Включена в реестр
российского ПО
На главную страницу На главную страницу		 Помоги больным детям! Их можно спасти!
   Общая информация   |  Частным клиентам   |  Корпоративным клиентам   |  Справочные материалы   |  Обратная связь
 
Справочные материалы ←

Как установить российские корневые сертификаты?

Начиная с сентября 2022 года многие российские сервисы начинают переходить на TLS-сертификаты, выпущенные российским удостоверяющим центром. В связи с этим пользователи могут испытывать проблемы при доступе к таким сайтам. Чтобы этого избежать, необходимо установить в систему корневые сертификаты удостоверяющего центра, что позволит системе и браузерам доверять выпущенным им сертификатам.

Сертификаты в формате PEM можно скачать с сайта «Госуслуги» в разделе «Сертификаты для Linux». Либо можно использовать прямые ссылки. Необходимо открыть терминал «Приложения» → «Система» → «Терминал» и выполнить следующую последовательность команд от Суперпользователя (root) (для смены пользователя используйте команду "sudo -s" со своим паролем только для членов группы wheel):

cd /usr/share/certs/trusted/
fetch https://gu-st.ru/content/lending/russian_trusted_root_ca_pem.crt -o russian_trusted_root_ca.pem
fetch https://gu-st.ru/content/lending/russian_trusted_sub_ca_pem.crt -o russian_trusted_sub_ca.pem
sh -c 'hash="`openssl x509 -noout -hash -in  russian_trusted_root_ca.pem`"; ln -s ../../../usr/share/certs/trusted/russian_trusted_root_ca.pem "/etc/ssl/certs/${hash}.0"'
sh -c 'hash="`openssl x509 -noout -hash -in  russian_trusted_sub_ca.pem`"; ln -s ../../../usr/share/certs/trusted/russian_trusted_sub_ca.pem "/etc/ssl/certs/${hash}.0"'

Такая установка корневых сертификатов, к сожалению, не работает для браузеров Firefox и Chromium. Они имеют свои хранилища сертификатов. Инструкции по установке сертификатов в хранилища браузеров опубликованы на странице «Поддержка работы сайтов с российскими сертификатами» в разделе «Сертификаты для Linux».

Последнее изменение: 03.12.2022 22:36:49
Комментарии
Добавляя комментарий, убедитесь, что он соответствует теме. Подумайте, будет ли он интересен другим. Спам, умышленная реклама и личная переписка не допускаются. Соблюдайте правила русского языка. Комментарии публикуются после проверки модератором и могут быть удалены без объяснения причин. Ответы на заданные в комментариях вопросы могут исходить от любого пользователя и являются неофициальными.
    Наверх       На главную страницу       Адрес электропочты Рейтинг@Mail.ru
   Общая информация   |  Частным клиентам   |  Корпоративным клиентам   |  Справочные материалы   |  Обратная связь
Данный интернет-сайт носит исключительно информационный характер, и ни при каких условиях информационные
материалы и цены, размещенные на сайте, не являются публичной офертой, определяемой положениями Статьи 437 ГК РФ.
Сергей Волков – эксперт в области информационных технологий © 2011−2025
Работает система управления сайтом «Публикатор 1.9» © 2004−2025