31 марта 2023 г.
Время чтения: 2 минуты

Установка сертификатов Минцифры на серверы

Поддержка сертификатов Минцифры нужна для того, чтобы устанавливать защищённое HTTPS-соединение с сайтами, которые начали использовать такие сертификаты. Среди них — Сбербанк: если на сайте компании оплата проходит через этот банк, то ей также нужен сертификат Минцифры. В этой инструкции мы опишем стандартный процесс его установки на сервер. Обратите внимание, что мы автоматически подключаем сертификаты Минцифры на Хостинге и Спектре. А владельцам VPS-серверов Джино доступна быстрая установка — читайте короткую инструкцию в нашей справке.

Что нужно сделать для установки сертификата на Ubuntu или Debian

Шаг 1 — пройти авторизацию

Войдите на сервер от имени root-пользователя или любого другого пользователя, у которого есть права sudo.

Шаг 2 — скачать файлы

Для этого введите последовательно 2 команды:

wget https://gu-st.ru/content/lending/russian_trusted_sub_ca_pem.crt

wget https://gu-st.ru/content/lending/russian_trusted_root_ca_pem.crt

Шаг 3 — скопировать файлы сертификатов в хранилище сертификатов

Вам нужно поместить файлы в каталог /usr/local/share/ca-certificates/.

Введите последовательно 2 команды:

cp russian_trusted_sub_ca_pem.crt /usr/local/share/ca-certificates/

cp russian_trusted_root_ca_pem.crt /usr/local/share/ca-certificates/

Шаг 4 — обновить хранилище сертификатов

Используйте для этого следующую команду:

update-ca-certificates

Шаг 5 — проверить доступ к Сберу

Используйте команду:

openssl s_client -connect sberbank.ru:443 2>/dev/null | grep 'Verify return code'

Если всё было сделано правильно, вы получите такой результат:

Verify return code: 0 (ok)

Если у вас возникнут вопросы, для их решения свяжитесь с поддержкой Сбербанка. Узнать больше о сертификатах вы можете в документации Сбербанка.

Что нужно сделать для установки сертификата на СentOS 7 и СentOS 8

Шаг 1 — пройти авторизацию

Войдите на сервер от имени root-пользователя или любого другого пользователя, у которого есть права sudo.

Шаг 2 — скачать файлы

Для этого введите последовательно 2 команды:

wget https://gu-st.ru/content/lending/russian_trusted_sub_ca_pem.crt

wget https://gu-st.ru/content/lending/russian_trusted_root_ca_pem.crt

Шаг 3 — скопировать файлы сертификатов в хранилище сертификатов

Вам нужно поместить файлы в каталог /etc/pki/ca-trust/source/anchors/.

Для этого введите последовательно 2 команды:

cp russian_trusted_sub_ca_pem.crt /etc/pki/ca-trust/source/anchors/

cp russian_trusted_root_ca_pem.crt /etc/pki/ca-trust/source/anchors/

Шаг 4 — обновить хранилище сертификатов

Используйте для этого следующую команду:

update-ca-trust

Шаг 5 — проверить доступ к Сберу

Используйте команду:

openssl s_client -connect sberbank.ru:443 2>/dev/null | grep 'Verify return code'

Если всё было сделано правильно, вы получите такой результат:

Verify return code: 0 (ok)

Если у вас возникнут вопросы, для их решения свяжитесь с поддержкой Сбербанка. Узнать больше о сертификатах вы можете в документации Сбербанка.

Главное об SSL-сертификатах безопасности для сайтов

Словарь владельца WordPress-сайта. Основные понятия

Рекомендуем

Домен .SALE: как купить его за 790 ₽ и для каких сайтов использовать

Защита PHP-сайта: зачем подключать услугу «Антивирус для PHP-сайтов» на хостинге

© Джино, 2003–2024. «Джино» является зарегистрированным товарным знаком.
Лицензия на телематические услуги связи № 150549 от 09.03.2017.
Правовая информация Политика конфиденциальности Карта сайта