2.4.20.2 Поддержка российских SSL-сертификатов
Скачать документ Установка
Настройка в Chromium
Настройка в Firefox
Проверка работоспособности
SSL-сертификат – это цифровой сертификат, удостоверяющий подлинность веб-сайта и позволяющий использовать зашифрованное соединение. SSL (Secure Sockets Layer) – это протокол безопасности, создающий зашифрованное соединение между веб-сервером и веб-браузером.
Компаниям необходимо добавлять SSL-сертификаты на веб-сайты для обеспечения конфиденциальности и безопасности клиентских данных.
В данный момент в РЕД ОС обеспечена поддержка российских сертификатов безопасности, предоставленных удостоверяющим центром сертификации Минцифры России.
Вы можете подробнее ознакомиться с установкой и настройкой сертификатов безопасности, просмотрев наши обучающие видео:
на RuTube — Поддержка российских SSL-сертификатов в РЕД ОС;
в Яндекс.Дзен — Поддержка российских SSL-сертификатов в РЕД ОС;
в VK Видео — Поддержка российских SSL-сертификатов в РЕД ОС.
На наших каналах вы также сможете найти много другой полезной информации.
Установка
Для установки комплекта корневых сертификатов ЦС России перейдите в сеанс пользователя root:
su -
и выполните команду:
dnf install ca-certificates-ru
Chromium
В браузере Chromium привязка сертификата происходит автоматически.
Для того чтобы убедиться, что сертификат был добавлен, необходимо открыть браузер через «Главное меню» - «Интернет» - «Веб-браузер Chromium».
Затем перейти в «Настройки» браузера, в разделе «Конфиденциальность и безопасность» выбрать пункт «Безопасность», в разделе «Дополнительные» выбрать пункт «Настроить сертификаты» и перейти на вкладку «Центры сертификации».
В приведенном списке будет доступен корневой сертификат удостоверяющего центра.
Здесь можно просмотреть информацию о сертификате, изменить уровень доверия или экспортировать данный сертификат.
Firefox
В браузере Firefox привязку сертификата необходимо осуществлять вручную.
Для этого требуется перейти в «Настройки» браузера, затем открыть раздел «Приватность и защита». Далее в секции «Защита» в графе «Сертификаты» нажать на кнопку «Просмотр сертификатов...». Откроется страница управления сертификатами, в которой нужно перейти во вкладку «Центры сертификации» и нажать «Импортировать...».
В окне импорта необходимо открыть файл /etc/pki/ca-trust/source/anchors/rootca_ssl_rsa2022.cer.
При загрузке сертификата необходимо выбрать уровень доверия , т. е. установить флаг «Доверять при идентификации веб-сайтов» и нажать «ОК».
Далее для применения настроек в окне управления сертификатами также необходимо нажать «ОК». После этого корневой сертификат будет добавлен в ваши Центры сертификации.
Проверка работоспособности
Для проверки корректной настройки сертификата можно перейти по ссылке https://fias.egisz.rosminzdrav.ru/. Если сайт открыт без предупреждений о небезопасном соединении, значит все настроено верно.
Дата последнего изменения: 10.09.2024
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.