Установка сертификатов Минцифры на серверы
Поддержка сертификатов Минцифры нужна для того, чтобы устанавливать защищённое HTTPS-соединение с сайтами, которые начали использовать такие сертификаты. Среди них — Сбербанк: если на сайте компании оплата проходит через этот банк, то ей также нужен сертификат Минцифры. В этой инструкции мы опишем стандартный процесс его установки на сервер. Обратите внимание, что мы автоматически подключаем сертификаты Минцифры на Хостинге и Спектре. А владельцам VPS-серверов Джино доступна быстрая установка — читайте короткую инструкцию в нашей справке.
Что нужно сделать для установки сертификата на Ubuntu или Debian
Шаг 1 — пройти авторизацию
Войдите на сервер от имени root-пользователя или любого другого пользователя, у которого есть права sudo.
Шаг 2 — скачать файлы
Для этого введите последовательно 2 команды:
wget https://gu-st.ru/content/lending/russian_trusted_sub_ca_pem.crt
wget https://gu-st.ru/content/lending/russian_trusted_root_ca_pem.crt
Шаг 3 — скопировать файлы сертификатов в хранилище сертификатов
Вам нужно поместить файлы в каталог /usr/local/share/ca-certificates/.
Введите последовательно 2 команды:
cp russian_trusted_sub_ca_pem.crt /usr/local/share/ca-certificates/
cp russian_trusted_root_ca_pem.crt /usr/local/share/ca-certificates/
Шаг 4 — обновить хранилище сертификатов
Используйте для этого следующую команду:
update-ca-certificates
Шаг 5 — проверить доступ к Сберу
Используйте команду:
openssl s_client -connect sberbank.ru:443 2>/dev/null | grep 'Verify return code'
Если всё было сделано правильно, вы получите такой результат:
Verify return code: 0 (ok)
Если у вас возникнут вопросы, для их решения свяжитесь с поддержкой Сбербанка. Узнать больше о сертификатах вы можете в документации Сбербанка.
Что нужно сделать для установки сертификата на СentOS 7 и СentOS 8
Шаг 1 — пройти авторизацию
Войдите на сервер от имени root-пользователя или любого другого пользователя, у которого есть права sudo.
Шаг 2 — скачать файлы
Для этого введите последовательно 2 команды:
wget https://gu-st.ru/content/lending/russian_trusted_sub_ca_pem.crt
wget https://gu-st.ru/content/lending/russian_trusted_root_ca_pem.crt
Шаг 3 — скопировать файлы сертификатов в хранилище сертификатов
Вам нужно поместить файлы в каталог /etc/pki/ca-trust/source/anchors/.
Для этого введите последовательно 2 команды:
cp russian_trusted_sub_ca_pem.crt /etc/pki/ca-trust/source/anchors/
cp russian_trusted_root_ca_pem.crt /etc/pki/ca-trust/source/anchors/
Шаг 4 — обновить хранилище сертификатов
Используйте для этого следующую команду:
update-ca-trust
Шаг 5 — проверить доступ к Сберу
Используйте команду:
openssl s_client -connect sberbank.ru:443 2>/dev/null | grep 'Verify return code'
Если всё было сделано правильно, вы получите такой результат:
Verify return code: 0 (ok)
Если у вас возникнут вопросы, для их решения свяжитесь с поддержкой Сбербанка. Узнать больше о сертификатах вы можете в документации Сбербанка.