Найти в Дзене
Эникей на передержке
1909 подписчиков

Установка сертификатов в Linux (Debian based) | + скрипт

1548
2 мин
Просто и подробно об установке сертификатов в Debian дистрибутивы, что особенно актуально для доступа к государственным сервисам РФ. В целях экономии вашего времени в конце статьи размещена ссылка на скрипт, который автоматически установит и зарегистрирует сертификаты в системе. Установка сертификатов вручную Шаг 1. Загрузка В данном пункте я лишь укажу ссылку на те сертификаты, которые использую сам: https://disk.yandex.ru/d/MPS3NXrC54SSwQ Скачивать буду в ~/Загрузки Шаг 2. Перемещение Скачанные сертификаты необходимо переместить в /usr/local/share/ca-certificates/. Поддерживается создание дополнительных директорий для большего удобства. Например, сертификаты, выпущенные российскими удостоверяющими центрами, можно поместить в каталог /usr/local/share/ca-certificates/ru/ (по умолчанию отсутствует). При использовании терминала это будет выглядеть так: sudo mkdir /usr/local/share/ca-certificates/ru/ *создание подкаталога sudo mv ~/Загрузки/tax_root_20220108.crt /usr/local/share/ca-certi
Оглавление

Просто и подробно об установке сертификатов в Debian дистрибутивы, что особенно актуально для доступа к государственным сервисам РФ. В целях экономии вашего времени в конце статьи размещена ссылка на скрипт, который автоматически установит и зарегистрирует сертификаты в системе.

Установка сертификатов вручную

Шаг 1. Загрузка

В данном пункте я лишь укажу ссылку на те сертификаты, которые использую сам: https://disk.yandex.ru/d/MPS3NXrC54SSwQ

Скачивать буду в ~/Загрузки

Шаг 2. Перемещение

Скачанные сертификаты необходимо переместить в /usr/local/share/ca-certificates/. Поддерживается создание дополнительных директорий для большего удобства. Например, сертификаты, выпущенные российскими удостоверяющими центрами, можно поместить в каталог /usr/local/share/ca-certificates/ru/ (по умолчанию отсутствует).

При использовании терминала это будет выглядеть так:

sudo mkdir /usr/local/share/ca-certificates/ru/

*создание подкаталога

sudo mv ~/Загрузки/tax_root_20220108.crt /usr/local/share/ca-certificates/ru/tax_root_20220108.crt

*перемещение сертификата

Шаг 3. Применение

Осталось обновить список установленных в системе сертификатов:

sudo update-ca-certificates

Чтобы убедиться, что сертификат установлен, выполните:

ls /etc/ssl/certs | grep tax_root_20220108

Автоматическая установка сертификатов

Для установки сертификатов на большое количество устройств разумнее автоматизировать действия с помощью скрипта.

Как использовать

Для большинства дистрибутивов на базе Debian достаточно скачать скрипт, сделать файл исполняемым и запустить.

Во время работы скрипт создаст несколько временных файлов в каталоге /tmp. Если вы предпочитаете использовать другой каталог, измените значение переменной tempstore.

Сертификаты буду помещены в подкаталог ru директории /usr/local/share/ca-certificates. При желании параметры можно изменить с помощью значений соответствующих переменных.

Как добавить свои сертификаты

  1. Добавить новый элемент массива с указанием имени сертификата.
  2. Вставить содержимое сертификата в раздел #### CREATION OF CERTIFICATES #### по образцу уже добавленных сертификатов.
  3. Наслаждаться.

Заключение

Инструкции, изложенные в данной статье не рассматриваются автором как эталонный алгоритм.

Ссылка на сертификаты госструктур РФ и скрипт: https://disk.yandex.ru/d/MPS3NXrC54SSwQ

Спасибо, что дочитали статью до конца. Поддержите канал лайком и подпиской, чтобы чаще видеть в ленте подобный контент. Всего вам доброго!)