Инструкция по установке на сервер сертификатов НУЦ Минцифры России для корректной работы сервисов Сбербанка.
Из-за санкций зарубежные компании начали отзывать SSL сертификаты у некоторых российских сайтов. Без сертификатов личные данные недостаточно защищены, поэтому при попытке зайти на сайт вы видите предупреждение о небезопасности ресурса. Сбербанк начал переход на Российские сертификаты, которые обеспечат защищенный доступ к сайтам и онлайн-сервисам Сбера.
Для проверки корректности установки сертификатов выполните по ssh команду:
curl -I https://securepayments.sberbank.ru/
Если сертификаты установлены корректно, то вы получите ответ:
HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Mon, 06 Feb 2023 14:04:57 GMT
Content-Type: text/html
Connection: keep-alive
Location: https://www.sberbank.ru
Если сертификаты не установлены или установлены неверно, то вы увидите ошибку:
curl: (60) Peer's certificate issuer has been marked as not trusted by the user.
Рассмотрим установку сертификатов на примере ОС CentOS.
Скачиваем сертификаты:
wget https://gu-st.ru/content/lending/russian_trusted_sub_ca_pem.crt
wget https://gu-st.ru/content/lending/russian_trusted_root_ca_pem.crt
Устанавливаем сертификаты:
Копируем в хранилище:
cp *.crt /etc/pki/ca-trust/source/anchors/
Обновляем хранилище сертификатов:
update-ca-trust
Скачиваем сертификаты:
wget https://gu-st.ru/content/lending/russian_trusted_sub_ca_pem.crt
wget https://gu-st.ru/content/lending/russian_trusted_root_ca_pem.crt
Копируем в хранилище:
cp *.crt /usr/local/share/ca-certificates/
Обновляем хранилище сертификатов:
update-ca-certificates
На этом установка сертификата НУЦ Минцифры России завершена.
