Сертификат не сопоставлен с пользователем - Сбербанк АСТ. Исправляем

Самая распространенная ошибка при работе с торговой системой. Для устранения данной ошибки пользователю необходимо установить КриптоПро Browser plug-in и сделать правильные настройки.

Как установить плагин КриптоПро.

• Скачать плагин с сайта производителя Скачать
• Установить программу, кликнув на скачанный файл (найти его можно в разделе «Загрузки»).
• Вначале установки, ответить «Да» в окне с вопросом «Установить КриптоПро ЭЦП Browser- plugin».
• Программа начнет установку, по окончании будет получено извещение об успешной установке плагина.
• Для корректной работы плагина браузер необходимо перезапустить.
• В будущем, при переходе на форму проверки ЭП (раздел «Регистрация – Получение и проверка электронной подписи http://utp.sberbank-ast.ru/Main/Util/TestDS ») и при входе в личный кабинет пользователя, браузер будет запрашивать доступ к хранилищу сертификатов. При появлении такого запроса необходимо нажать «ОК»

ВАЖНО! Для корректной работы КриптПро Browser plug-in необходимо наличие установленного на ПК корневого сертификата Удостоверяющего центра. В случае, если при работе с УТП система выдает сообщение:

«Ошибка при подписании данных. Произошла внутренняя ошибка в цепочке сертификатов».

Необходимо произвести установку корневого сертификата Удостоверяющего центра.

Плагин недоступен в Internet Explorer

Для устранения ошибки необходимы те же манипуляции что и в предыдущей ошибке. Кроме того, необходимо отключить все нестандартные надстройки:

• запустить IE.
• войти в «Сервис», затем «Настроить надстройки», «Вкл. и выкл. надстроек».
• Выберете надстройки связанные со Skype, QIP, Mail, Yandex, Rambler, Google, Yahooи т.д. и отключите их.
• перезапустить IE.

Ошибка при открытии хранилища: error Сбербанк-АСТ

Данная ошибка возникает при сбое в работе системы персонального хранилища сертификатов. Так бывает если неверно настроен браузер в системе «Сбербанк-АСТ». Для начала необходимо проверить сайт ЭП с помощью Activex, далее обновить данный компонент. Но в основном причина сбоя в неточной работе библиотеки Capicom. Для ее установки нужно сделать следующее:

• скачать и распаковать архив с программным обеспечением;
• зайти в папку и запустить файл из функции «Администратор»;
• откроется окно мастера установки, нажать Next;
• подтвердить согласие с лицензионными правилами Microsoft, затем Next;
• нажать Browse для установки приложения,
  выбрать системную папку System 32, нажать OK, затем Next;
• для запуска процесса установки нужно нажать Install;
• когда процесс завершится нужно нажать Finish.

Если приложение задублируется, т. к. оно могло быть установлено раньше, появится извещение об ошибке. Тогда возможно загрузить файл с расширением msi с официального сайта Microsoft по ранее описанной схеме. После этого Capicom нужно зарегистрировать. Для этого в командной строке вводится следующее:

c:\windows\system32\regsvr32.exe capicom.dll

и нажать клавишу «ENTER» на клавиатуре.

Процесс регистрации завершен.

Ошибка криптопровайдера в ЭТП Сбербанк-АСТ

Данная ошибка возникает, если пользователь не прошел аккредитацию на данной ЭТП. Нужно в специальную форму внести реквизиты и копии необходимых документов и отправить эту информацию. В течение 1-5 дней будет получен ответ.

Для успешного прохождения аккредитации необходимо:

• Установить КриптоПро (см. раздел «Сбербанк-АСТ: плагин недоступен»);
• Настроить КриптоПро. От имени администратора запустить утилиту. Во вкладке «Оборудование» открываем «Настроить считыватели», затем «Добавить», из списка выбираем нужное;
• Здесь же нажать «Настроить типы носителей», затем «Добавить», выбрать Джакарта или Етокен.

Установить личный сертификат.

• Зайти в КриптоПро;
• В опции «Сервис» нажать «Просмотреть сертификаты в контейнере», далее «Обзор»;
• Выбрать подходящий сертификат, опция «Сертификат для просмотра», «Свойства», «Установить сертификат»

Если не видит сертификат

Если при входе по сертификату ЭЦП система выдает сообщение: «Данный сертификат не сопоставлен с пользователем системы. Чтобы ассоциировать этот сертификат,

• На этой странице введите логин и войдите в личный кабинет пользователя на площадке.
• Если при повторном входе в личный кабинет система больше не выдает сообщение приведенное на рисунке выше, следовательно, ассоциация сертификата прошла успешно.
• Если при входе в личный кабинет по сертификату ЭЦП через «Единую страницу входа» или повторном входе через «Прежнюю страницу входа» система по прежнему выдает сообщение, о том, что «сертификат не сопоставлен с пользователем», следовательно, ассоциация сертификата не прошла автоматически и необходимо заполнить заявку на регистрацию нового пользователя.

Порядок регистрации:

• на сайте «Сбербанк- АСТ» войти в «Участникам», затем «Регистрация», нажать «Подать заявку» в поле «Регистрация пользователя участника (нового сертификата электронной подписи)»;
• в выбранном сертификате часть полей будет заполнено автоматически, остальные необходимо заполнить вручную.

При перерегистрации необходимо придумать новое имя пользователя и ввести его латинскими буквами.

Если у выбранного сертификата есть функция администратора, то данные передадутся автоматически. В противном случае, через личный кабинет это делает другое лицо компании, наделенное функциями администратора. Если у компании нет такого лица, то для подтверждения обновлений подается заявка в электронном виде: [email protected]

Капиком (Capicom)

Капиком (Capicom) - встраиваемая утилита для проверки электронных подписей, просмотра и расшифровки данных о сертификате, добавления и удаления сертификатов. Порядок установки данной функции описан в разделе «Сбербанк-АСТ».

Как обновить ЭЦП на «Сбербанк-АСТ»?

ЭЦП или электронная цифровая подпись необходима для подписания документов в электронном виде. Это важно для гарантии подлинности информации и самой подписи владельца. Если ЭЦП устарела, то ее необходимо обновить.

Порядок обновления ЭЦП:

• повторное прохождение аккредитации не требуется;
• в течение 5 дней организация направляет все измененные сведения и документы (если такие есть), поставив при этом в известность об истечении срока действия старой ЭЦП;
• при замене ЭЦП регистрируется новый пользователь, с внесением информации об этом в реестр. Уполномоченное лицо компании информируется через личный кабинет.

Здесь рассмотрены наиболее часто встречающиеся ошибки, с которыми сталкиваются пользователи «Сбербанк-АСТ». Надеемся, что данные рекомендации помогут избежать их в работе торговой системой.

Попадая на сайт банка, пользователи все чаще сталкиваются с ошибкой - «Клиентский сертификат не сопоставлен с пользователем» Сбербанк АСТ. После этого обычно система предлагает ввести данные пользователя для авторизации, а также для проведения ассоциации сертификата с пользователем. Почему возникает эта ошибка и что делать - это предстоит решить нам в данной статье.

По какой причине появляется сообщение об сопоставлении сертификата с пользователем

При попадании на страницу веб-службы банка https://sberbank-ast.ru со своим действующим сертификатом. Это происходит по нескольким причинам:

• Ваша организация не создавала профиль в ЭТП банка Сбербанк;
• Используется сертификат, который ранее не был зарегистрирован в ЭТП;
• Аккредитация была уже проведена по данному сертификату.

Происходит такая ошибка из-за проведения общей смены сертификатов для закупок в системе Сбербанка.

Как сопоставить сертификат с личным кабинетом

Нам необходимо выполнить регистрацию нового участника на сайте Сбербанк-АСТ (http://www.sberbank-ast.ru/). В верхнем меню выберите раздел «Участникам» и в выпадающем блоке нажмите «Регистрация».

В некоторых случаях, когда в организации есть другие пользователи в роли администратора, то поданную заявку может одобрить он сам в личном кабинете, в разделе «Заявка на регистрацию пользователей».

Следующие метод привязать сертификат Сбербанк АСТ

Если данный текст продолжает фигурировать в окне навигатора - «Клиентский сертификат не сопоставлен с пользователем» на Сбербанк-АСТ, попробуем следующий метод, который часто помогает решить эту проблему.

1. Перейдите на сайт ЕИС - http://www.zakupki.gov.ru/ и авторизуйтесь в системе;
2. Откройте «Права доступа», активированные пункты чек-боксы, связанные с банком;
3. Выходите из своего аккаунта. Закрываете браузер. Снова открываете и в настройках найдите и удалите кэш;
4. Затем снова авторизуетесь на ЕИС и ставите галочки на полномочия «Сбербанк-АСТ»;
5. Попробуйте опять обратиться на сайт Сбербанк-АСТ;
6. Возможно эти действия нужно будет сделать еще раз. Попробуйте в личном кабинете на http://www.zakupki.gov.ru/ изменить несколько букв или цифр в своих личных данных. После этого они будут полностью экспортированы на сайт Сбербанка и в результате их обновления ошибка будет устранена.

Попробуйте также сменить браузер, с которого пытаетесь выйти в интернет.

Контакты веб-службы

В некоторых случаях пользователям удавалось связаться с технической поддержкой Сбербанк-АСТ и получить советы для устранения ошибки. Следующие контакты дают возможность обратиться к оператору горячей линии напрямую:

Опишите все подробности проблемы, с которыми вы встретились на портале и призовите сотрудников вам помочь. Вам могут предложить прислать им сертификат открытого ключа в архиве по почте, чтобы они смогли ввести его самостоятельно. При входе на сайт Сбербанк-АСТ, в момент появления сообщения об ошибке, в тексте указаны ваши данные. Убедитесь в том, что они актуальны и соответствуют действительным.

Вполне возможно, что реквизиты вашей организации были изменены. А сбой является логической реакцией на другие данные вашего сертификата. Чтобы сменить КПП, нужно написать письмо. В нем попросите вам помочь и подробно представьте трудности, с которыми вы столкнулись. В тексте письма должна быть подпись руководителя. К нему также нужно приложить копию свидетельства о постановке на учет в налоговых органах. Отослать данный документ можно на почту, которая указана выше в статье. Возможно данные после этого подкорректируют, и у вас получиться попасть на сайт Сбербанк-АСТ и устранить ошибку - «Клиентский сертификат не сопоставлен с пользователем».

Некоторые интернет-пользователи отмечают, что при попытке зайти на один из онлайн-сервисов, который известен как Сбербанк АСТ, на экране возникает сообщение: «Клиентский сертификат не сопоставлен с пользователем».

Естественно, что после этого вход на ресурс становится недоступным, а человека просят еще раз попытаться пройти процедуру авторизации.

Задача – решить проблему. А для этого изначально следует узнать наиболее вероятные причины ее возникновения.

Что это за ресурс?

Сбербанк АСТ – электронная онлайн-площадка, предназначение которой заключается в организации разнообразных аукционов и тендеров, в которых клиентом и заказчиком является государство.

Система появилась в 2009-ом году и изначально была предназначена только для сотрудничества именно с госзаказчиками. Со временем ее возможности расширились и теперь создавать аукционы и тендеры могут также и коммерческие структуры. Правда, для этого им придется оплачивать услуги сайта по специально разработанным тарифам.

То есть, данный интернет-ресурс сегодня очень популярен в определенных сферах деятельности. Следовательно, уметь решать возникшую проблему – очень важно.

Первопричины возникновения ошибки

Существует несколько основных причин, из-за которых попытка осуществления входа на https://sberbank-ast.ru оказывается невыполнимой:

• Компания, от лица которой пытается совершить вход на страничку человек, еще не завела в ЭТП этой финансовой организации собственный профиль;
• При переходе система обнаруживает использование не зарегистрированного сертификата;
• Используемый сертификат уже ранее проходил аккредитацию.

То есть, что значит, в общем, данная ошибка? То, что создатели этого онлайн-сервиса занимаются заменой ранее действующих онлайн-сертификатов.

Что необходимо для сопоставления онлайн-сертификата и личного кабинета?

Форма частично заполняется в автоматическом режиме. Но вот в поля, отмеченные звездочкой, придется вводить данные уже самостоятельно. Очень важно задать совершенно новый логин, так как со старым появится сообщение о том, что уже такой присутствует в системе.

Отправка заполненной формы может происходить двумя разными способами:

1. Если присутствует такое обозначение – «Администратор организации», то отправка будет проведена автоматически.
2. В противном случае ее необходимо самостоятельно переслать на следующий электронный адрес: [email protected].

Альтернативный вариант привязки

Существует и альтернатива, позволяющая избавиться от сообщения «Клиентский сертификат не сопоставлен с пользователем», которое появляется в Сбербанк АСТ. Она подходит, если подобная неприятность проявляет себя в окошке навигатора:

• Совершить переход и прохождения авторизации на интернете-ресурсе ЕИС: http://www.zakupki.gov.ru/.
• В «правах доступа» требуется открыть так называемые активированные пункты чек-боксы, которые относятся именно к рассматриваемой в материале финансовой организации.
• Осуществить полный выход из собственного акка. Дальше – полностью прекратить работу интернет-браузера.
• Подождать пару секунд, вернуться в используемый интернет-браузер и через его меню настроек почистить КЭШ.
• Вернуться по вышеописанной ссылке на онлайн-ресурс ЕИС и выставить галочки в тех местах, которые позволяют подтвердить полномочия именно для «Сбербанк-АСТ».

Теперь можно попробовать повторить ранее прерванную операцию входа. Если она не срабатывает, то рекомендуется в третий раз посетить сайт ЕИС и немного изменить свои личные данные. Например, добавить или убрать парочку цифр, букв. Естественно, сохранить изменения и в очередной раз повторить попытку.

Обращение на Горячую линию или в службу техподдержки

Если ни один из выше предложенных методов не помог избавиться от проблемы, то рекомендуется обратиться за помощью в техническую поддержку Сбербанка. Попытаться осуществить задуманное можно с помощью следующих контактных данных:

1. Есть три номера телефона, на которые стоит попробовать дозвониться: +7 495 787 29 97, +7 495 787 29 99 или +7 495 787 29 99.
2. При личном нахождении в столице Российской Федерации, можно самостоятельно посетить офис этой структуры. Он расположен Большом Саввинском переулке, в доме № 12, строении № 9.
3. Конечно же, существует и электронная почта, которой также можно воспользоваться: [email protected] или [email protected].

Если связь с представителем этой организации налажено, то следует максимально подробно рассказать о возникшей неприятности. В ответ может поступить предложение с просьбой о том, что необходимо поместить используемый онлайн-сертификат в архив и выслать его по указанному электронному ящику – чтобы специалисты компании попытались ввести его собственными силами. Кстати, перед тем как обращаться за помощью, желательно перепроверить все те сведения, которые высвечиваются при входе на недоступный ресурс. Они обязательно должны быть правдивы, актуальны и достоверны.

Если информация была изменена ранее, то ошибка может возникать как раз по этой причине! Если это так, то пишется письмо. В нем:

• Подробно указываются сложности, которые возникли из-за не актуальных реквизитов;
• Просится оказать необходимую помощь;
• Обязательно прикладывается копия документа, которая свидетельствует о том, что организация или компания состоит на учете в государственной налоговой службе.

Обязательным условием рассмотрения такого письма является наличие подписи полномочного руководителя компании/организации. Отправить его следует на один из двух электронных ящиков, которые были написаны чуть выше. Если повезет, то будут внесены соответствующие корректировки и проблема исчезнет сама собой. Конечно же, для этого потребуется подождать определенное время.

Привязка нового сертификата может быть связана с разными ситуациями. Например, у него истёк срок действия, который составляет 1 год. Или старый сертификат потерялся. Есть случаи, когда нужна внеплановая замена и привязка. Если старый сотрудник перестал заниматься проектами на ЭТП , а появился новый человек.

Вход в ЛКС на Сбербанк-АСТ производиться по сертификату ЭП. Если войти в ЛК нельзя, система выдаёт что пользователь системы и сертификат клиента не сопоставимы, то привязать нужно новый.

Инструкция по привязке нового сертификата на сайте Сбербанк-АСТ :

1. Нужно заполнить и подать заявку на регистрацию нового пользователя. Зайти в открытую часть площадки, найти в меню «Участникам». Развернуть этот раздел и нажать на «Регистрация». После нажимаете кнопку «Выбрать» и «Подать заявку». Находиться кнопка в поле «Регистрация пользователя участника».
2. Выбираете из предложенного списка конкретно Ваш сертификат ЭП. Затем, заполняете поля форму. Некоторые поля заполняются автоматически (ИНН, ОГРН и т. д.), а логин и пароль указываются новые.
3. Подписать заявку на аккредитацию новой ЭП. Дождаться подтверждения, что она успешно работает.
4. В течение пяти минут новая ЭП станет активной. Можно будет зайти заново в ЛК и продолжить работу.

Для проверки подлинности пользователей, входящих в систему с клиентским сертификатом, можно сопоставить данные, содержащиеся в сертификате, с учетной записью пользователя Windows. Есть два способа сопоставления сертификатов: и . Оба эти способа можно применить в оснастке IIS.

Важно!

• Сопоставление сертификатов возможно только при наличии установленного серверного сертификата. Дополнительные сведения об установке серверного сертификата см. в разделе Получение сертификата сервера .
• Чтобы гарантировать вступление в силу изменений, внесенных в правила сопоставления сертификатов, нужно остановить и заново запустить веб-узел. Для этого: В оснастке IIS выделите веб-узел и либо выберите команду Остановить в меню Действие , либо нажмите кнопку Остановка объекта на панели инструментов. Затем выберите команду Пуск в меню Действие или нажмите кнопку Запуск объекта на панели инструментов.

Общие сведения о сопоставлении

Сопоставление «один-к-одному»

При сопоставлении «один-к-одному» учетным записям сопоставляются отдельные клиентские сертификаты. Сервер сравнивает имеющуюся у него копию клиентского сертификата с клиентским сертификатом, отправляемым обозревателем. Для успешного сопоставления эти два сертификата должны быть абсолютно идентичными. Если клиент получит другой сертификат, содержащий те же сведения о пользователе, то нужно будет заново выполнить сопоставление.

Сопоставление «многие-к-одному»

При сопоставлении «многие-к-одному» используются правила сопоставления с помощью подстановочных знаков , которые позволяют выяснить, содержит ли клиентский сертификат определенную информацию, например имя издателя или тему. Этот способ сопоставления не сравнивает сами клиентские сертификаты, а принимает все сертификаты, удовлетворяющие определенным критериям. Если клиент получит другой сертификат, содержащий те же сведения о пользователе, то существующее сопоставление будет по-прежнему действительно.

Сопоставление службы каталогов (DS)

Сопоставление сертификатов службы каталогов (DS) использует встроенные в Windows 2000 средства активных каталогов для проверки подлинности пользователей с клиентскими сертификатами. Этот способ сопоставления имеет как преимущества, так и недостатки. Например, преимуществом является то, что сведения клиентского сертификата могут совместно использоваться большим числом серверов. Недостаток состоит в том, что проверка соответствия с использованием подстановочных знаков менее развита по сравнению с имеющейся в средстве сопоставления IIS. Дополнительные сведения о сопоставлении службы каталогов см. в документации Windows 2000.

Включить сопоставление службы каталогов можно только на уровне основных свойств и только будучи членом домена Windows 2000. Включение сопоставления службы каталогов отменяет использование сопоставления «один-к-одному» и «многие-к-одному» для всей веб-службы.

Стратегии сопоставления

Сопоставление клиентских сертификатов очень гибко: можно использовать любой из трех способов сопоставления сертификатов учетным записям пользователей. Можно сопоставить один клиентский сертификат любому числу учетных записей пользователей и любое число клиентских сертификатов одной учетной записи. Сопоставление сертификатов можно использовать в различных ситуациях, в том числе:

• Большие сети. В сетях с большим числом клиентских сертификатов используется сопоставление «многие-к-одному» или сопоставление службы каталогов. Администратор имеет возможность задать одно или несколько правил для сопоставления сертификатов одной или нескольким учетным записям Windows.
• Малые сети. В сетях с малым количеством пользователей можно использовать сопоставление «один-к-одному» для обеспечения лучшего контроля за использованием и отзывом сертификатов, или сопоставление «многие-к-одному» для упрощения администрирования.
• Дополнительная безопасность. Для ресурсов, доступных лишь нескольким пользователям и требующих дополнительной защиты, используйте сопоставление «один-к-одному». Это позволит гарантировать допустимость лишь конкретных сертификатов. Кроме того, этот способ обеспечивает поддержку лучших политик отзыва сертификатов.
• Интернет. Узлы Интернета, проверяющие подлинность с помощью сертификатов, могут использовать сопоставление «многие-к-одному», принимая различные сертификаты и сопоставляя их все учетной записи, имеющей права, аналогичные правам учетной записи IUSR_имя_компьютера .
• По службе сертификации. Для разрешения доступа в систему всем пользователям, входящим в систему с клиентским сертификатом, выданным определенной организацией, можно использовать сопоставление «многие-к-одному» и задать правило для автоматического сопоставления любого сертификата, выданного этой организацией, учетной записи пользователя.

Примечание. Если требуется более гибкий механизм проверки соответствия с помощью подстановочных знаков, воспользуйтесь возможностями средства сопоставления IIS. Если сопоставление используется для интеграции веб-узлов в домен Windows, то средство Windows DS подойдет лучше. Дополнительные сведения см. в документации Windows.

Экспорт сертификата

Некоторые сертификаты необходимо экспортировать , чтобы их можно было использовать в сопоставлении «один-к-одному». Для сопоставления «многие-к-одному» экспортировать сертификаты не требуется. Дополнительные сведения можно получить у службы сертификации.

Примечание. Этой процедурой можно также воспользоваться для создания резервной копии сертификата.

1. В обозревателе Internet Explorer откройте меню Сервис и выберите команду Свойства обозревателя .
2. В диалоговом окне Свойства обозревателя откройте вкладку Содержание .
3. На вкладке Содержание нажмите кнопку Личные (Internet Explorer версии 4.0), либо нажмите кнопку Сертификатов и откройте вкладку Личные (Internet Explorer версии 5).
4. Выберите сертификат из списка и нажмите кнопку Экспорт .
5. В мастере нажмите кнопку Далее , выберите флажок Нет, не экспортировать закрытый ключ и нажмите кнопку Далее .
6. На следующей странице выберите формат Вase-64 шифрование X.509 (.CER) и нажмите кнопку Далее . Завершите процедуру, следуя указаниям мастера.

Теперь сертификат готов к сопоставлению «один-к-одному». Для каждого сертификата эту процедуру нужно выполнить всего один раз.

Сопоставление сертификатов

При сопоставлении «один-к-одному» учетным записям сопоставляются отдельные клиентские сертификаты. При сопоставлении «многие-к-одному» используются правила сопоставления с помощью подстановочных знаков , которые позволяют выяснить, содержит ли клиентский сертификат определенную информацию, например имя издателя или тему.

1. На вкладке Безопасность каталога в группе Безопасные подключения нажмите кнопку Изменить .
2. В диалоговом окне Безопасные подключения установите флажок Изменить .
3. На вкладке 1-к-1 диалогового окна добавьте новый сертификат, нажав кнопку Добавить , либо измените существующее сопоставление, выделив его и нажав кнопку Изменить .
4. Для добавления сертификата, найдите его файл и откройте его.

Примечание. Если найти файл сертификата не удается, то, возможно, его нужно экспортировать.

5. В диалоговом окне Сопоставление с учетной записью введите имя сопоставления. Это имя будет выводиться в списке диалогового окна Сопоставление с учетными записями .
6. Введите имя учетной записи Windows или перейдите к ней. Введите пароль учетной записи, с которой сопоставляется сертификат.
7. Нажмите кнопку OK .
8. Повторите эти шаги для сопоставления других сертификатов или для сопоставления этого же сертификата с другими учетными записями.

Примечание. Для сопоставления «многие-к-одному» экспортировать сертификаты не нужно.

1. В оснастке IIS выделите веб-узел, для которого нужно настроить проверку подлинности, и откройте окно его свойств.
2. На вкладке Безопасность каталога в группе Безопасные подключения нажмите кнопку Изменить .
3. В диалоговом окне Безопасные подключения установите флажок Разрешить сопоставление сертификатов клиентов , если он еще не установлен. Нажмите кнопку Изменить .
4. На вкладке Многие к 1 диалогового окна Сопоставление с учетными записями нажмите кнопку Добавить .
5. В диалоговом окне Общие введите имя правила. Это имя будет выводиться в списке диалогового окна Сопоставление с учетными записями . Можно создавать правила на будущее или отключать правила, не удаляя их; для этого предназначен флажок Включить данное правило . Нажмите кнопку Далее .
6. В диалоговом окне Правила нажмите кнопку Создать .
7. В диалоговом окне Изменение элемента правила выберите соответствующий критерий и нажмите кнопку OK .

Примечание. Повторите шаги 6 и 7, если нужно задать более конкретное правило.

8. По завершении нажмите клавишу Далее .
9. В диалоговом окне Сопоставление введите имя учетной записи пользователя Windows или перейдите к ней. Введите пароль учетной записи, с которой сопоставляется данное правило.

Примечание. Если учетная запись, с которой сопоставляется правило, расположена на компьютере, являющемся членом рабочей группы, нужно будет указать имя компьютера и имя учетной записи. Например, если сопоставление выполняется с учетной записью «RegionalSales» на компьютере с именем «Sales1», то имя будет выглядеть следующим образом: Sales1\RegionalSales.

10. Нажмите кнопку OK .
11. Повторите эти шаги для создания других правил сопоставления.
12. Порядком применения правил можно управлять с помощью кнопок Вниз и Вверх . Приоритет имеют правила, расположенные выше.

1. В оснастке IIS выделите веб-узел, для которого нужно настроить проверку подлинности, и откройте окно его свойств.
2. На вкладке Безопасность каталога в группе Безопасные подключения нажмите кнопку Изменить .
3. В диалоговом окне Безопасные подключения установите флажок Разрешить сопоставление сертификатов клиентов , если он еще не установлен. Нажмите кнопку Изменить .
4. На вкладке Многие-к-1 диалогового окна Сопоставление с учетными записями выделите правило и нажмите кнопку Изменить .
5. Внесите нужные изменения.
6. По завершении нажмите кнопку OK .

Примечания

• Сопоставления конкретных клиентских сертификатов всегда имеют преимущество над сопоставлениями с помощью подстановочных знаков.
• Некоторые клиентские сертификаты могут содержать большое количество идентификационных данных и могут включать дополнительные, нестандартные поля. Сведения о форматах сертификатов можно получить у сертификационной службы.
• Используйте как можно более точно сформулированные правила. Хорошее правило, использующее подстановочные знаки, проверяет содержимое нескольких различных полей и дополнительных полей. Например, названия «Бухгалтерия», «Доставка» и «Сбыт» могут появляться в дополнительном поле нескольких клиентских сертификатов организации. Правило, задающее сопоставление сертификатов только по значению этого дополнительного поля, может привести к неверному сопоставлению.

Главная » Дети » Сертификат не сопоставлен с пользователем - Сбербанк АСТ. Исправляем