- В этой теме 0 ответов, 1 участник, последнее обновление 1 год, 10 месяцев назад сделано
.
-
Сообщения
-
Федеральные сайты после перехода на российские TLS-сертификаты просит установить корневой сертификат CA (Russian Trusted Root CA). Проблема заключается в том, что при автоматической установке этот сертификат устанавливает в доверенные промежуточные центры сертификации, хотя сам по себе он является доверенным корневым сертификатом. Если в windows эта проблема легко решается установкой в нужное нам место, то на ROSA его нужно скопировать вручную и обновить список сертификатов. После небольшого предисловия приступим к установке!
Первым делом нужно скачать сам сертификат с официального сайта. После чего переходим в папку загрузок и устанавливаем сертификат следующим образом:
#cd /home/ИМЯ_ПОЛЬЗОВАТЕЛЯ/Загрузки #cp russian_trusted_root_ca.cer /etc/pki/ca-trust/source/anchors/ && update-ca-trustПосле установки нужно будет перезайти в браузер, после чего сайт откроется
Наличие успешно установленного сертификата так же можно проверить через сам браузер перейдя в Настройки — Дополнительные — Сертификаты — Просмотр сертификатов — Центры сертификации, найдя там раздел с сертификатом Russian Trusted Root
Для того, чтоб удалить сертификат выполните команду:
# rm -f /etc/pki/ca-trust/source/anchors/russian_trusted_root_ca.cer && update-ca-trustПосле чего нужно перезайти в браузер и очистить кэш =)
- Для ответа в этой теме необходимо авторизоваться.
esmertec@geek-speak.ru