Перевіряємо час і дату.
Для успішного проходження перевірки сертифікатів час і дата на вашому маці повинні бути синхронізовані з сервером, до якого ви підключаєтеся. Якщо ж вони розрізняються, це може привести до появи повідомлень про помилку. Тому в першу чергу варто перевірити саме їх. Для цього відкрийте меню Установки системи → Дата і час і переконайтеся що у вас встановлена галочка навпроти пункту «Отримувати дату і час з сервера», а також, що у вас вибраний сервер відповідає вашому поточному місцезнаходженням. Варто також перевірити, чи правильно у вас встановлений часовий пояс у відповідній вкладці.
Якщо ви виявили, що, хоча всі параметри вказані вірно, час або дата на вашому комп'ютері відображаються некоректно (таке може трапитися, якщо настройки брандмауера на вашому маці або мережевому обладнанні блокують підключення до сервера), зніміть галочку з пункту «Отримувати дату і час з сервера »і виставите правильні значення вручну (або перевірте налаштування вашого фаєрвола).
Зміна параметрів використання сертифікатів.
Якщо на іконці сертифіката зображений значок. це означає, що він прострочений або з ним виникла якась інша проблема. В цьому випадку клацніть по ньому правою клавішею миші і видаліть його з системи. Якщо для підключення він необхідний, то при наступній спробі з'єднання з сервісом, новий сертифікат буде завантажений автоматично.
Якщо ж на іконці сертифіката зображений значок. це означає, що замість налаштувань за замовчуванням використовуються довільні, і якщо вони є некоректними, це, знову ж таки, може послужити причиною проблеми.
- Відкрийте сертифікат подвійним клацанням миші
- Відкрийте секцію «Довіряти»
- У верхньому пункті встановіть значення «Використовувати стандартні параметри»
При налаштуваннях, виставлених за замовчуванням, система повинна використовувати сертифікат лише в тих випадках, коли це необхідно. Ви також можете спробувати встановити деякі інші параметри в налаштуваннях довіри сертифіката вручну. Наприклад в разі, якщо помилка виникає тільки при використанні сполук по протоколу Kerberos, ви можете спробувати встановити значення «Завжди довіряти» для з'єднань з використанням клієнта Kerberos. Подібним чином можна змінювати і інші параметри, але за умови, що сертифікат розрахований на використання з ними.
Видалення сертифікатів з зв'язки ключів.
Нарешті, можна спробувати скинути сертифікати в зв'язці ключів ваш обліковий запис. Для цього вам не потрібно скидати і створювати заново все зв'язування, досить знайти, вибрати і видалити ті сертифікати, на які вказують повідомлення про помилку. Таким чином при наступному з'єднанні система автоматично завантажить ці сертифікати заново, за рахунок чого помилки в їх налаштування будуть усунені. Варто зауважити, що робити це можна тільки з сертифікатами з зв'язки «Вхід». В системі також є зв'язка під назвою «Центри сертифікації», яка також містить кілька сертифікатів. Це так звані загальні сертифікати, випущені довіреними центрами сертифікації. Якщо їх видалити, система не зможе коректно проводити перевірку сертифікатів сервісів, до яких ви підключаєтеся. Так що ці сертифікати краще не чіпати.
За оригінальний матеріал. використовувався при написанні цієї статті дякуємо Крістофера Кесслера.