Добавление корневого доверенного сертификата в Linux Mint
Сайт https://3dsec.sberbank.ru/ стал выводить:
И другие сервисы связанные со сбербанком, эквайринг перестал работать. Понадбилось установить в системе корневые сертификаты для возобновления работы.
Для скачивания корнегово сертификата нажимаю Advanced…
Ниже появился блок, в нем нажать View Certificate
откроется новое окно с цепочкой сертификатов, переходим на Root CA (в моем случае Russian Trusted Root CA):
в блоке Miscellaneous на против Download нажимаем PEM (cert):
скачанный файл переименовал в Russian_Trusted_Root_CA.crt и скопировал в /usr/local/share/ca-certificates/
sudo cp russian_trusted_root_ca.crt /usr/local/share/ca-certificates/переходим на Sub CA, скачиваем сертификат
скачанный файл переименовал в Russian_Trusted_Sub_CA.crt и скопировал в /usr/local/share/ca-certificates/
sudo cp russian_trusted_sub_ca.crt /usr/local/share/ca-certificates/обновить хранилище сертификатов:
sudo update-ca-certificates -vесли команда не найдена, установить пакет:
sudo apt-get install -y ca-certificatesпроверить, что сертификат успешно в системе проходит верификацию:
openssl verify Russian_Trusted_Sub_CA.crt Russian_Trusted_Root_CA.crtпри успешной проверке должно вернуть:
Russian_Trusted_Sub_CA.crt: OK
Russian_Trusted_Root_CA.crt: OKВ системе сертификаты успешно верифицируются, а для браузеров нужно импортировать в настройках.
Чтобы Crome доверял нужно перейти в настройки по адресу chrome://settings/certificates и импортировать сертификаты нажав на кнопку Import
Чтобы Mozilla Firefox доверял нужно перейти в настройки, в поиске набрать «cert». Нажать на кнопку View Certificates…
В открывшемся окне Certificate Manager прокрутить в самый низ и импортировать сертификаты нажав на кнопку Import
