Буквально вчера потребовалось зайти на сбер. онлайн на свеже-установленном Debian. При входе мне вежливо напомнили о сертификатах, без которых некоторые функции будут недоступны. Чуть ниже красовалась ссылка на страницу с инструкциями по установке. При первом взгляде на страницу, сразу закрались не добрые предчувствия, инструкции для всех дистрибутивов Linux уместились в один раздел. Естественно на моём Debian эта инструкция не взлетела. Ну что же, будем разбираться.
В первую очередь, нужно зайти под root, например с помошью команды su.
Вторым шагом скачать файлы сертификатов. Их всего два: корневой и выпускающий.
Далее нужно переместить файлы в специальный каталог, в разных системах он свой.
И в кнонце обновить системное хранилище специальной командой, они тоже разнятся. Если её нет, устанавливаем командой для установки.
На просторах интернета нашёл вот такую полезную табличку, в дальнейшем её можно будет пополнять.
Для Alpine
Директория /usr/local/share/ca-certificates/
Команда update-ca-certificates
Установка apk add ca-certificates
Для Amazon Linux
Директори /etc/pki/ca-trust/source/anchors/
Команда update-ca-trust extract
Установка yum install ca-certificates
Для Arch
Директория /etc/ca-certificates/trust-source/anchors/
Команда trust extract-compat
Установка pacman -Sy ca-certificates-utils
Для CentOS
Директория /etc/pki/ca-trust/source/anchors/
Команда update-ca-trust extract
Установка yum install ca-certificates
Для CoreOS
Директория /etc/pki/ca-trust/source/anchors/
Команда update-ca-certificates
Установка не требуется
Для Debian
Директория /usr/local/share/ca-certificates/
Команда update-ca-certificates
Установка apt-get install -y ca-certificates
Для Fedora
Директория /etc/pki/ca-trust/source/anchors/
Команда update-ca-trust extract
Установка dnf install ca-certificates
Для MacOS
Директория /Library/Keychains/System.keychain
Команда security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain <path_to_cert>
Установка не требуется
Для RedHat
Директория /etc/pki/ca-trust/source/anchors/
Команда update-ca-trust extract
Установка yum install ca-certificates
Для SUSE
Директория /etc/pki/trust/anchors/
Команда update-ca-certificates
Установка zypper install ca-certificates
Для Ubuntu
Директория /usr/local/share/ca-certificates/
Команда update-ca-certificates
Установка apt-get install -y ca-certificates
Для Windows
Директория C:\Windows\System32\certsrv\CertEnroll\
Команда certutil -addstore -f "Root" <path_to_cert>
Установка не требуется
Ещё, не плохой совет, для поиска команды можно использовать sudo find /usr/ -name 'update-ca-certificates'
В остальном, можно следовать официальной инструкции.