Установить доверенный корневой сертификат сбера в ubuntu
На сайте сбербанка есть инструкция по установке сертификатов безопасности для Red Hat Linux.
Для Ubuntu эта инструкция немного отличается:
-
В Ubuntu каталог для хранения сертификатов
/usr/local/share/ca-certificates/вместо/usr/share/pki/ca-trust-source/anchors/ -
Утилита для обновления корневых сертификатов
update-ca-certificatesвместоupdate-ca-trust
Важно! При использовании инструкции сбербанка в Ubuntu будет происходить ошибка: update-ca-trust: команда не найдена или update-ca-trust: command not found.
Для переустановки update-ca-trust утилиты нужно переустановить пакет содержащий утилиту.
$ sudo apt-get --reinstall install ca-certificates
Установим корневой и выпускающий сертификат сбербанка в Ubuntu по шагам
Шаг 1. Открываем терминал Ctrl+T
Шаг 2. Скачиваем корневой и выпускающий сертификат (ссылки на момент написания статьи)
$ wget https://gu-st.ru/content/lending/russian_trusted_root_ca_pem.crt https://gu-st.ru/content/lending/russian_trusted_sub_ca_pem.crt -P /tmp/
Скачали и сохранили в каталог tmp.
Шаг 3. Копируем сертификаты в каталог хранилища сертификатов с повышением прав
$ sudo cp /tmp/russian_trusted_*.crt /usr/local/share/ca-certificates/
Шаг 4. Обновляем сертификаты утилитой update-ca-certificates
$ sudo update-ca-certificates
Updating certificates in /etc/ssl/certs...
rehash: warning: skipping ca-certificates.crt,it does not contain exactly one certificate or CRL
2 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
Adding debian:russian_trusted_root_ca_pem.pem
Adding debian:russian_trusted_sub_ca_pem.pem
done.
done.
Шаг 5. Проверяем установленные сертификаты
$ trust list
В конце списка должны появиться сертификаты сбербанка
...
pkcs11:id=%E1%D1%81%E5%CE%5A%5F%04%AA%D2%E9%B6%9D%66%B1%C5%FA%AC%2C%87;type=cert
type: certificate
label: Russian Trusted Root CA
trust: anchor
category: authority
pkcs11:id=%D1%E1%71%0D%0B%2D%81%4E%6E%8A%4A%8F%4C%23%B3%4C%5E%AB%69%0B;type=cert
type: certificate
label: Russian Trusted Sub CA
trust: anchor
category: authority
Шаг 6. Удаляем загруженные сертификаты из временной папки
$ rm /tmp/russian_trusted_*
Скрипт на загрузку и установку сертификатов
Напишем скрипт для загрузки и установки сертификатов сбербанка для Ubuntu $ nano update_sber_certs.sh
#!/bin/bash
wget https://gu-st.ru/content/lending/russian_trusted_root_ca_pem.crt https://gu-st.ru/content/lending/russian_trusted_sub_ca_pem.crt -P /tmp/
cp /tmp/russian_trusted_*.crt /usr/local/share/ca-certificates/
update-ca-certificates
rm /tmp/russian_trusted_*
Сохраняем файл.
Выдаем права на запуск. $ chmod +x update_sber_certs.sh.
Запускаем с повышением прав. $ sudo ./update_sber_certs.sh.
Установки сертификатов в браузеры
Для проверки сертификатов можно использовать страницу http://www.sberbank.ru/ru/certificates. Если сертификаты не установлены, то будет написано сертификаты не найдены. Как известно, браузеры Firefox и Chromium используют свои хранилища сертификатов. Скаченные сертификаты можно импортировать в браузеры используя инструкцию на сайте госуслуг https://www.gosuslugi.ru/crt Сертификаты для Linux -> Firefox и Chromium