Установка корневого сертификата: различия между версиями
Нет описания правки |
|||
(не показаны 3 промежуточные версии 2 участников) | |||
Строка 1: | Строка 1: | ||
== Поддержка работы сайтов с российскими сертификатами == | |||
= | |||
Для установки комплекта корневых сертификатов CA России достаточно установить пакет {{pkg|ca-certificates-digital.gov.ru}}: | |||
<syntaxhighlight lang="bash"># apt-get install ca-certificates-digital.gov.ru</syntaxhighlight> | |||
В результате в хранилище доверенных сертификатов должны появиться сертификаты «Russian Trusted Root CA» и «Russian Trusted Sub CA»: | |||
<syntaxhighlight lang="bash">$ trust list |grep "Russian Trusted" -B 2 -A 2 | |||
pkcs11:id=%E1%D1%81%E5%CE%5A%5F%04%AA%D2%E9%B6%9D%66%B1%C5%FA%AC%2C%87;type=cert | |||
type: certificate | |||
label: Russian Trusted Root CA | |||
trust: anchor | |||
category: authority | |||
-- | |||
pkcs11:id=%D1%E1%71%0D%0B%2D%81%4E%6E%8A%4A%8F%4C%23%B3%4C%5E%AB%69%0B;type=cert | |||
type: certificate | |||
label: Russian Trusted Sub CA | |||
trust: anchor | |||
category: authority</syntaxhighlight> | |||
Сертификаты «Russian Trusted Root CA» и «Russian Trusted Sub CA» в Chromium-Gost: | |||
[[Файл:Chromim_Russian_CA.png|Корневые сертификаты CA России в Chromium-Gost]] | |||
{{Note|В пакете {{pkg|ca-certificates}} содержится набор сертификатов X.509 общедоступных центров сертификации (CA).}} | |||
== Установка/удаление корневых сертификатов == | |||
{{Note|Место, где размещены корневые доверенные сертификаты в [[P8]] и [[P7]] — это файл {{path|/etc/pki/tls/certs/ca-bundle.crt}} (символьная ссылка на {{path|/usr/share/ca-certificates/ca-bundle.crt}}).}} | |||
В [[P10]] и [[P9]] для установки корневых сертификатов необходимо поместить файлы сертификатов в {{path|/etc/pki/ca-trust/source/anchors/}} и обновить общесистемный список доверенных CA: | |||
<syntaxhighlight lang="bash"># cp /home/user/qca2020.crt /etc/pki/ca-trust/source/anchors/ && update-ca-trust</syntaxhighlight> | |||
Chromium, Firefox и созданные на их основе веб-браузеры доверяют корневым сертификатам, установленным на уровне системы. | Chromium, Firefox и созданные на их основе веб-браузеры доверяют корневым сертификатам, установленным на уровне системы. | ||
Строка 9: | Строка 36: | ||
[[Файл:Firefox_CA.png|Корневой сертификат в Firefox]] | [[Файл:Firefox_CA.png|Корневой сертификат в Firefox]] | ||
Установленный сертификат в Chromium: | Установленный сертификат в Chromium: | ||
Строка 14: | Строка 42: | ||
Удаление сертификата: | Удаление сертификата: | ||
< | |||
<syntaxhighlight lang="bash"># rm -f /etc/pki/ca-trust/source/anchors/qca2020.crt && update-ca-trust</syntaxhighlight> | |||
[[Категория:HOWTO]] | [[Категория:HOWTO]] | ||
{{Category navigation|title=HOWTO|category=HOWTO|sortkey={{SUBPAGENAME}}}} | {{Category navigation|title=HOWTO|category=HOWTO|sortkey={{SUBPAGENAME}}}} |
Текущая версия от 16:44, 14 июня 2023
Поддержка работы сайтов с российскими сертификатами
Для установки комплекта корневых сертификатов CA России достаточно установить пакет ca-certificates-digital.gov.ru:
# apt-get install ca-certificates-digital.gov.ru
В результате в хранилище доверенных сертификатов должны появиться сертификаты «Russian Trusted Root CA» и «Russian Trusted Sub CA»:
$ trust list |grep "Russian Trusted" -B 2 -A 2
pkcs11:id=%E1%D1%81%E5%CE%5A%5F%04%AA%D2%E9%B6%9D%66%B1%C5%FA%AC%2C%87;type=cert
type: certificate
label: Russian Trusted Root CA
trust: anchor
category: authority
--
pkcs11:id=%D1%E1%71%0D%0B%2D%81%4E%6E%8A%4A%8F%4C%23%B3%4C%5E%AB%69%0B;type=cert
type: certificate
label: Russian Trusted Sub CA
trust: anchor
category: authority
Сертификаты «Russian Trusted Root CA» и «Russian Trusted Sub CA» в Chromium-Gost:
Примечание: В пакете ca-certificates содержится набор сертификатов X.509 общедоступных центров сертификации (CA).
Установка/удаление корневых сертификатов
Примечание: Место, где размещены корневые доверенные сертификаты в P8 и P7 — это файл /etc/pki/tls/certs/ca-bundle.crt (символьная ссылка на /usr/share/ca-certificates/ca-bundle.crt).
В P10 и P9 для установки корневых сертификатов необходимо поместить файлы сертификатов в /etc/pki/ca-trust/source/anchors/ и обновить общесистемный список доверенных CA:
# cp /home/user/qca2020.crt /etc/pki/ca-trust/source/anchors/ && update-ca-trust
Chromium, Firefox и созданные на их основе веб-браузеры доверяют корневым сертификатам, установленным на уровне системы.
Установленный сертификат в Firefox:
Установленный сертификат в Chromium:
Удаление сертификата:
# rm -f /etc/pki/ca-trust/source/anchors/qca2020.crt && update-ca-trust