Установка сертификата на десктоп-клиент
Для успешного подключения к СТД «Термит» необходимо, чтобы используемый корневой сертификат был добавлен в список доверенных на десктоп-клиенте.
Windows
-
Запустите сертификат двойным нажатием на него и выберите опцию Установить сертификат.
-
Выберите опцию Текущий пользователь:
При работе с правами администратора установка возможна в хранилище сертификатов компьютера (для всех пользователей).
-
Выберите опцию Поместить все сертификаты в следующие хранилище, нажмите Обзор и выберите Доверенные корневые центры сертификации.
При наличии промежуточного центра сертификации повторите шаги выше, выбрав хранилище Промежуточные центры сертификации на шаге 3.
-
Перезапустите браузер и проверьте доверие сертификату, открыв адрес брокера.
РЕД ОС
-
Скопируйте файл корневого сертификата в каталог
/etc/pki/ca-trust/source/anchors/с помощью команды:sudo cp %Путь_к_сертификату% /etc/pki/ca-trust/source/anchors/Где: %Путь_к_сертификату% — полный путь к файлу сертификата в формате
PEM. -
Чтобы применить изменения, выполните команды:
sudo update-ca-trust force-enable sudo update-ca-trust extract -
Перезапустите браузер и проверьте доверие сертификату, открыв адрес брокера.
|
Для систем Linux иногда необходима дополнительная ручная конфигурация хранилищ браузеров Firefox и Chrome\Chromium:
|
Astra Linux
|
Сертификат должен быть в формате |
Если формат сертификата отличается, необходимо выполнить его конвертацию используя утилиту openssl, например:
-
Если сертификат имеет кодировку
DER:openssl x509 -inform DER -in %Исходный_Сертификат% -out %Конечный_Сертификат% -
Если исходный сертификат имеет кодировку
PEM:openssl x509 -inform PEM -in %Исходный_Сертификат% -out %Конечный_Сертификат%Где:
-
%Исходный_Сертификат% — путь к исходному сертификату «certificate.cer».
-
%Конечный_Сертификат% — путь к конечному сертификату, например «certificate.crt».
-
Скопируйте полученные выше сертификаты в каталог
/usr/local/share/ca-certificatesс помощью команды:sudo cp %Путь_к_сертификату% /usr/local/share/ca-certificatesГде: %Путь_к_сертификату% — полный путь к файлу сертификата.
-
Чтобы применить изменения, выполните команду:
sudo update-ca-certificates -
Перезапустите браузер и проверьте доверие сертификату, открыв адрес брокера.
-
-
|
Для систем Linux иногда необходима дополнительная ручная конфигурация хранилищ браузеров Firefox и Chrome\Chromium:
|
ALT Linux
Подробнее об установке сертификата можно прочесть на официальном сайте.
-
Скопируйте корневой сертификат в хранилище сертификатов с помощью команды ниже. Сертификат должен быть в формате
.CRT.sudo cp %путь_к_сертификату% /etc/pki/ca-trust/source/anchors/ -
Обновите хранилище сертификатов с помощью команды:
sudo update-ca-trust
|
Для систем Linux иногда необходима дополнительная ручная конфигурация хранилищ браузеров Firefox и Chrome\Chromium:
|
OpenSUSE
-
Скопируйте файл корневого сертификата в каталог
/etc/pki/trust/anchorsс помощью команды:sudo cp %Путь_к_сертификату% /etc/pki/trust/anchorsГде: %Путь_к_сертификату% — полный путь к файлу сертификата в формате
PEM. -
Обновите хранилище сертификатов с помощью команды:
sudo update-ca-certificates -
Перезапустите браузер и проверьте доверие сертификату, открыв адрес брокера.
|
Для систем Linux иногда необходима дополнительная ручная конфигурация хранилищ браузеров Firefox и Chrome\Chromium:
|