Начиная с сентября 2022 года многие российские сервисы начинают переходить на TLS-сертификаты, выпущенные российским удостоверяющим центром. В связи с этим пользователи могут испытывать проблемы при доступе к таким сайтам. Чтобы этого избежать, необходимо установить в систему корневые сертификаты удостоверяющего центра, что позволит системе и браузерам доверять выпущенным им сертификатам.

Сертификаты в формате PEM можно скачать с сайта «Госуслуги» в разделе «Сертификаты для Linux». Либо можно использовать прямые ссылки. Необходимо открыть терминал «Приложения» → «Система» → «Терминал» и выполнить следующую последовательность команд от Суперпользователя (root) (для смены пользователя используйте команду "sudo -s" со своим паролем только для членов группы wheel):

cd /usr/share/certs/trusted/
fetch https://gu-st.ru/content/lending/russian_trusted_root_ca_pem.crt -o russian_trusted_root_ca.pem
fetch https://gu-st.ru/content/lending/russian_trusted_sub_ca_pem.crt -o russian_trusted_sub_ca.pem
sh -c 'hash="`openssl x509 -noout -hash -in  russian_trusted_root_ca.pem`"; ln -s ../../../usr/share/certs/trusted/russian_trusted_root_ca.pem "/etc/ssl/certs/${hash}.0"'
sh -c 'hash="`openssl x509 -noout -hash -in  russian_trusted_sub_ca.pem`"; ln -s ../../../usr/share/certs/trusted/russian_trusted_sub_ca.pem "/etc/ssl/certs/${hash}.0"'

Такая установка корневых сертификатов, к сожалению, не работает для браузеров Firefox и Chromium. Они имеют свои хранилища сертификатов. Инструкции по установке сертификатов в хранилища браузеров опубликованы на странице «Поддержка работы сайтов с российскими сертификатами» в разделе «Сертификаты для Linux».