Добавление корневого доверенного сертификата МИНЦИФРЫ в Centos 7

Опубликовано 26.01.202326.01.2023 автором Denis

скачать корневые сертификаты

wget https://disweb.ru/files/russian_trusted_root_ca.cer https://disweb.ru/files/russian_trusted_sub_ca.cer

или с сайта gu-st.ru

wget https://gu-st.ru/content/Other/doc/russian_trusted_root_ca.cer https://gu-st.ru/content/Other/doc/russian_trusted_sub_ca.cer

скопировать сертификат в каталог /usr/share/pki/ca-trust-source/anchors/

cp russian_trusted_root_ca.cer /usr/share/pki/ca-trust-source/anchors

cp russian_trusted_sub_ca.cer /usr/share/pki/ca-trust-source/anchors

обновить доверенные сертификаты

update-ca-trust

выполнить проверку сертификатов:

openssl verify russian_trusted_root_ca.cer russian_trusted_sub_ca.cer

при успешной проверке:

russian_trusted_root_ca.crt: OK
russian_trusted_sub_ca.crt: OK

или можно поискать в списке доверенных сертификатов:

trust list

в конце списка долны появится:

pkcs11:id=%e1%d1%81%e5%ce%5a%5f%04%aa%d2%e9%b6%9d%66%b1%c5%fa%ac%2c%87;type=cert
    type: certificate
    label: Russian Trusted Root CA
    trust: anchor
    category: authority

pkcs11:id=%d1%e1%71%0d%0b%2d%81%4e%6e%8a%4a%8f%4c%23%b3%4c%5e%ab%69%0b;type=cert
    type: certificate
    label: Russian Trusted Sub CA
    trust: anchor
    category: authority

Пн	Вт	Ср	Чт	Пт	Сб	Вс
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

Добавление корневого доверенного сертификата МИНЦИФРЫ в Centos 7

Добавить комментарий Отменить ответ

Рубрики

Свежие комментарии