A certificate chain processed but terminated in a root certificate which is not trusted provider

Техника
На чтение 27 мин Просмотров 15 Опубликовано

When I install the .Net Framework on windows 7. I encounter an error that said A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider. Below are the detailed error messages.

Содержание
  1. 1. The Error Detail Message.
  2. 2. How To Fix This Error.
  3. Troubleshooting: Azure point-to-site connection problems
  4. VPN client error: A certificate could not be found
  5. Symptom
  6. Cause
  7. Solution
  8. The network connection between your computer and the VPN server could not be established because the remote server is not responding
  9. Symptom
  10. Cause
  11. Solution
  12. VPN client error: The message received was unexpected or badly formatted
  13. Symptom
  14. Cause
  15. Solution
  16. VPN client error: A certificate chain processed but terminated
  17. Symptom
  18. Solution
  19. File download error: Target URI is not specified
  20. Symptom
  21. Cause
  22. Solution
  23. VPN client error: Azure VPN custom script failed
  24. Symptom
  25. Cause
  26. Solution
  27. Cannot install the VPN client
  28. Cause
  29. Solution
  30. Azure portal error: Failed to save the VPN gateway, and the data is invalid
  31. Symptom
  32. Cause
  33. Solution
  34. Azure portal error: Failed to save the VPN gateway, and the resource name is invalid
  35. Symptom
  36. Cause
  37. Azure portal error: VPN package file download error 503
  38. Symptom
  39. Solution
  40. Azure VPN Gateway upgrade: All Point to Site clients are unable to connect
  41. Cause
  42. Solution
  43. Too many VPN clients connected at once
  44. VPN client cannot access network file shares
  45. Symptom
  46. Cause
  47. Solution
  48. Cannot find the point-to-site VPN connection in Windows after reinstalling the VPN client
  49. Symptom
  50. Solution
  51. Point-to-site VPN client cannot resolve the FQDN of the resources in the local domain
  52. Symptom
  53. Cause
  54. Solution
  55. The point-to-site VPN connection is established, but you still cannot connect to Azure resources
  56. Cause
  57. Solution
  58. Error: «The revocation function was unable to check revocation because the revocation server was offline.(Error 0x80092013)»
  59. Causes
  60. Solution
  61. VPN Client Error: The connection was prevented because of a policy configured on your RAS/VPN server. (Error 812)
  62. Cause
  63. Solution
  64. «Error 405» when you download root certificate from VPN Gateway
  65. Cause
  66. VPN Client Error: The remote connection was not made because the attempted VPN tunnels failed. (Error 800)
  67. Cause
  68. Solution
  69. VPN Client Error: Dialing VPN connection <VPN Connection Name>, Status = VPN Platform did not trigger connection
  70. Cause
  71. Solution
  72. Error: ‘File download error Target URI is not specified’
  73. Cause
  74. Solution
  75. VPN package installer doesn’t complete
  76. Cause
  77. Solution
  78. The VPN client hibernates or sleep after some time
  79. Solution
  80. PowerShell Code Signing
  81. Setup
  82. Scenarios
  83. Root in Trusted Root CA
  84. Root in Trusted Publisher
  85. Root in Trusted Root and Publisher
  86. Intermediate in Trusted Root CA
  87. Intermediate in Trusted Publisher
  88. Intermediate in Trusted Root and Publisher
  89. Cert in Trusted Root CA
  90. Cert in Trusted Publisher
  91. Cert in Trusted Publisher with Trusted Root
  92. Cert in Trusted Publisher with Trusted Intermediate
  93. Self Signed Untrusted
  94. Self Signed in Trusted Root CA
  95. Self Signed in Trusted Publisher
  96. Self Signed in Trusted Root and Publisher
  97. Summary
  98. Что такое. net Framework?
  99. Ошибка при установке. NET Framework
  100. Повторная установка. NET Framework

1. The Error Detail Message.

  1. Below are the detailed error messages. 
    OS Version = 6.1.7601, SP = 1.0, Platform 2, Service Pack 1
OS Description = Win7 - x64 Service Pack 1
MSI = 5.0.7601.17514
Windows version = amd64_windowsfoundation_31bf3856ad364e35_6.1.7601.17514_none_615fdfe2a739474c.manifest
Windows servicing = 6.1.7601.17514
CommandLine = D:\3dc35676d658a579dbe45828e9bb\\Setup.exe /x86 /x64 /redist
Using Simultaneous Download and Install mechanism
Operation: Installing
Package Name = Microsoft .NET Framework 4.7.2 Setup
Package Version = 4.7.03081
User Experience Data Collection Policy: AlwaysUploaded
Number of applicable items: 10
D:\3dc35676d658a579dbe45828e9bb\netfx_Full_x64.msi - Signature verification for file netfx_Full_x64.msi (D:\3dc35676d658a579dbe45828e9bb\netfx_Full_x64.msi) failed with error 0x800b0109 (A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.)
No FileHash provided. Cannot perform FileHash verification for netfx_Full_x64.msi
File netfx_Full_x64.msi (D:\3dc35676d658a579dbe45828e9bb\netfx_Full_x64.msi), failed authentication. (Error = -2146762487). It is recommended that you delete this file and retry setup again.
Exe (D:\3dc35676d658a579dbe45828e9bb\SetupUtility.exe) succeeded.
Exe Log File: dd_SetupUtility.txt
ServiceControl operation succeeded!
ServiceControl operation succeeded!
Exe (D:\3dc35676d658a579dbe45828e9bb\SetupUtility.exe) succeeded.
Exe Log File: dd_SetupUtility.txt
Final Result: Installation failed with error code: (0x800B0109), "A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider. " (Elapsed time: 0 00:00:08).

2. How To Fix This Error.

  1. Download the MicrosoftRootCertificateAuthority2011.cer.
  2. Click it to run it, then click the General tab.
  3. Click the Install Certificate… button, then click Next in the Certificate Import Wizard popup dialog.
  4. In the Certificate Store wizard window, click the Place all certificates in the following store radio button.
  5. Click the Browse… button, then select the Trusted Root Certification Authorities folder.
  6. Click the Next button, in the next wizard dialog, you can see the Trusted Root Certification Authorities item in the list.
  7. Click the Finish button.
  8. Click the Yes button in the popup window to confirm to import the certificate.
  9. Now you can install the .NET Framework on Windows 7 successfully.


Troubleshooting: Azure point-to-site connection problems

This article lists common point-to-site connection problems that you might experience. It also discusses possible causes and solutions for these problems.

VPN client error: A certificate could not be found

Symptom

A certificate could not be found that can be used with this Extensible Authentication Protocol. (Error 798)

Cause

Solution

  1. Open Certificate Manager: Click Start, type manage computer certificates, and then click manage computer certificates in the search result.

The network connection between your computer and the VPN server could not be established because the remote server is not responding

Symptom

The network connection between your computer and the VPN server could not be established because the remote server is not responding

Cause

The problem occurs if the version of Windows does not have support for IKE fragmentation

Solution

IKEv2 is supported on Windows 10 and Server 2016. However, in order to use IKEv2, you must install updates and set a registry key value locally. OS versions prior to Windows 10 are not supported and can only use SSTP.

To prepare Windows 10 , or Server 2016 for IKEv2:

  1. Install the update.

  2. Set the registry key value. Create or set HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\ IKEv2\DisableCertReqPayload REG_DWORD key in the registry to 1.

VPN client error: The message received was unexpected or badly formatted

Symptom

The message received was unexpected or badly formatted. (Error 0x80090326)

Cause

  • The use user-defined routes (UDR) with default route on the Gateway Subnet is set incorrectly.
  • The root certificate public key is not uploaded into the Azure VPN gateway.
  • The key is corrupted or expired.

Solution

  1. Remove UDR on the Gateway Subnet. Make sure UDR forwards all traffic properly.
  2. Check the status of the root certificate in the Azure portal to see whether it was revoked. If it is not revoked, try to delete the root certificate and reupload. For more information, see Create certificates.

VPN client error: A certificate chain processed but terminated

Symptom

A certificate chain processed but terminated in a root certificate which is not trusted by the trust provider.

Solution

  2. If the certificates are already in the location, try to delete the certificates and reinstall them. The azuregateway-GUID.cloudapp.net certificate is in the VPN client configuration package that you downloaded from the Azure portal. You can use file archivers to extract the files from the package.

File download error: Target URI is not specified

Symptom

File download error. Target URI is not specified.

Cause

This problem occurs because of an incorrect gateway type.

Solution

The VPN gateway type must be VPN, and the VPN type must be RouteBased.

VPN client error: Azure VPN custom script failed

Symptom

Custom script (to update your routing table) failed. (Error 8007026f)

Дополнительно:  Желательно выйти с этой страницы и не продолжать, если у вас есть avast webmail root

Cause

This problem might occur if you are trying to open the site-to-point VPN connection by using a shortcut.

Solution

Open the VPN package directly instead of opening it from the shortcut.

Cannot install the VPN client

Cause

An additional certificate is required to trust the VPN gateway for your virtual network. The certificate is included in the VPN client configuration package that is generated from the Azure portal.

Solution

  1. Open mmc.exe.
  2. Add the Certificates snap-in.
  3. Select the Computer account for the local computer.
  4. Right-click the Trusted Root Certification Authorities node. Click All-Task > Import, and browse to the .cer file you extracted from the VPN client configuration package.
  5. Restart the computer.
  6. Try to install the VPN client.

Azure portal error: Failed to save the VPN gateway, and the data is invalid

Symptom

Failed to save virtual network gateway <gateway name>. Data for certificate <certificate ID> is invalid.

Cause

This problem might occur if the root certificate public key that you uploaded contains an invalid character, such as a space.

Solution

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Azure portal error: Failed to save the VPN gateway, and the resource name is invalid

Symptom

Failed to save virtual network gateway <gateway name>. Resource name <certificate name you try to upload> is invalid.

Cause

This problem occurs because the name of the certificate contains an invalid character, such as a space.

Azure portal error: VPN package file download error 503

Symptom

Failed to download the file. Error details: error 503. The server is busy.

Solution

This error can be caused by a temporary network problem. Try to download the VPN package again after a few minutes.

Azure VPN Gateway upgrade: All Point to Site clients are unable to connect

Cause

If the certificate is more than 50 percent through its lifetime, the certificate is rolled over.

Solution

To resolve this problem, re-download and redeploy the Point to Site package on all clients.

Too many VPN clients connected at once

The maximum number of allowable connections is reached. You can see the total number of connected clients in the Azure portal.

VPN client cannot access network file shares

Symptom

Cause

The only time that the client is prompted for a credential is when it has a valid certificate (with SAN=UPN) issued by the domain to which it is joined. The client also must be physically connected to the domain network. In this case, the client tries to use the certificate and reaches out to the domain controller. Then the Key Distribution Center returns a «KDC_ERR_C_PRINCIPAL_UNKNOWN» error. The client is forced to fail over to NTLM.

Solution

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\DisableDomainCreds - Set the value to 1

Cannot find the point-to-site VPN connection in Windows after reinstalling the VPN client

Symptom

You remove the point-to-site VPN connection and then reinstall the VPN client. In this situation, the VPN connection is not configured successfully. You do not see the VPN connection in the Network connections settings in Windows.

Solution

Point-to-site VPN client cannot resolve the FQDN of the resources in the local domain

Symptom

When the client connects to Azure by using point-to-site VPN connection, it cannot resolve the FQDN of the resources in your local domain.

Cause

Point-to-site VPN client normally uses Azure DNS servers that are configured in the Azure virtual network. The Azure DNS servers take precedence over the local DNS servers that are configured in the client (unless the metric of the Ethernet interface is lower), so all DNS queries are sent to the Azure DNS servers. If the Azure DNS servers do not have the records for the local resources, the query fails.

Solution

The point-to-site VPN connection is established, but you still cannot connect to Azure resources

Cause

This problem may occur if VPN client does not get the routes from Azure VPN gateway.

Solution

To resolve this problem, reset Azure VPN gateway. To make sure that the new routes are being used, the Point-to-Site VPN clients must be downloaded again after virtual network peering has been successfully configured.

Error: «The revocation function was unable to check revocation because the revocation server was offline.(Error 0x80092013)»

Causes

This error message occurs if the client cannot access http://crl3.digicert.com/ssca-sha2-g1.crl and http://crl4.digicert.com/ssca-sha2-g1.crl. The revocation check requires access to these two sites. This problem typically happens on the client that has proxy server configured. In some environments, if the requests are not going through the proxy server, it will be denied at the Edge Firewall.

Solution

Check the proxy server settings, make sure that the client can access http://crl3.digicert.com/ssca-sha2-g1.crl and http://crl4.digicert.com/ssca-sha2-g1.crl.

VPN Client Error: The connection was prevented because of a policy configured on your RAS/VPN server. (Error 812)

Cause

This error occurs if the RADIUS server that you used for authenticating VPN client has incorrect settings, or Azure Gateway can’t reach the Radius server.

Solution

«Error 405» when you download root certificate from VPN Gateway

Cause

Root certificate had not been installed. The root certificate is installed in the client’s Trusted certificates store.

VPN Client Error: The remote connection was not made because the attempted VPN tunnels failed. (Error 800)

Cause

The NIC driver is outdated.

Solution

Update the NIC driver:

  1. Click Start, type Device Manager, and select it from the list of results. If you’re prompted for an administrator password or confirmation, type the password or provide confirmation.
  2. In the Network adapters categories, find the NIC that you want to update.
  3. Double-click the device name, select Update driver, select Search automatically for updated driver software.
  4. If Windows doesn’t find a new driver, you can try looking for one on the device manufacturer’s website and follow their instructions.
  5. Restart the computer and try the connection again.

VPN Client Error: Dialing VPN connection <VPN Connection Name>, Status = VPN Platform did not trigger connection

Cause

The Azure VPN Client does not have the «Background apps» App Permission enabled in App Settings for Windows.

Solution

  1. In Windows, go to Settings -> Privacy -> Background apps
  2. Toggle the «Let apps run in the background» to On

Error: ‘File download error Target URI is not specified’

Cause

This is caused by an incorrect gateway type is configured.

Solution

The Azure VPN gateway type must be VPN and the VPN type must be RouteBased.

VPN package installer doesn’t complete

Cause

This problem can be caused by the previous VPN client installations.

Solution

The VPN client hibernates or sleep after some time

Solution

Check the sleep and hibernate settings in the computer that the VPN client is running on.

PowerShell Code Signing

This is to try and document the behaviour around PowerShell code signing.

Setup

Note: PowerShell uses implicit remoting for the New-SelfSignedCertificate which breaks the constains serialization. You must run this on Windows PowerShell.

  
   String  Force AsPlainText

  []::new()
  ()   Code Signing

  {
      (
        []::new(   )
        []::new( )
        [ ]::new( )
    )
      
      ().AddYears()
      
}
    Subject 
    Subject  Signer 

  {
      
      
      ( )
      
}
    Subject  Signer 
    Subject 

     Password  FilePath 
  

     Password  FilePath 
  

     Password  FilePath 
  

     Password  FilePath 
  

  
 Path ps_ca_signed.ps1 Value 
 Path ps_self_signed.ps1 Value 
 Path ps_unsigned.ps1 Value 

   Certificate  FilePath ps_ca_signed.ps1
   Certificate  FilePath ps_self_signed.ps1

 ExecutionPolicy AllSigned Scope  Force

 Make sure the policy is in place (this should fail)
.\ps_unsigned.ps1

Scenarios

If running these scenarios in a new session make sure you set the execution policy and define $certPassword again.

Дополнительно:  [РЕШЕНО] Ноутбук не подключается к WiFi, а телефон подключается

Root in Trusted Root CA

   Password  CertStoreLocation Cert:\LocalMachine\Root FilePath root.pfx
 {
    .\ps_ca_signed.ps1
}
 {
      
}
Do you want to run software from this untrusted publisher?

 scripts from trusted publishers.

Root in Trusted Publisher

   Password  CertStoreLocation Cert:\LocalMachine\TrustedPublisher FilePath root.pfx
 {
    .\ps_ca_signed.ps1
}
 {
      
}
.\ps_ca_signed.ps1 : File C:\temp\cert\ps_ca_signed.ps1 cannot be loaded. A certificate chain processed, but
terminated in a root certificate which is not trusted by the trust provider.
At line:2 char:5
+     .\ps_ca_signed.ps1
+     ~~~~~~~~~~~~~~~~~~

    + FullyQualifiedErrorId : UnauthorizedAccess

Root in Trusted Root and Publisher

   Password  CertStoreLocation Cert:\LocalMachine\Root FilePath root.pfx
   Password  CertStoreLocation Cert:\LocalMachine\TrustedPublisher FilePath root.pfx
 {
    .\ps_ca_signed.ps1
}
 {
      
      
}
Do you want to run software from this untrusted publisher?

 scripts from trusted publishers.

Intermediate in Trusted Root CA

   Password  CertStoreLocation Cert:\LocalMachine\Root FilePath intermediate.pfx
 {
    .\ps_ca_signed.ps1
}
 {
      
}
.\ps_ca_signed.ps1 : File C:\temp\cert\ps_ca_signed.ps1 cannot be loaded. A certificate chain processed, but
terminated in a root certificate which is not trusted by the trust provider.
At line:2 char:5
+     .\ps_ca_signed.ps1
+     ~~~~~~~~~~~~~~~~~~

    + FullyQualifiedErrorId : UnauthorizedAccess

Intermediate in Trusted Publisher

   Password  CertStoreLocation Cert:\LocalMachine\TrustedPublisher FilePath intermediate.pfx
 {
    .\ps_ca_signed.ps1
}
 {
      
}
.\ps_ca_signed.ps1 : File C:\temp\cert\ps_ca_signed.ps1 cannot be loaded. A certificate chain processed, but
terminated in a root certificate which is not trusted by the trust provider.
At line:2 char:5
+     .\ps_ca_signed.ps1
+     ~~~~~~~~~~~~~~~~~~

    + FullyQualifiedErrorId : UnauthorizedAccess

Intermediate in Trusted Root and Publisher

   Password  CertStoreLocation Cert:\LocalMachine\Root FilePath intermediate.pfx
   Password  CertStoreLocation Cert:\LocalMachine\TrustedPublisher FilePath intermediate.pfx
 {
    .\ps_ca_signed.ps1
}
 {
      
      
}
.\ps_ca_signed.ps1 : File C:\temp\cert\ps_ca_signed.ps1 cannot be loaded. A certificate chain processed, but
terminated in a root certificate which is not trusted by the trust provider.
At line:2 char:5
+     .\ps_ca_signed.ps1
+     ~~~~~~~~~~~~~~~~~~

    + FullyQualifiedErrorId : UnauthorizedAccess

Cert in Trusted Root CA

   Password  CertStoreLocation Cert:\LocalMachine\Root FilePath signed.pfx
 {
    .\ps_ca_signed.ps1
}
 {
      
}
.\ps_ca_signed.ps1 : File C:\temp\cert\ps_ca_signed.ps1 cannot be loaded. A certificate chain processed, but
terminated in a root certificate which is not trusted by the trust provider.
At line:2 char:5
+     .\ps_ca_signed.ps1
+     ~~~~~~~~~~~~~~~~~~

    + FullyQualifiedErrorId : UnauthorizedAccess

Cert in Trusted Publisher

   Password  CertStoreLocation Cert:\LocalMachine\TrustedPublisher FilePath signed.pfx
 {
    .\ps_ca_signed.ps1
}
 {
      
}
.\ps_ca_signed.ps1 : File C:\temp\cert\ps_ca_signed.ps1 cannot be loaded. A certificate chain processed, but
terminated in a root certificate which is not trusted by the trust provider.
At line:2 char:5
+     .\ps_ca_signed.ps1
+     ~~~~~~~~~~~~~~~~~~

    + FullyQualifiedErrorId : UnauthorizedAccess

Cert in Trusted Publisher with Trusted Root

   Password  CertStoreLocation Cert:\LocalMachine\Root FilePath root.pfx
   Password  CertStoreLocation Cert:\LocalMachine\TrustedPublisher FilePath signed.pfx
 {
    .\ps_ca_signed.ps1
}
 {
      
      
}

Cert in Trusted Publisher with Trusted Intermediate

   Password  CertStoreLocation Cert:\LocalMachine\Root FilePath intermediate.pfx
   Password  CertStoreLocation Cert:\LocalMachine\TrustedPublisher FilePath signed.pfx
 {
    .\ps_ca_signed.ps1
}
 {
      
      
}
.\ps_ca_signed.ps1 : File C:\temp\cert\ps_ca_signed.ps1 cannot be loaded. A certificate chain processed, but
terminated in a root certificate which is not trusted by the trust provider.
At line:2 char:5
+     .\ps_ca_signed.ps1
+     ~~~~~~~~~~~~~~~~~~

    + FullyQualifiedErrorId : UnauthorizedAccess

Self Signed Untrusted

.\ps_self_signed.ps1 : File C:\temp\cert\ps_self_signed.ps1 cannot be loaded. A certificate chain processed, but
terminated in a root certificate which is not trusted by the trust provider.
At line:1 char:1



    + FullyQualifiedErrorId : UnauthorizedAccess

Self Signed in Trusted Root CA

   Password  CertStoreLocation Cert:\LocalMachine\Root FilePath self_signed.pfx
 {
    .\ps_self_signed.ps1
}
 {
      
}
Do you want to run software from this untrusted publisher?

Only run scripts from trusted publishers.

Self Signed in Trusted Publisher

   Password  CertStoreLocation Cert:\LocalMachine\TrustedPublisher FilePath self_signed.pfx
 {
    .\ps_self_signed.ps1
}
 {
      
}
.\ps_self_signed.ps1 : File C:\temp\cert\ps_self_signed.ps1 cannot be loaded. A certificate chain processed, but
terminated in a root certificate which is not trusted by the trust provider.
At line:2 char:5
+     .\ps_self_signed.ps1
+     ~~~~~~~~~~~~~~~~~~~~

    + FullyQualifiedErrorId : UnauthorizedAccess

Self Signed in Trusted Root and Publisher

   Password  CertStoreLocation Cert:\LocalMachine\Root FilePath self_signed.pfx
   Password  CertStoreLocation Cert:\LocalMachine\TrustedPublisher FilePath self_signed.pfx
 {
    .\ps_self_signed.ps1
}
 {
      
      
}

Summary

  • The root cert in the chain must be in the Trusted Root CA store
    • This must be the root cert in the chain, you cannot just trust any intermediate certs
    • Any intermediate certs must be in the Intermediate CA store but that seems to be down automatically when you import the root
  • The final cert (the one that signed the script) must be in the Trusted Publishers store
Do you want to run software from this untrusted publisher?

 scripts from trusted publishers.

Here is what each of the options do

  • [V] Never run
    • Does not run the script
    • Places the signing cert into Cert:\CurrentUser\Disallowed (Untrusted Certificates\Certificates)
    • Due to the cert being in the Disallowed store subsequence runs will fail without any prompt
    • Errors with the below
restriction policies, such as those created by using Group Policy.
At line:1 char:1



    + FullyQualifiedErrorId : UnauthorizedAccess
  • [D] Do not run
    • Like V but does not place the cert into the Disallowed store
    • Subsequence runs will continue to prompt for desired action
    • Errors with the below
.\ps_ca_signed.ps1 : File C:\temp\cert\ps_ca_signed.ps1 cannot be loaded because you opted not to run this software

At line:1 char:1



    + FullyQualifiedErrorId : UnauthorizedAccess
    • Runs the script
    • Subsequent runs will continue to prompt for desired action
    • Runs the script
    • Places the cert into Cert:\CurrentUser\TrustedPublisher
    • Subsequence runs will run automatically as the cert is now trusted

Устранение ошибки «Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиков доверия» при установке .NET Framework 4.7.2

Что такое. net Framework?

.NET Framework 4.7.2 – фреймворк (компонент, программная платформа), который используется для разработки программного обеспечения.  Данный фреймворк необходим в т.ч. для работы программы GBS.Market  и должен быть установлен на компьютер, на котором используется программа. 

Обычно, данный компонент устанавливается вместе с программой. В некоторых случаях необходима ручная установка данного компонента. 

Ошибка при установке. NET Framework

В процессе установки .NET Framework на компьютерах, где не установлены актуальные обновления, может возникнуть ошибка. Обычно, это компьютеры, работающие под управлением Windows 7. 

Установка Net Framework не завершена; причина:

Цепочка сертификатов обработана, но обработка корневого прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия.

Сообщение об ошибке на английском языке:

A certificate chain could not be built to a trusted root authority . A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.

Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия.
Ошибка установки

Для того чтобы установка .NET Framework прошла корректно, необходимо установить корневой сертификат безопасности.

Откройте папку, в которую сохранили сертификат. Кликните дважды на файле сертификата. 

Если появилось окно с предупреждением системы безопасности – нажмите “Открыть”. 

Запрос на октрытие сертификата

В окне свойств сертификата нажмите “Установить”. 

Свойства корневого сертификата Microsoft для установки .NET Framework
Свойства сертификата

После того как откроется мастер импорта сертификатов, выберите вариант “Текущий пользователь” и нажмите “Далее”

Выбор хранилища для корневого сертификата Microsoft
Выбор хранилища для установки сертификата

На следующей странице мастера импорта сертификатов необходимо выбрать вариант “Поместить все сертификаты в следующее хранилище” и нажать кнопку “Обзор”.

Выбор храналища при установке корневого сертификата Microsoft
Выбор хранилища

В списке хранилищ необходимо выбрать “Доверенные корневые центры сертификации” и нажать кнопку “ОК”.

Выбор хранилища для корневого сертификата
Выбор хранилища для сертификата

После выбора хранилища для сертификата убедитесь, что хранилище указано верно и нажмите кнопку “Далее”

Продолжение установки корневого сертификата Microsoft
Продолжение установки сертификата

На странице завершения импорта нажмите “Готово”. 

Завершение импорта сертификата
Завершение импорта корневого сертификата

Если импорт сертификата прошел успешно, появится соответствующее сообщение.

Импорт успешно выполнен

Повторная установка. NET Framework

После того как установлен необходимый сертификат, попробуйте заново установить .NET Framework 4.7.2. 

GBS.Market – удобная и доступная кассовая программа. Подойдет для розничного магазина и кафе. 30 дней бесплатно!


  •


  • Изменено: 8 месяцев назад





  • .net framework, windows

2.

trn

Сейчас в теме

(1)

В Лектории от 06.07.2017 сказали, что можно и без 1С-отчетности, только должен быть установлен криптопровайдер (Криптопро или бесплатный VipNet)

Г.В. Малышкина. Примеры формирования «зарплатной» отчетности за полугодие 2017 года в программе «1С:Зарплата и управление персоналом 8» (ред. 3)

3.

AndrewUs

Сейчас в теме

(2) Вопрос был не про можно ли, а про настройку получения ЭЛН в ЗУП 2.5, а не в ЗУП (ред.3).

Про ЗУП 3.1 можно кучу информации найти, а про 2.5 пока что почти ничего нет.

4.

Zoomby

Сейчас в теме

(2) хотелось бы инструкцию если можно

5.

AndrewUs

Сейчас в теме

(4) Мне бы эта инструкция тоже не помешала бы.

18.

trn

Сейчас в теме

(1)

Вот тут было обсуждение, там какие-то ссылки по настройке и ответ из 1С.

http://forum.infostart.ru/forum68/topic174293/

В Лектории вроде говорили, что с сайтом ФСС можно и без 1С-отчетности, но нужно, чтобы был установлен криптопровайдер. Платный,-либо бесплатный VipNet.

6.

AndrewUs

Сейчас в теме

7.

lux17

Сейчас в теме

Настраивается в Документообороте — «Настроить параметры отправки отчетности в ФСС», только на вашем компьютере должен быть криптопровайдер, иначе программа вас в этот пункт меню даже не запустит, ну, и для получения-отправки данных нужны сертификаты

Дополнительно:  Что делать с цветной точкой на дисплее | Всё об iPad

8.

AntonH851

Сейчас в теме

(7) На компьютере стоит крипто про, бух отправляет отчетность, ЭЦП есть и работает.

Но при нажатии «Настроить параметры отправки отчетности в ФСС» вылетает ошибка:

Релиз (2.5.120.1)

10.

AntonH851

Сейчас в теме

(8) в 2.5.120.3 та же ошибка, если в друг кто скажет что релиз не актуальный

9.

AntonH851

Сейчас в теме

Настраивается в Документообороте — «Настроить параметры отправки отчетности в ФСС», только на вашем компьютере должен быть криптопровайдер, иначе программа вас в этот пункт меню даже не запустит, ну, и для получения-отправки данных нужны сертификаты

А у вас получилось так настроить?

13.

lux17

Сейчас в теме

(9) не именно так, у меня 1С-отчетность подключена. может быть, дело в обработке (не помню, как называется, модуль документооборота или что-то в этом духе, при 1С-отчетности, она постоянно обновляется), а может в платформе

19.

AntonH851

Сейчас в теме

(13)

А не подскажите такой момент, куда вы сохраняли контейнер ЭЦП для 1С Отчетность?

22.

ElenkaLisenka

Сейчас в теме

(19) Мы контейнер сохраняли в сетевой папке и давали доступ пользователям, которые будут отправлять отчетность, устанавливали VipNet каждому на ПК и в VipNete указывали путь к контейнеру и загружали сертификат.

У меня ошибки нет. Там идет обращение к обработке электронного документооборота. Вы ее с интернета обновляли ?

12.

AntonH851

Сейчас в теме

У меня ошибки нет. Там идет обращение к обработке электронного документооборота. Вы ее с интернета обновляли ?

Базу обновлял как обычно, скачав обновления с оф. сайта поддержки пользователей.

Обработку ни как не обновлял, а что нужно?

(12) Она должна обновляться из интернета автоматически, в пользовательском режиме.

16.

AntonH851

Сейчас в теме

(14) А у вас 1С Отчетность подключена?

20.

AntonH851

Сейчас в теме

(17)

Подскажите пожалуйста, у вас в форме «Настроить параметры отправки отчетности в ФСС»

два поля для указания сертификатов или три?

21.

ElenkaLisenka

Сейчас в теме

23.

AntonH851

Сейчас в теме

24.

ElenkaLisenka

Сейчас в теме

(23) Если узнаете как настроить без 1С Отчетности, отпишитесь тут, мне тоже интересно. Особенно, какой сертификат нужно указывать в поле Сертификат страхователя вместо сертификата 1С Отчетности, и как его получить.

25.

AntonH851

Сейчас в теме

(24) Да, если получится, отпишусь

26.

lux17

Сейчас в теме

(24) Сертификат страхователя — это сертификат открытого ключа подписи ответственного лица организации, имеющего право подписи отчетности. Должен подойти тот, который используется для передачи отчетности через любого оператора. Только криптопровайдер должен тот же, что и для передачи отчетности

27.

AntonH851

Сейчас в теме

28.

AntonH851

Сейчас в теме

Такие ошибки вылазят

Объект CryptS : A certification chain processed correctly but terminated in a root certificate not trusted by the trust provider.

Не удалось проверить сертификат ФСС.

Объект CryptS : A chain of certificates was not correctly created.

Не удалось проверить сертификат ФСС.

Объект CryptS : A chain of certificates was not correctly created.

Не удалось проверить сертификат ФСС.

Объект CryptS : A certification chain processed correctly but terminated in a root certificate not trusted by the trust provider.

Не удалось проверить сертификат ФСС.

Объект CryptS : A certification chain processed correctly but terminated in a root certificate not trusted by the trust provider.

Не удалось проверить сертификат ФСС.

30.

lux17

Сейчас в теме

(28) Какой криптопровайдер стоит? Какая платформа 1С установлена? Случайно не 64-разрядная?

35.

Marissa-osk

Сейчас в теме

(27) Подниму еще раз вопрос с сертификатами ФСС. Кто-нибудь разобрался какие куда? С сертификатом страхователя понятно. Сертификат ФСС ЭЛН взяла по ссылке

https://cabinets.fss.ru/eln.html

А сертификат ФСС откуда брать?

36.

bolgusha

Сейчас в теме

37.

jk3

Сейчас в теме

(35) У меня эти сертификаты установились автоматически при нажатии в кнопку «ЭЛН из ФСС» в документе «Начисление по больничному листу».

38.

bolgusha

Сейчас в теме

(37) у вас так заработало? Мы сертификат фсс поставили с сайта

http://fss.ru/uc/

, и он от 15.09.16.

40.

jk3

Сейчас в теме

(38) Да, заработало, данные БЛ подтягиваются.

Единственное, появляется ошибка:

Объект CryptS : Ошибка при расшифровывании. 0x80092004 (80092004) Объект или свойство не найдено. ( = -2147467259 ).

Кто-нибудь знает как это победить, чтобы такое сообщение каждый раз при запросе данных БЛ не появлялось?

39.

Marissa-osk

Сейчас в теме

(37) спасибо! У нас тоже этот сертификат сработал. Но заполнился сертификат не автоматически. 1С Отчетность у нас не подключена. Брала с сайта

https://cabinets.fss.ru/eln.html

, сначала думала, что должно быть два разных сертификата. на деле, одного хватило

15.

AntonH851

Сейчас в теме

У меня 1С Отчетность не подключена, получается что обработку электронного документооборота никак не обновить?

29.

chervic

Сейчас в теме

У Вас скорее всего не установлены Доверенные корневые сертификаты :

Головной УЦ

и Доверенные промежуточные сертификаты:

УЦ ФСС

31.

altinbatir

Сейчас в теме

Электронных средств защиты (далее) Калуга АСТРАЛ. Крипто про 4.0.9708. Сертификаты установлены.

Доброе время суток. Прошу Вас посодействовать. ЭЛН ручками получается забрать с ресурса «https://cabinets.fss.ru/insurer/benefits/» вход произвожу по средствам электронных средств защиты.

ЗУП 2.5 релиз 120.1

В справочнике «Организация» — (далее) «Документооборот» — «Настройка параметров отправки отчетности ФСС» используется электронный документооборот и установлены сертификаты.

Создание документа «Начисление по больничному листу» обязательно заполненные поля «ЭЛН» и «Сотрудник» запрос ЭЛН из ФСС постоянно просит вести ключ «Введите pin-код для контейнера «ХХХХХХХХХХХХХХХХХХХХХХХХ»» Пин код стандартный — и проверял его на ресурсе «https://cabinets.fss.ru/insurer/benefits/» все работает корректно.

Подскажите почему не получается по средством 1с экспортировать ЭЛН с ФСС.

32.

sveto4ek_u2

Сейчас в теме

Здравствуйте!

Подскажите, пожалуйста, с такой проблемой: заявление на подключение к 1С-отчетности одобрено, создана учетная запись. При попытке перезаполнить данные по кнопке «ЭЛН из ФСС» пишет такую ошибку: ORA-20001: Пара (регистрационный номер, ОГРН) страхователя не найдена в справочнике

http://fss.ru/ru/fund/disabilitylist/answers/254840.shtml

вот тут немного сказано про эту ошибку, но ОГРН у нас в сертификате заполнено. А вот где проверить эту пару в реестре страхователей?

33.

AntonH851

Сейчас в теме

(32) Позвоните в ФСС, они могут проверить ваши данные у себя в реестре страхователей

34.

AntonH851

Сейчас в теме

43.

ZSS2014

Сейчас в теме

(34)Добрый день получилось у вас загружать электронные больничные в 1с ЗУП 2.5 если да подскажите? с отправкой отчетности в фсс ясно как настроить,а получить из фсс электронные больничные каким образом?

44.

AntonH851

Сейчас в теме

45.

ZSS2014

Сейчас в теме

(44)Не можете подсказать из за чего может такое быть делаю настройки параметров отправить отчетности в фсс в справочнике организации, и мне выдает Объект CryptS : A chain of certificates was not correctly created.

Не удалось проверить сертификат страхователя.

46.

AntonH851

Сейчас в теме

(45) Сертификат страхователя — похоже не правильно установлен сертификат вашей организации

41.

Redinternational

Сейчас в теме

Подключение сервиса 1С Отчетность не является обязательным. Главное здесь — наличие ЭЦП на компьютере с которого будут загружаться ЭЛН с сайта ФСС. Помимо всего прочего читал что юр. лицо по которому будут загружаться данные должно быть зарегистрировано в электронном кабинете ФСС. Информация —

ФСС

42.

пользователь

Сообщение было скрыто модератором.

47.

grig_nv

Сейчас в теме

А как быть с обратной выгрузкой в ФСС? Наш фонд утверждает что мы обязаны переслать им результат расчета электронного б/л несмотря на то, что наш регион не является участником пилотного проекта по прямым выплатам.

48.

mvm.mgp

Сейчас в теме

Для этого заполняется реестр по ЭЛН и отправляется в ФСС, в 2.5 он есть. Если вы настроили 1с и смогли получить ЭЛН, то отправляется он так же без проблем

49.

пользователь

Сообщение было скрыто модератором.

Оцените статью
Master Hi-technology
Добавить комментарий

© 2023 Master Hi-technology