Установка сертификата НУЦ Минцифры России для Сбербанка

 Из-за санкций зарубежные компании начали отзывать SSL сертификаты у некоторых российских сайтов. Без сертификатов личные данные недостаточно защищены, поэтому при попытке зайти на сайт вы видите предупреждение о небезопасности ресурса. Сбербанк начал переход на Российские сертификаты, которые обеспечат защищенный доступ к сайтам и онлайн-сервисам Сбера.

Проверка установки сертификата НУЦ Минцифры

Для проверки корректности установки сертификатов выполните по ssh команду:

curl -I https://securepayments.sberbank.ru/

Если сертификат установлен корректно, то вы получите ответ:

HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Mon, 06 Feb 2023 14:04:57 GMT
Content-Type: text/html
Connection: keep-alive
Location: https://www.sberbank.ru

Если сертификат не установлен или установлен неверно, то вы увидите ошибку:
curl: (60) Peer's certificate issuer has been marked as not trusted by the user.

Установка сертификата НУЦ Минцифры России на CentOS

Рассмотрим установку сертификата на примере ОС CentOS.

Скачиваем сертификат:

wget --no-check-certificate https://securepayments.sberbank.ru/wiki/lib/exe/fetch.php/certificates:add:cert.rar

Устанавливаем архиватор для распаковки архива:

yum install unrar

Распаковываем архив:

unrar x certificates:add:cert.rar

Устанавливаем сертификат:

update-ca-trust enable cp Cert_CA.pem /etc/pki/ca-trust/source/anchors/ update-ca-trust extract

Установка сертификата НУЦ Минцифры России на Debian/Ubuntu

Скачиваем сертификаты:

wget https://gu-st.ru/content/lending/russian_trusted_sub_ca_pem.crt

wget https://gu-st.ru/content/lending/russian_trusted_root_ca_pem.crt

Копируем в хранилище:

cp *.crt /usr/local/share/ca-certificates/

Обновляем хранилище сертификатов:

update-ca-certificates

На этом установка сертификата НУЦ Минцифры России завершена.