Перейти к содержанию

Недопустимое имя сертификата... помогите настроить


Рекомендуемые сообщения

Опубликовано

Несколько(часто) раз в день антивирус выдаёт это сообщение: http://ssmaker.ru/afe315e0/

Поскольку не понимаю какую программу он "отлавливает", то каждый раз жму на "Разорвать соединение".

Подскажите: если это безопасное обновление, то как добавить его в разрешённые?

Опубликовано

Здравствуйте,

Согласно стороннему сервису проверки ssl - сертификатов, указанный детект верный.

None of the common names in the certificate match the name that was entered (woodgrovebank.com). You may receive an error when accessing this site in a web browser.

Обратите внимание на следующее:

Common name: *.oneroute.microsoft.com

 

 

Опубликовано (изменено)

Все вопросы по этому сертификату к  Microsoft, детект правильный:

 

Спойлер

sert.jpg

Но у ТС был другой вопрос - у него это сообщение выскакивает регулярно. То есть какая-то программа лезет туда автоматически.

 

@Андрей_Ко можно добавить данный домен в исключения проверки защищенных соединений:

https://support.kaspersky.ru/common/safemoney/12489#block4

Изменено пользователем andrew75
Опубликовано
1 час назад, kmscom сказал:

@Андрей_Ко покажите подробный отчет 

 

 

А где это окно в программе?

Опубликовано
17 минут назад, Андрей_Ко сказал:

А где это окно в программе?

откройте главное окно программы https://support.kaspersky.ru/common/settings/13825#block3

в нижней части окна нажмите кнопку Больше Функций. Откроется окно Инструменты

n32.thumb.jpg.6594e5863dae1e49611d6d97e0ef2271.jpg

В левой части окна кликните по Отчеты. Для того чтоб открыть подробные отчеты, кликните по Подробные отчеты в верхнем правом углу окна Отчеты

n32.thumb.jpg.7847bac4de7751c5da6cb0802de1ed8a.jpg

  • Спасибо (+1) 1
Опубликовано

Спасибо! Нашёл, открыл... и что там? Справа, вверху - такое же сообщение, как и в моём первом посте только более свежее

 

Не могу приложить сформированный отчёт - ограничение по размеру: он весит 7 м, а мне разрешено только 5...?

 

Вот, пришлось сократить период отчёта до недели...

Отчёт.txt

Опубликовано

А что, хоть, это такое - woodgrovebank? И что оно пытается на моём компе сотворить?

Опубликовано

@Андрей_Ко Microsoft-овская программа Program Compatibility Data Updater лезет туда за какими-то данными. Но у них неправильно настроен сертификат для этого сайта, на что и ругается Касперский.

  • Спасибо (+1) 1
Опубликовано (изменено)

@Андрей_Ко если не доверяете этому сайту woodgrovebank.com, тогда запретить доступ к сайту можно следующим образом: Настройка --> Защита --> Сетевой экран --> Настроить пакетные правила --> Добавить --> Действие "Запретить" --> Название можно указать произвольное --> Протокол "TCP" --> Адрес "Адрес из списка" --> Удаленные адреса: указываете url сайта к которому требуется запретить доступ ( woodgrovebank.com ) --> Статус "Активно" --> Сохранить. Созданное правило необходимо поднять в списке вверх: выделяете созданное правило и поднимаете его вверх соответствующей кнопкой(стрелка вверх).

Изменено пользователем Friend
  • Спасибо (+1) 1
  • Согласен 1
Опубликовано

Friend, вот  только я всех поблагодарил и на тебе...

Я не могу этому сайту доверять или не доверять поскольку ничего в этом не понимаю. Выше сказали, что, вроде, никакой "бяки" там нет, добавил в доверенные и уже 5 часов отдыхаю от сообщений антивируса, не вводите меня в сомнение?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • infobez_bez
      Автор infobez_bez
      Здравствуйте!
      В веб консоли ksc вылезло уведомление о том, что истекает доверенный сертификат 
      Нужно ли его перевыпускать/заменять или он автоматически заменится на другой после окончания срока действия?
      И еще, после смены сертификата будут ли видеть ПК сервер администрирования или их заново придется подключать?
    • ska79
      Автор ska79
      На госуслуги захожу через firefox, но при попытке посмотреть результаты медицинских иследований госуслуги выводит что надо дескать установить сертификаты минцифры, что уже давно сделано (кроме корневого сертификата в ОС) при попытке посмотреть "без сертификата минцифры" Плюс сообщает следующее. При этом сайт росминздрава в том де firefox открывается без проблем

    • Sandynist
      Автор Sandynist
      Добрый день! 
       
      Каждый раз при открытии Алика (https://aliexpress.ru/) такая вот картинка.
       
      Событие: Обнаружено SSL-соединение c недействительным сертификатом Тип пользователя: Не определено Имя приложения: opera.exe Путь к приложению: C:\Users\Home7\AppData\Local\Programs\Opera Компонент: Интернет-защита Описание результата: Запрещено Имя объекта: rap.skcrtxr.com Причина: Этот сертификат или один из сертификатов в цепочке устарел.  И непонятно — это что? И что с этим всем делать?

    • Vitekzz
      Автор Vitekzz
      Хочу создать программу для автоматизации работы с KSC c помощью KlAkOAPI при запуске проверочного кода для загрузки информации об обновлениях постоянно выходит ошибка о использовании самоподписанного сертификата, которую не получается убрать, как можно решить данную проблему?
      Вот сам код программы:
       
      from KlAkOAPI.AdmServer import KlAkAdmServer
      from KlAkOAPI import Updates
      from datetime import timedelta
      import urllib3
      import ssl  # Импортируем модуль ssl
      import json
       
      username = 'KLAPI'
      password = '1234QwZ'
      KSC_LIST = {
          'WINDOWS': 'https://127.0.0.1:13299'
      }
      def ConnectKSC(ip):
          """Подключается к серверу Kaspersky Security Center."""
          while True:
              try:
                  connect = KlAkAdmServer.Create(ip, username, password, verify=False, vserver='')
                  if connect:
                      print('Успешно подключился к {}'.format(ip))
                  else:
                      print('Ошибка подключения к {}'.format(ip))
                      return None  # Возвращает None, если подключение не удалось. Не завершает программу.
                  return connect
              except Exception as e:
                  print(f"Ошибка подключения: {e}")
                  return None # Возвращает None, если подключение не удалось
      def get_status_hosts(server, ip):
          """Получает и печатает информацию о статусе обновлений для сервера KSC."""
          urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)
          params = []  #  params не используется
          if server is not None:
              try:
                  # Создаем SSL-контекст, который не проверяет сертификаты
                  context = ssl.create_default_context()
                  context.check_hostname = False
                  context.verify_mode = ssl.CERT_NONE
                  # Модифицируем объект сессии для отключения проверки SSL
                  server.session.verify = False  # Отключаем проверку глобально для сессии
                  server.session.cert = None  # Удаляем существующий сертификат
                  straccessor = Updates.KlAkUpdates(server).GetUpdatesInfo(pFilter=params)  # Нет аргумента ssl_context
                  ncount = straccessor.RetVal()
                  if ip == KSC_LIST['WINDOWS']:
                      if 1 in ncount:  # Проверяем, что индекс существует
                          data = ncount[1]
                          print('')
                          print('KSC ======== [ {} ] ========'.format(KSC_LIST['WINDOWS']))
                          print('Дата создания: {}'.format(data['Date'] + timedelta(hours=3)))
                          print('Дата получения: {}'.format(data['KLUPDSRV_BUNDLE_DWL_DATE'] + timedelta(hours=3)))
                          print('============================')
                      else:
                          print("Не удалось получить данные для WINDOWS KSC")
                  else:
                      print(f"Неизвестный IP-адрес KSC: {ip}")  # Добавлена проверка на некорректный IP-адрес KSC
              except Exception as e:
                  print(f"Ошибка при получении информации об обновлениях с {ip}: {e}")
          else:
              print('Ошибка доступа к серверу')  # Это сообщение может вводить в заблуждение, если подключение к серверу не удалось во время ConnectKSC.
      if __name__ == '__main__':  # Исправлена ошибка 'name' на '__name__'
          for ip in KSC_LIST.values():
              server = ConnectKSC(ip)
              if server:  # Продолжаем только если подключение успешно
                  try:
                      get_status_hosts(server, ip)
                  except Exception as e:
                      print(f"Ошибка в get_status_hosts для {ip}: {e}")
              else:
                  print(f"Не удалось подключиться к {ip}. Пропускаем проверку статуса обновлений.")  # Добавлено сообщение, если подключение не удалось.
      Ошибка которая появляется при запуске кода:
       
      Успешно подключился к https://127.0.0.1:13299
      C:\Users\user\PycharmProjects\ksc\.venv\Lib\site-packages\urllib3\connectionpool.py:1097: InsecureRequestWarning: Unverified HTTPS request is being made to host '127.0.0.1'. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.io/en/latest/advanced-usage.html#tls-warnings
        warnings.warn(
      Не удалось получить данные для WINDOWS KSC
      Process finished with exit code 0
       
       
    • Анди25
      Автор Анди25
      День добрый,
       
      Сменился сервер и имя, из бэкап восстановил, но все сертификаты естественно указывают на прежний.
      Подскажите как сертификат сменить непосредственно на Kaspersky Security Center (не для работы мобильных клиентов и web, они легко меняются через mmc)
       
      Нашел описание по утилите klsetsrvcert, но чего-то не хватает, не проходит создание.
      "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center\klsetsrvcert.exe" -t C -i C:\0\klserver.cer -p testpass -o NoCA
×
×
  • Создать...