Верх страницы
Обложка к записи Установка публичного сертификата НУЦ Минцифры в Ubuntu
Время для прочтения: 0 мин. 26 сек.

Установка публичного сертификата НУЦ Минцифры в Ubuntu

Для поддержки работы сайтов с российскими сертификатами (Госуслуги, Сбер) в операционной системе Ubuntu, необходимо установить публичные сертификаты НУЦ Минцифры.

Установка в ОС

Скачиваем корневой и выпускающий сертификаты в папку «Загрузки» на вашем компьютере:

# Корневой сертификат
wget -c https://gu-st.ru/content/lending/russian_trusted_root_ca_pem.crt

# Выпускающий сертификат
wget -c https://gu-st.ru/content/lending/russian_trusted_sub_ca_pem.crt

Создаём папку для хранения сертификатов:

sudo mkdir /usr/local/share/ca-certificates/russian-trusted

Копируем скачанные сертификаты в созданную папку:

sudo cp russian_trusted_root_ca_pem.crt russian_trusted_sub_ca_pem.crt /usr/local/share/ca-certificates/russian-trusted

Обновляем системное хранилище сертификатов:

sudo update-ca-certificates -v

Проверяем хранилище доверенных сертификатов на предмет новых сертификатов:

trust list | grep Russian

Мы должны получить примерно такой ответ:

label: Russian Trusted Root CA
label: Russian Trusted Sub CA

Для проверки работы только что установленных сертификатов достаточно достаточно выполнить запрос к сайту Сбера:

wget -qS --spider --max-redirect=0 https://www.sberbank.ru

Если в ответе присутствует строка HttpOnly; secure, то вы сделали всё верно.

Установка в Chromium/Vivaldi/Opera

Chromium и основанные на нём браузеры не используют системное хранилище и требуют отдельной установки сертификатов.

Чтобы не лазать по настройкам в поисках нужной страницы, а она может отличаться от браузера к браузеру, достаточно в адресную строку браузера вписать ссылку:

chrome://settings/certificates

И на открывшейся странице во вкладке Authorities (Центры сертификации) нажать кнопку Import (Импорт) и поочерёдно импортировать оба скачанных сертификата, начиная с корневого.

Источник

Автор: Кобзарёв Михаил

Русский разработчик со стажем. Работаю с PHP, ООП, JavaScript, Git, WordPress, Joomla, Drupal, Opencart, Laravel, Moonshine.

Оптимизирую сайты под Google Page Speed, настраиваю импорты для больших магазинов на WooCommerce + WP All Import. Пишу плагины на заказ. Все мои услуги.

Веду блог о разработке, дайджест в телеграмме и в ВК.

Вы всегда можете нанять меня.

Комментарии
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
Предыдущая запись

Давайте дружить
в Телеграме

Авторский блог вашего покорного слуги в Telegram про web, программирование, алгоритмы, инструменты разработчика, WordPress, Joomla, Opencart, Laravel, Moonshine, фильмы и сериалы