Перейти к основному содержанию

Red Hat Enterprise Linux — поддержка работы сайтов с российскими сертификатами

Red Hat Linux

Многие учреждения начинают переходить на использование российских сертификатов. Такие сертификаты не поддерживаются по умолчанию в Linux. Вы можете установить корневые сертификаты в операционную систему.

Ребята из минцифры понавыпускали сертификатов. Где-то они в формате CER, где-то в CRT, где-то добавлено к имени"_pem". Названия в инструкциях могут отличаться, имейте в виду.

Сертификаты для Red Hat Enterprise Linux

Нужно установить два сертификата — корневой и промежуточный (выпускающий). Скачиваем сертификаты:

Работаем в терминале. Копируем сертификаты в каталог /usr/share/pki/ca-trust-source/anchors/.

sudo cp russian_trusted_root_ca_pem.crt /usr/share/pki/ca-trust-source/anchors
sudo cp russian_trusted_sub_ca_pem.crt /usr/share/pki/ca-trust-source/anchors

Обновляем общесистемное хранилище сертификатов:

sudo update-ca-trust

Проверка

trust list

В конце списка должны появиться сертификаты "Russian Trusted Root CA" и "Russian Trusted Sub CA".

ssl

Сертификаты установлены.

Ссылки

Переход на российские TLS сертификаты

https://www.gosuslugi.ru/crt

 

Похожие материалы

Kali Linux — разворачиваем на VirtualBox

Kali Linux — один из лучших инструментов для тестирования информационной безопасности компьютерных систем. Это дистрибутив операционной системы на базе Debian, в котором предустановлено более 600 программ тестирования проникновения.

Как придумать хороший пароль?

Мы все пользуемся паролями. Не потому что нам это нужно, а потому что нас заставляют это делать. Хочешь завести адрес электронной почты — придумай пароль. Хочешь страничку в соцсети — придумай пароль.

Android — поддержка работы сайтов с российскими сертификатами

Многие учреждения начинают переходить на использование российских сертификатов. Такие сертификаты не поддерживаются обычными браузерами в Android, сайты с таким сертификатом не будут открываться на телефонах с Android на борту.