Категории
Статьи в категоии

Установка Российских ssl сертификатов

Небольшое, но существенное дополнение к официальной инстркции по установке сертификатов на ОС Linux

Буквально вчера потребовалось зайти на сбер. онлайн на свеже-установленном Debian. При входе мне вежливо напомнили о сертификатах, без которых некоторые функции будут недоступны. Чуть ниже красовалась ссылка на страницу с инструкциями по установке. При первом взгляде на страницу, сразу закрались не добрые предчувствия, инструкции для всех дистрибутивов Linux уместились в один раздел. Естественно на моём Debian эта инструкция не взлетела. Ну что же, будем разбираться.

В первую очередь, нужно зайти под root, например с помошью команды su.
Вторым  шагом скачать файлы сертификатов. Их всего два: корневой и выпускающий. 
Далее нужно переместить файлы в специальный каталог, в разных системах он свой.
И в кнонце обновить системное хранилище специальной командой, они тоже разнятся. Если её нет, устанавливаем командой для установки.

На просторах интернета нашёл вот такую полезную табличку, в дальнейшем её можно будет пополнять. 

Для Alpine   
Директория /usr/local/share/ca-certificates/ 
Команда    update-ca-certificates 
Установка apk add ca-certificates

Для Amazon Linux   
Директори /etc/pki/ca-trust/source/anchors/
Команда   update-ca-trust extract
Установка yum install ca-certificates

Для Arch  
Директория /etc/ca-certificates/trust-source/anchors/
Команда    trust extract-compat
Установка  pacman -Sy ca-certificates-utils

Для CentOS
Директория /etc/pki/ca-trust/source/anchors/
Команда    update-ca-trust extract
Установка  yum install ca-certificates

Для CoreOS
Директория /etc/pki/ca-trust/source/anchors/
Команда    update-ca-certificates
Установка не требуется

Для Debian
Директория /usr/local/share/ca-certificates/
Команда    update-ca-certificates   
Установка  apt-get install -y ca-certificates

Для Fedora
Директория /etc/pki/ca-trust/source/anchors/
Команда    update-ca-trust extract
Установка  dnf install ca-certificates

Для MacOS
Директория /Library/Keychains/System.keychain
Команда    security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain <path_to_cert>
Установка не требуется

Для RedHat
Директория /etc/pki/ca-trust/source/anchors/
Команда    update-ca-trust extract
Установка  yum install ca-certificates

Для SUSE
Директория /etc/pki/trust/anchors/
Команда    update-ca-certificates
Установка  zypper install ca-certificates

Для Ubuntu
Директория /usr/local/share/ca-certificates/
Команда    update-ca-certificates
Установка  apt-get install -y ca-certificates

Для Windows
Директория C:\Windows\System32\certsrv\CertEnroll\
Команда    certutil -addstore -f "Root" <path_to_cert>
Установка не требуется

Ещё, не плохой совет, для поиска команды можно использовать sudo find /usr/ -name 'update-ca-certificates' 

В остальном, можно следовать официальной инструкции.

Grewi 2024