8ADF... Child Cert13831  *.sefaz.salva... GlobalSign RS... 4F60F7D1AAAE5... Child Cert13851  *.camerfirma.com GlobalSign RS... 8320CFBDFF8F9... Child Cert13931  *.jd.com GlobalSign RS... EBF621E2BB4C3... Child Cert14074  *.turkiye.gov.tr GlobalSign RS... E62E68F1A92BF... Child Cert14086  *.scottsdalec... GlobalSign RS... 8923E407E84E1... Child Cert14318  *.bizmrg.com GlobalSign RS... 96DC590F7265F... Child Cert14466  www.data.go.kr GlobalSign RS... 787ED4FE60CB9... Child Cert15038  telemost.yand... GlobalSign RS... 369900C19932B... Child Cert15056  *.ok.ru GlobalSign RS... 9DE24614C6FA9... Child Cert15197  *.line.me GlobalSign RS... 434EBA27C0B08... Child Cert

Public Key Detailed Information:

Key Details: Type: RSA Size (bits): 2048 Modulus (n):
a75ac9d50c18210023d5970febaedd5c686b6b8f5060137a81cb97ee8e8a6194
4b2679f604a72afba4da56bbeea0a4f07b8a7f551f4793610d6e71513a252408
2f8ce1f789d692cfafb3a73f30edb5df21aefef54417fdd863d92fd3815a6b5f
d347b0acf2ab3b24794f1fc72eeab9153a7c184c69b3b52059095e29c363e62e
465baa9490490eb9f0f54aa1092f7c344dd0bc00c506557906cea2d010f14843
e8b95ab59555bd31d21b3d86bea1ec0d12db2c9924ad47c26f03e67a70b570cc
cd272ca58c8ec2183c92c92e736f0610569340aaa3c552fbe5c505d669685c06
b9ee5189e18a0e414d9b92900a89e9166befef75be7a46b8e3478a1d1c2ea74f Public Exponent (e): 65537 (0x010001)

Public Key in PEM Format:

-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAp1rJ1QwYIQAj1ZcP667d
XGhra49QYBN6gcuX7o6KYZRLJnn2BKcq+6TaVrvuoKTwe4p/VR9Hk2ENbnFROiUk
CC+M4feJ1pLPr7OnPzDttd8hrv71RBf92GPZL9OBWmtf00ewrPKrOyR5Tx/HLuq5
FTp8GExps7UgWQleKcNj5i5GW6qUkEkOufD1SqEJL3w0TdC8AMUGVXkGzqLQEPFI
Q+i5WrWVVb0x0hs9hr6h7A0S2yyZJK1Hwm8D5npwtXDMzScspYyOwhg8kskuc28G
EFaTQKqjxVL75cUF1mloXAa57lGJ4YoOQU2bkpAKiekWa+/vdb56RrjjR4odHC6n
TwIDAQAB
-----END PUBLIC KEY-----

Identical or Similar Keys: We found that the public key in this certificate matches key(s) recorded previously.

ID Type Size Pri/Pub Key Identifier Date Comparison 7531  RSA 2048 Public F8EF7FF2CD786... 2020-03-23 Same Key ID

Обновление сертификатов

Обновление доверенных корневых сертификатов выполняется во время обновления операционной системы. Если последнее включено, то нашего участия не требуется, иначе, можно установить обновление вручную. Пример такого пакета — KB931125 (ссылка).

Однако, если операционная система устарела, разработчик прекращает выпуск обновлений, и мы не можем воспользоваться средствами обновления системы. В таком случае, необходимо сделать выгрузку корневых сертификатов на актуальной системе и перенести их на устаревший.

Получение актуальных сертификатов

Для начала, выгрузим сертификаты на компьютере с актуальной версией Windows (10) и подключением к сети Интернет.

Создадим каталог, в который будет выгружен файл с корневыми сертификатами, например, C:\CA (папка CA на диске C).

Открываем командную строку от администратора и вводим команду:

certutil.exe -generateSSTFromWU C:\CA\roots.sst

* где C:\CA — каталог, который мы создали; roots.sst — файл, в который будут выгружены сертификаты.
** если мы получили ошибку Не удается найти указанный файл. 0x80070002, то необходимо убедиться, что каталог CA создан (в нашем примере в корне диска С).
*** необхоидимо убедиться, что каталог, в который мы сохраняем файл roots.sst чистый (в нем нет данного файла).

В папке C:\CA мы должны увидеть файл roots.sst.

Certificates

Certificates

Установка/обновление корневых сертификатов

Полученный на предыдущем этапе файл переносим на компьютер, где необходимо обновить доверенные корневые сертификаты, например, также в папку C:\CA. Скачиваем утилиту rootsupd и распаковываем ее в этот же каталог.

Открываем командную строку от администратора и вводим команду:

C:\CA\rootsupd.exe /c /t:C:\CA

* где C:\CA — папка, в которую мы перенесли корневые сертификаты.

В появившемся окне Roots Update:

В папке C:\CA должны появится новые файлы, в том числе, утилита updroots. Вводим теперь команду:

Была ли полезна вам эта инструкция?