Справочные материалы ←
Как установить российские корневые сертификаты?
Начиная с сентября 2022 года многие российские сервисы начинают переходить на TLS-сертификаты, выпущенные российским удостоверяющим центром. В связи с этим пользователи могут испытывать проблемы при доступе к таким сайтам. Чтобы этого избежать, необходимо установить в систему корневые сертификаты удостоверяющего центра, что позволит системе и браузерам доверять выпущенным им сертификатам.
Сертификаты в формате PEM можно скачать с сайта «Госуслуги» в разделе «Сертификаты для Linux». Либо можно использовать прямые ссылки. Необходимо открыть терминал «Приложения» → «Система» → «Терминал» и выполнить следующую последовательность команд от Суперпользователя (root) (для смены пользователя используйте команду "sudo -s" со своим паролем только для членов группы wheel):
cd /usr/share/certs/trusted/
fetch https://gu-st.ru/content/lending/russian_trusted_root_ca_pem.crt -o russian_trusted_root_ca.pem
fetch https://gu-st.ru/content/lending/russian_trusted_sub_ca_pem.crt -o russian_trusted_sub_ca.pem
sh -c 'hash="`openssl x509 -noout -hash -in russian_trusted_root_ca.pem`"; ln -s ../../../usr/share/certs/trusted/russian_trusted_root_ca.pem "/etc/ssl/certs/${hash}.0"'
sh -c 'hash="`openssl x509 -noout -hash -in russian_trusted_sub_ca.pem`"; ln -s ../../../usr/share/certs/trusted/russian_trusted_sub_ca.pem "/etc/ssl/certs/${hash}.0"'
Такая установка корневых сертификатов, к сожалению, не работает для браузеров Firefox и Chromium. Они имеют свои хранилища сертификатов. Инструкции по установке сертификатов в хранилища браузеров опубликованы на странице «Поддержка работы сайтов с российскими сертификатами» в разделе «Сертификаты для Linux».
Последнее изменение:
03.12.2022 22:36:49
Комментарии
Добавляя комментарий, убедитесь, что он соответствует теме.
Подумайте, будет ли он интересен другим. Спам, умышленная реклама и личная
переписка не допускаются. Соблюдайте правила русского языка. Комментарии
публикуются после проверки модератором и могут быть удалены без объяснения
причин. Ответы на заданные в комментариях вопросы могут исходить от любого
пользователя и являются неофициальными.
|
');
// document.write('');
// document.write('');
//}
//-->
|