Как удалить сертификат безопасности с мобильных устройств
sawtna.net
Накануне КНБ РК сообщил о прекращении тестирования национального сертификата безопасности с 7 августа текущего года.
Как удалить сертификат со своих мобильных устройств, в материале BNews.kz.
Инструкция по удалению сертификата QTR с iPhone или iPad:
Отключение сертификата: Наcтройки > Основные > Об этом устройстве > Доверие сертификатов > Снимите галочку с сертификата Qaznet Trust Network.
Далее следуйте стандартной инструкции iOS: Удаление программы и ее профиля конфигурации.
Нажмите и удерживайте значок программы, пока он не начнет «покачиваться». Нажмите на крестик в левом верхнем углу программы, чтобы удалить ее.
В случае вывода сообщения «Удаление этой программы также приведет к удалению ее данных» нажмите «Удалить».
Если потребуется, введите пароль к устройству, затем нажмите «Удалить».
Инструкция для Android:
Зайдите в настройки > Безопасность > Очистить учетные данные.
Введите пароль к устройству, если потребуется. Удалите сертификат.
При необходимости перезагрузите устройство.
Накануне КНБ РК сообщил о прекращении тестирования национального сертификата безопасности с 7 августа текущего года.
Президент РК Касым-Жомарт Токаев на своей странице в Twitter высказался о проведении КНБ РК тестирования сертификата безопасности в рамках программы Киберщит.
Как провести удаление корневого сертификата
Инструкция по удалению корневых сертификатов из устройств и браузеров Apple, Microsoft и Mozilla. Вам потребовалось деинсталлировать корневой сертификат, тогда вы попали в нужное место.
Каким образом устанавливается доверие к сертификату SSL на сайте? Это Цепочка доверия сертификатов.
Когда вы в сети Интернет, ваш клиент-браузер довольно требовательный — просто так беспрепятственно предоставлять доверие к каждому веб-сайту, на который вы заходите он не будет! Когда вы заходите на сайт, который представляет подписанный сертификат, происходит проверка, а именно связана ли цепочка сертификата сайта с доверенным корневым сертификатом. Именно поэтому администратора сайта или пользователя иногда просят установить промежуточные сертификаты и корневые вместе с SSL сертификатом выданным для домена — тем самым администратор сайта помогает завершить цепочку доверия сертификатов.
Чтобы реализовать данный процесс доверия, в каждом браузере имеется хранилище корневых сертификатов центров сертификации, это набор предварительно установленных сертификатов X.509 (это стандарт открытого ключа). Все эти корни охраняются и принадлежат доверенным центрам сертификации, которые хранят свои закрытые ключи на аппаратных токенах в особо защищенных центрах обработки данных. Есть 4 основных корневых хранилища сертификатов, Apple и Microsoft имеют по одному в качестве Операционной Системы. Mozilla поддерживает собственное корневое хранилище. Также есть корневое хранилище в Android. Также стоит отметить, что Google Chrome, самый популярный браузер, использует корневое хранилище, предоставляемое любой ОС, которую вы используете.
Браузеры доверяют своим корневым хранилищам и поэтому выпущенный SSL сертификат для вашего сайта будет обязательно доверенным, если он подписан корнем из хранилища сертификатов
Что может произойти, если подписанный сертификат не имеет корня или корневой сертификат центра сертификации перестал действовать(такое недавно произошло у Sectigo)? Ресурс будет недоступен, ваш браузер обязательно уведомит и сообщит код ошибки доступа к сайту.
Прилагаем инструкции по удалению корневых сертификатов в Windows, Apple, Mozilla, а также с устаройств iPhone или Android.
Удаление корневого сертификата из Windows 10/8
Провести удаление корня из хранилища доверенных сертификатов Windows очень легко, но прежде, мы хотим отметить, что вы ответственны за действия. Неправильные действия с корневыми сертификатами хранилища, могут вызвать ряд проблем. Мы рекомендуем сделать резервную копию, прежде чем переходить к любому из следующих шагов. Мы не можем нести ответственности за ваши действия и проблемы, возникающие в результате выполнения этих инструкций.
1)Нажмите на «Пуск», затем введите «MMC» в поле «Выполнить». Это запустит консоль управления Microsoft.
2) Выберите пожалуйста «Файл», затем «Добавить / удалить оснастку».
3) Выберите «Сертификаты» слева в поле, затем щелкните на «Добавить».
4) В следующем окне выберите «Учетная запись», затем «Локальный компьютер» и нажмите «ОК».
5) В MMC кликните стрелку рядом с «Сертификаты (локальный компьютер)», это откроет хранилище сертификатов.
6) Кликните на стрелку рядом с корневым сертификатом, который вы хотите удалить / отключить, затем щелкните папку «Сертификаты». 7) Найдите в списке сертификат, который вам необходимо удалить, щелкните его правой кнопкой мыши и выберите «Свойства».
8) Выберите «Отключить все цели для этого сертификата» и нажмите «Применить».
9) Далее перезагрузите ваш компьютер.
Удаление сертификата из Windows 7
Недавно нас спросили, как удалить корневой сертификат в Windows 7.
1) Так же в «Пуск», затем введите «MMC» в поле «Выполнить». Это запустит консоль управления Microsoft.
2) Выберите «Файл», затем «Добавить / удалить оснастку».
3) Щелкните заголовок Сертификаты в дереве консоли, который содержит корневой сертификат, который нужно удалить.
4) Необходимо выбрать сертификат, который хотите удалить.
5) В меню «Действие» нажмите «Удалить».
6) Кликните Да.
Удаление корня на Apple
Чтобы удалить корневой сертификат на компьютере от Apple, как и в Windows, вам потребуется доступ администратора, для доступа к своему хранилищу сертификатов. Опять же, будьте осторожны.
1) Выбрав Finder, нажмите Go и выберите Utilities (или нажмите Shift + Command + U).
2) Кликните дважды KeyChain Access, выберите System Roots.
3) необходимо найти корневой сертификато который хотите удалить и дважды кликните по нему.
4) В всплывающем окне в разделе «Доверять» выберите «При использовании этого сертификата» и выберите «Никогда не доверять».
Удаление корневого сертификата в Mozilla
В отличие от Google Chrome, браузер Mozilla Firefox использует собственное хранилище доверенных сертификатов, которое поддерживается отдельными лицами в организации Mozilla. Чтобы удалить корень, вам нужно будет получить доступ к хранилищу доверенных сертификатов через браузер.
1) Щелкните меню Firefox и выберите Параметры.
2) Выберите «Дополнительно», а затем щелкните тег «Сертификаты».
3)Щелкните Просмотр сертификатов.
4) Выберите вкладку «Авторитеты», найдите корневой сертификат, который вы хотите удалить, затем нажмите кнопку «Удалить или не доверять».
5) В следующем поле убедитесь, что выбран правильный корневой сертификат, а затем нажмите OK.
Как удалить корневой сертификат с iPhone или iPad
Мобильные устройства вытеснили настольные компьютеры и стали основным способом работы в Интернете. Это означает, что теперь у вашего телефона есть задача связывания сертификатов и проверки цепочки доверия. Таким образом, вам может потребоваться время от времени управлять корневыми сертификатами на своем мобильном устройстве. Вот как это сделать на iPhone (в том числе и на iPad).
1) Откройте «Настройки» на главном экране и выберите «Общие».
2) Выберите профиль (если профилей нет, удалять нечего).
3) Далее Удалить.
4) Введите код доступа (если будет предложено).
5) Еще раз нажмите Удалить для подтверждения.
Как удалить корневой сертификат с устройства Android
Наконец, Android. У телефонов Android есть собственное хранилище доверенных сертификатов, которым нужно управлять, как и любым другим. Вот как это сделать.
1) Откройте настройки, выберите Безопасность.
2) Выберите Надежные учетные данные.
3) Выберите сертификат, который хотите удалить.
4) Нажмите Отключить.
Надеемся, это поможет вам, если у вас есть какие-либо вопросы, оставляйте их в разделе комментариев, и мы будем рады ответить!
Android — поддержка работы сайтов с российскими сертификатами
Многие учреждения начинают переходить на использование российских сертификатов. Такие сертификаты не поддерживаются обычными браузерами в Android, сайты с таким сертификатом не будут открываться на телефонах с Android на борту.
Для получения защищённого доступа к таким сайтам и онлайн-сервисам рекомендуют использовать браузеры с поддержкой российских сертификатов: Яндекс Браузер или Атом. Альтернативный способ — установка корневых сертификатов.
Если вы привыкли работать в других браузерах вы можете установить корневые сертификаты на Android.
Сертификаты для Android
Инструкция по установке сертификатов для владельцев телефонов с Android. Это инструкция с официального сайта, естественно, она может не сработать, поскольку админы веб сервера отдают сертификаты как текст, а должны были отдавать как файл. У кого не сработает официальная инструкция, добавил ещё один способ ниже, уже от себя, альтернативный.
Нужно установить два сертификата — корневой и промежуточный (выпускающий).
Корневой сертификат
Скачайте корневой сертификат Russian Trusted Root CA → перейдите в «Настройки» → в поиске введите «Сертификат» → выберите «Сертификат CA».
Если откроется предупреждение → нажмите «Всё равно установить» или «Установить в любом случае».
Введите пароль от телефона, или ПИН-код → «Подтвердить» → в «Загрузках» выберите «Russian Trusted Root CA.cer».
Сертификат ЦС установлен.
Промежуточный (выпускающий) сертификат
Повторите действия для второго сертификата.
Скачайте выпускающий сертификат Russian Trusted Sub CA →»Настройки» → в поиске введите «Сертификат» → выберите «Сертификат CA» → в предупреждении нажмите «Всё равно установить» или «Установить в любом случае».
Если появится окно «Укажите название сертификата» → введите «Russian Trusted Sub CA» → выберите «VPN и приложения» → нажмите «ОК».
Введите пароль от телефона, или ПИН-код → «Подтвердить» → в «Загрузках» выберите «Russian Trusted Sub CA.cer».
Сертификат ЦС установлен.
Корневой сертификат — альтернативный способ
Корневой и промежуточный (выпускающий) сертификат могут нормально не устанавливаться сами. Всё дело в том, что веб-сервере официального сайта отдают сертификат в текстовом виде. Замечено было на Android 6 во встроенном браузере.
Ставим ПИН-код на телефон, если не стоял.
Правой кнопкой скачивает по ссылке сертификаты: «сохранить ссылку».
Эта скотина скачивается как TXT файл, к примеру, russian_trusted_sub_ca.txt.
Нам нужно переименовать этот TXT в CER.
Я скачиваю на SD-карту, там стандартный файловый браузер позволяет переименовывать файлы. Можно использовать какой-нибудь другой менеджер. Или вообще, сначала скачать сертификаты на комп, переименовать как нужно и перекинуть на телефон.
Переименовываю сертификаты в CER.
Тыкаем в переименованный сертификат.
При желании можно указать имя сертификата. Выбираем «Используется для: VPN и приложения». OK
Повторяем процедуру для второго сертификата.
Проверка
«Настройки» → в поиске введите «Надёжные сертификаты» или «Надёжные учётные данные» → перейдите во вкладку «Пользователь».
В списке появится два установленных сертификата Минцифры:
- Russian Trusted Root CA
- Russian Trusted Sub CA
Альтернативная проверка
Для более старых версий Android. На примере Android 6.
«Настройки» → в поиске введите «Сертификаты безопасности».
Выбираем их → переходим во вкладку «Пользователь». В списке появится два установленных сертификата Минцифры:
- Russian Trusted Root CA
- Russian Trusted Sub CA
Как удалить сертификат минцифры андроид
После удаления старых сертификатов у вас появится возможность отключить блокировку экрана.
Заходим на своем устройстве в Настройки -> Безопасность.
Двигаемся в самый низ, находим пункт «Удалить сертификаты».
Нажимаем.
Появляется запрос на потдверждение удаления сертификатов, жмём «ОК».
Теперь можно убрать графический ключ или пин код на доступ в хранилище регистрационных данных.
Если они вам не нужны:
Настройки -> Безопасность -> Блокировка экрана -> Подтвердите графический ключ-> выбрать первый или второй пункт в меню «Нет» или «Провести по экрану» -> Отключить защиту устройства? -> Нажать «ДА, ОТКЛЮЧИТЬ»
Готово, Вы отключили блокировку экрана.