Инструкция по установке на сервер сертификатов НУЦ Минцифры России для корректной работы сервисов Сбербанка.
Из-за санкций зарубежные компании начали отзывать SSL сертификаты у некоторых российских сайтов. Без сертификатов личные данные недостаточно защищены, поэтому при попытке зайти на сайт вы видите предупреждение о небезопасности ресурса. Сбербанк начал переход на Российские сертификаты, которые обеспечат защищенный доступ к сайтам и онлайн-сервисам Сбера.
Для проверки корректности установки сертификатов выполните по ssh команду:
curl -I https://securepayments.sberbank.ru/
Если сертификат установлен корректно, то вы получите ответ:
HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Mon, 06 Feb 2023 14:04:57 GMT
Content-Type: text/html
Connection: keep-alive
Location: https://www.sberbank.ru
Если сертификат не установлен или установлен неверно, то вы увидите ошибку:
curl: (60) Peer's certificate issuer has been marked as not trusted by the user.
Рассмотрим установку сертификата на примере ОС CentOS.
Скачиваем сертификат:
wget --no-check-certificate https://securepayments.sberbank.ru/wiki/lib/exe/fetch.php/certificates:add:cert.rar
Устанавливаем архиватор для распаковки архива:
yum install unrar
Распаковываем архив:
unrar x certificates:add:cert.rar
Устанавливаем сертификат:
update-ca-trust enable
cp Cert_CA.pem /etc/pki/ca-trust/source/anchors/
update-ca-trust extract
Скачиваем сертификаты:
wget https://gu-st.ru/content/lending/russian_trusted_sub_ca_pem.crt
wget https://gu-st.ru/content/lending/russian_trusted_root_ca_pem.crt
Копируем в хранилище:
cp *.crt /usr/local/share/ca-certificates/
Обновляем хранилище сертификатов:
update-ca-certificates
На этом установка сертификата НУЦ Минцифры России завершена.