Как Прохор Наумович научился сертифицировать ПО

На дворе век компьютерных технологий, поэтому наладчик никак не может отставать от развития прогресса в смежных для наладки областях — компьютерном ПО. Как-то потребовалось установить ПО OWEN Logic для программирования умного реле ПР200, но установка завершилась неудачей из-за отсутствия корневого сертификата. Прохор Наумович решил эту проблему, правда потратив кучу времени. И теперь поделится опытом со своими читателями.

Содержание

Обстоятельства, при которых это случилось...

Случилось это при таких вот обстоятельствах:

1. Операционная система Windows 7;
2. Дистрибутив Owen Logic версии 2.5.341;
3. Ошибка возникла при установке Microsoft .NET Framework 4.8
   

Сами дистрибутив Owen Logic запустился на установку штатно, потом было установлено Microsoft Visual Studio, а на установке Microsoft .NET Framework 4.8 процесс установки прервался с сообщением "Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия".

К такому жизнь наладчика не готовила, поэтому пришлось лезть в интернет. На удивление, ничего стоящего не удалось найти. Загрузка обновлений тоже не спасла ситуацию. Нужно было начинать думать.

Что с этим делать?

Решение оказалось довольно простым. Щёлкаем правой кнопкой мыши на файле и выбираем в меню "Свойства". В появившемся окне переходим на вкладку "Цифровые подписи", где содержится список сертификатов, которыми подписан наш файл.

В этом списке видим имя подписавшего поставщика: "Proizvodstvennoe obedinenie OWEN LLC".

1. Выбираем его и жмём на кнопку "Сведения". На вкладке "Общие" на иконке сертификата уже стоит крестик в красном кружке, обозначающий, что что-то не так.
   
2. Что же не так — будем выяснять дальше, нажав кнопку "Просмотр сертификата".
3. Появляется еще одно окно, в котором нужно перейти на вкладку "Путь сертификации".
   

В иерархической структуре подчинённости сертификатов видно, что самый корневой сертификат "GlobalSign Code Signing Root R 45" с крестиком в красном кружке. Следовательно, отношение между ним и нижеследующем по иерархии "GlobalSign GCC R45 EV CodeSigning CA 2020" почему-то нарушены. Что с этим делать?

Скорее всего существующий сертификат устарел, поэтому нужно скачать новый. Для этого заходим:

1. На сайт GlobalSign.com и ищем репозиторий сертификатов. В репозитории находим раздел Global Root Certificates. Нажимаем на ссылку с названием GlobalSign Code Signing Root R45 и скачиваем файл codesigningrootr45.crt на свой компьютер;
2. Когда файл на диске, переходим в окно свойств сертификата на вкладку "Общие". Там жмём кнопку "Установить сертификат...";
3. В появившемся окне "Мастер импорта сертификатов" выбираем "Поместить все сертификаты в следующее хранилище". Нажав кнопку "Обзор" выбираем "Доверенные корневые сертификаты".
4. Жмём "Далее".
   

Если сертификат установился правильно, то в структуре на вкладке "Путь сертификации" все сертификаты будут без "крестика".

Запускаю установку Owen Logic снова, и получаю ту же самую ошибку при установке Microsoft .NET Framework.

Пилите, Шурочка, гирю! Она золотая! Пилите!

Как оказалось, это ещё не всё. Если правой кнопкой мыши открыть диалоговое окно свойств файла на вкладке "Общие", то можно заметить внизу список "Подписи других сторон". Там есть еще один сертификат "Globalsign TSA for Advanced - G4". И его корневой сертификат тоже требуется обновить. Для этого заходим на GlobalSign репозиторий и скачиваем из раздела Global Root Certificates сертификат GlobalSign Root R1 (файл Root-R1.crt).

После установки этого сертификата вся цепочка сертификатов должна быть в порядке (все сертификаты действительны).

Но каково же было разочарование, когда после установки и этого сертификата Microsoft .NET Framework не установился. Посидел-подумал, и тут дошло, что из-за этих экспериментов, чтобы не запускать каждый раз полностью установку Owen Logic, был скачан автономный установщик Microsoft .NET Framework. А как у него с сертификатами?

Для файла-дистрибутива ndp48-x86-x63-allos-enu.exe открываю диалоговое окно "Свойства" на вкладке "Цифровые подписи". Там так же есть сертификаты, которые нужно проверить. И надо же так случиться, что для Microsoft Root Certificate Authority 2011 ничего делать не потребуется...

 а вот Microsoft Time-Stamp Service нужно обновить:

Этот сертификат нужно уже скачивать с репозитория сертификатов Microsoft, что незамедлительно было сделано. После установки сертификата Microsoft .NET Framework установился, а следом и Owen Logic.

Заключение

Для решения проблемы с установкой Owen Logic пришлось потратить почти два дня. Не всегда эти два дня есть у наладчика на объекте, поэтому и была опубликована эта статья. Пускай она немного сисадминская, зато если спасёт кого-то, значит написана не зря!