Установка сертификата НУЦ Минцифры

Установка сертификата НУЦ Минцифры

Рассказываю о нескольких способах установки сертификатов от НУЦ Минцифры. Установка производится в ОС MS #Windows и #Linux.

MS Windows

Установка корневого сертификата

  • Скачать корневой сертификат.
  • Открыть скаченный файл russian_trusted_root_ca.cer и нажать кнопку Установить сертификат....
  • В Мастере импорта сертификатов выбрать Текущий пользователь.
    • Выбрать Поместить все сертификаты в следующее хранилище.
    • Нажать Обзор и выбрать Доверенные корневые центры сертификации.
    • В окне Завершение мастера импорта сертификатов нажать Готово.

Установка выпускающего сертификата

  • Скачать выпускающий сертификат.
  • Открыть скаченный файл russian_trusted_sub_ca.cer и нажать кнопку Установить сертификат....
  • В Мастере импорта сертификатов выбрать Текущий пользователь.
    • Выбрать Автоматически выбрать хранилище на основе типа сертификата.
    • В окне Завершение мастера импорта сертификатов нажать Готово.

PowerShell

При помощи #PowerShell можно установить сертификат одной строчкой, состоящей из нескольких команд:

  • Invoke-WebRequest - скачивает файл с внешнего веб-ресурса.
  • Import-Certificate - импортирует сертификат в указанное хранилище.
  • ${DIR} - переменная, определяющая директорию Downloads (Загрузки) для текущего пользователя.
1
${CERT_ROOT} = 'russian_trusted_root_ca.cer'; ${CERT_SUB} = 'russian_trusted_sub_ca.cer'; ${DIR} = (New-Object -ComObject Shell.Application).NameSpace('shell:Downloads').Self.Path; Invoke-WebRequest "https://gu-st.ru/content/Other/doc/${CERT_ROOT}" -OutFile "${DIR}\${CERT_ROOT}"; Import-Certificate -FilePath "${DIR}\${CERT_ROOT}" -CertStoreLocation 'Cert:\CurrentUser\Root'; Invoke-WebRequest "https://gu-st.ru/content/Other/doc/${CERT_SUB}" -OutFile "${DIR}\${CERT_SUB}"; Import-Certificate -FilePath "${DIR}\${CERT_SUB}" -CertStoreLocation 'Cert:\CurrentUser\CA'

Linux

Для #Linux можно воспользоваться пакетом сертификатов в формате .PEM от MacOS. Положительным моментом подобного пакета является то, что PEM содержит в себе сразу два сертификата: корневой и выпускающий.

Установка корневого и выпускающего сертификатов

  • Скачать файл с корневым и выпускающим сертификатами.
  • Добавить скаченный файл russiantrustedca.pem в хранилище доверенных сертификатов в зависимости от дистрибутива #Linux.
    • DEB-based: /usr/local/share/ca-certificates/.
    • RHEL-based: /etc/pki/ca-trust/source/anchors/.
    • Arch Linux: /etc/ca-certificates/trust-source/anchors/.
  • Обновить хранилище сертификатов следующими командами.
    • DEB-based: update-ca-certificates --fresh.
    • RHEL-based: update-ca-trust force-enable и update-ca-trust extract.

Bash

Установить сертификат можно одной командой. Команды вводится от пользователя root. Как выше приводилось, для #DEB-based и #RHEL-based дистрибутивов, пути хранилища сертификатов различаются. Поэтому, я привожу две команды под каждые версии дистрибутивов.

DEB-based дистрибутивы

1
CERT='russiantrustedca.pem'; curl -o "/usr/local/share/ca-certificates/${CERT}" "https://gu-st.ru/content/Other/doc/${CERT}" && update-ca-certificates --fresh

RHEL-based дистрибутивы

1
CERT='russiantrustedca.pem'; curl -o "/etc/pki/ca-trust/source/anchors/${CERT}" "https://gu-st.ru/content/Other/doc/${CERT}" && update-ca-trust force-enable && update-ca-trust extract
Авторы
Мета
Лицензия
ID файла
UUID
Системный путь
Тип
Статистика
Количество слов
Время чтения
мин.