Установка российских TLS-сертификатов Russian Trusted Root CA в Ubuntu 22.04

2022-09-28 24377 комментарии
Рассмотрим инструкцию по установке российских TLS-сертификатов Russian Trusted Root CA в Ubuntu 22.04 и подобные системы. Установка российских TLS-сертификатов Russian Trusted Root CA в веб-браузеры Mozilla Firefox и Google Chrome

Во время использования ряда российский интернет-сервисов, например Госуслуги или СберБанк, пользователи сталкиваются со следующей ошибкой при открытии сайтов или определенных внутренних страниц:

"Подключение к сайту не защищено", "Это подключение не защищено" или "NET::ERR_CERT_AUTHORITY_INVALID".

Проблема связана с тем, начиная с сентября 2022 года, российские сервисы переходят на использование отечественных сертификатов безопасности.

Для решения данной проблемы необходимо установить отечественные TLS-сертификаты Russian Trusted Root CA. Для беспроблемного доступа сайту Госуслуги, СберБанк Онлайн и всем другим российским сервисам вы также можете установить Яндекс.Браузер для Linux.

Содержание

Установка российских TLS-сертификатов Russian Trusted Root CA в Ubuntu 22.04 и подобные системы

Откройте Терминал и выполните приведенные ниже команды.

  • С официального сайта скачиваем корневой TLS-сертификат Russian Trusted Root CA:
wget https://gu-st.ru/content/Other/doc/russian_trusted_root_ca.cer

  • С официального сайта скачиваем промежуточный (выпускающий TLS-сертификат Russian Trusted Root CA):
wget https://gu-st.ru/content/Other/doc/russian_trusted_sub_ca.cer
  • Конвертируем CER в CRT:
openssl x509 -inform DER -in russian_trusted_root_ca.cer -out russian_trusted_root_ca.crt

openssl x509 -inform DER -in russian_trusted_sub_ca.cer -out russian_trusted_sub_ca.crt
  • Создаем каталог для корневых сертификатов:
sudo mkdir /usr/local/share/ca-certificates/extra

  • Копируем сертификаты в каталог корневых сертификатов:
sudo cp russian_trusted_root_ca.crt /usr/local/share/ca-certificates/extra/russian_trusted_root_ca.crt

sudo cp russian_trusted_sub_ca.crt /usr/local/share/ca-certificates/extra/russian_trusted_sub_ca.crt
  • Обновляем сертификаты:
sudo update-ca-certificates

Установка российских TLS-сертификатов Russian Trusted Root CA в веб-браузер Google Chrome

Чтобы установить TLS-сертификаты Russian Trusted Root CA в веб-браузер Google Chrome необходимо выполнить следующие действия:

  • Откройте настройки веб-браузера Google Chrome
  • Перейдите в раздел настроек Конфиденциальность и безопасность. Вы также можете открыть необходимую страницу настроек по ссылке: chrome://settings/certificates
  • Откройте подраздел настроек Безопасность

  • Опустите страницу настроек чуть ниже и перейдите в подраздел Настроить сертификаты. В появившемся окне перейдите в подраздел Центры Сертификации.

  • Нажмите кнопку Импорт и поочередно добавьте файлы russian_trusted_root_ca.crt и russian_trusted_sub_ca.crt

Установка российских TLS-сертификатов Russian Trusted Root CA в веб-браузер Firefox

Для установки российских TLS-сертификатов Russian Trusted Root CA в веб-браузер Firefox выполните следующие действия:

  • Откройте Настройки веб-браузера Firefox
  • Перейдите в раздел настроек Приватность и защита или about:preferences#privacy
  • Откройте настройку Просмотр сертификатов в разделе Сертификаты

  • Нажмите кнопку Импортировать и укажите файл russian_trusted_root_ca.crt, расположенный в директории Домашняя папка.

  • Аналогичным способом импортируйте второй файл, файл с названием russian_trusted_sub_ca.crt.

© . По материалам @g0dl1ke

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?