Добавление собственных сертификатов в ОС Linux

Рассматриваем процедуру установки собственных сертификатов (Локального УЦ) на примере Российские сертификатов безопасности от Минцифры.

Установка производится в глобальное хранилище (ОС) сертификатов.

Операции выполняются с привилегиями суперпользователи или в начале каждой команды указывать su или sudo

В системной папке /usr/local/share/ca-certificates/ создаем отдельную папку для наших сертификатов

# mkdir /usr/local/share/ca-certificates/russian-trusted

CODE

Копируем в эту папку наши сертификаты

# cp ./*.crt /usr/local/share/ca-certificates/russian-trusted/

CODE

Проверяем что файлы скопировались

# ls -laF /usr/local/share/ca-certificates/russian-trusted/
drwxr-sr-x 2 root staff 4096 фев  9 20:29 ./
drwxrwsr-x 4 root staff 4096 фев  9 20:26 ../
-rw-r--r-- 1 root staff 2088 фев  9 20:29 russian_trusted_root_ca_pem.crt
-rw-r--r-- 1 root staff 2616 фев  9 20:29 russian_trusted_sub_ca_pem.crt
#

CODE

Устанавливаем сертификаты командой

# update-ca-certificates -v

CODE

Ключ -v используется для наглядности, что бы видеть что команда сработала и все установилось.

В конце выполнения, в терминале, вы должны увидеть примерно следующее:

link XRamp_Global_CA_Root.pem -> 706f604c.0
link Certum_Trusted_Root_CA.pem -> e35234b1.0
link GTS_Root_R2.pem -> 626dceaf.0
link CN=R3_O=Let's_Encrypt_C=US_192961496339968674994309121183282847578.pem -> 8d33f237.0
link USERTrust_ECC_Certification_Authority.pem -> f30dd6ad.0
link Entrust_Root_Certification_Authority_-_G2.pem -> 02265526.0
link E-Tugra_Global_Root_CA_ECC_v3.pem -> 5a7722fb.0
link UCA_Global_G2_Root.pem -> c01eb047.0
link Comodo_AAA_Services_root.pem -> ee64a828.0
link TWCA_Global_Root_CA.pem -> 5f15c80c.0
link IdenTrust_Public_Sector_Root_CA_1.pem -> 1e08bfd1.0
link Trustwave_Global_Certification_Authority.pem -> f249de83.0
link certSIGN_ROOT_CA.pem -> 8d86cdd1.0
link ISRG_Root_X2.pem -> 0b9bc432.1
link CN=ISRG_Root_X2_O=Internet_Security_Research_Group_C=US_87493402998870891108772069816698636114.pem -> 0b9bc432.0
2 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.
#

CODE

Два сертификата которые мы добавляли - установлены в систему.