Инструкция по установке сертификатов для владельцев ноутбуков и компьютеров с операционной системой Linux. Для корректной работы нужно два сертификата — корневой и выпускающий.
Процедура установки сертификатов зависит от браузера.
Red Hat Enterprise Linux
1. Нажмите на «Activities ->Terminal», чтобы открыть терминал;
2. Убедитесь, что файлы сертификатов «russian_trusted_root_ca_pem.crt» и «russian_trusted_sub_ca_pem.crt» находятся в директории «Downloads». Для проверки перейдите в неё с помощью cd и вызовите команду ls для отображения списка файлов;
3. Скопируйте корневой сертификат в каталог /usr/share/pki/ca-trust-source/anchors/ . Выполните команду sudo cp russian_trusted_root_ca_pem.crt /usr/share/pki/ca-trust-source/anchors ;
4. Введите пароль суперпользователя;
5. Cкопируйте в этот же каталог выпускающий сертификат. Выполните команду sudo cp russian_trusted_sub_ca_pem.crt /usr/share/pki/ca-trust-source/anchors ;
6. Обновите общесистемное хранилище сертификатов командой sudo update-ca-trust ;
7. Проверьте хранилище доверенных сертификатов. Воспользуйтесь командой trust list . В конце списка должны появиться сертификаты «Russian Trusted Root CA» и «Russian Trusted Sub CA».
Очистите кеш браузера на устройстве, с которого осуществляется доступ. Это необходимо для корректной работы с ресурсами, защищёнными сертификатами безопасности Минцифры.
Mozilla Firefox
1. Откройте браузер Firefox → перейдите в «Настройки» → в поиске введите «Сертификат» → выберите «Просмотр сертификатов…»;
2. В открывшемся окне «Управление сертификатами» нажмите на «Импортировать…»;
3. Перейдите в папку со скачанными сертификатами. Дважды кликните по сертификату «russian_trusted_root_ca_pem.crt» → установите флажок «Доверять при идентификации веб-сайтов» → нажмите «ОК»;
4. В открывшемся окне «Управление сертификатами» нажмите «Импортировать»;
5. Вернитесь в папку со скачанными сертификатами. Дважды кликните по сертификату «russian_trusted_sub_ca_pem.crt» → установите флажок «Доверять при идентификации веб-сайтов» → нажмите «ОК»;
6. Проверьте список сертификатов. Найдите в нём «The Ministry of Digital Development and Communications». Внутри должны находиться сертификаты «Russian Trusted Root CA» и «Russian Trusted Sub CA».
Очистите кеш браузера на устройстве, с которого осуществляется доступ. Это необходимо для корректной работы с ресурсами, защищёнными сертификатами безопасности Минцифры.
Chromium
1. Откройте браузер Chromium → перейдите в «Настройки» → в строке поиска введите «Сертификат» → нажмите на «Безопасность» в разделе «Конфиденциальность и безопасность» → выберите «Настроить сертификаты»;
2. Перейдите во вкладку «Центры сертификации» → выберите «Импорт»;
3. Перейдите в папку со скачанными сертификатами. Дважды кликните по сертификату «russian_trusted_root_ca_pem.crt» → установите флажок «Доверять этому сертификату при идентификации сайтов» → нажмите «ОК»;
4. Во вкладке «Центры сертификации» снова выберите кнопку «Импорт» → дважды кликните по сертификату «russian_trusted_sub_ca_pem.crt» → установите флажок «Доверять этому сертификату при идентификации сайтов» → нажмите «ОК»;
5. Проверьте список сертификатов. Найдите «org-The Ministry of Digital Development and Communications» и раскройте список. Внутри должны находиться сертификаты «Russian Trusted Root CA» и «Russian Trusted Sub CA».
Очистите кеш браузера на устройстве, с которого осуществляется доступ. Это необходимо для корректной работы с ресурсами, защищёнными сертификатами безопасности Минцифры.