Рассматриваем процедуру установки собственных сертификатов (Локального УЦ) на примере Российские сертификатов безопасности от Минцифры.
Установка производится в глобальное хранилище (ОС) сертификатов.
Операции выполняются с привилегиями суперпользователи или в начале каждой команды указывать su или sudo
В системной папке /usr/local/share/ca-certificates/ создаем отдельную папку для наших сертификатов
# mkdir /usr/local/share/ca-certificates/russian-trusted
CODE
Копируем в эту папку наши сертификаты
# cp ./*.crt /usr/local/share/ca-certificates/russian-trusted/
CODE
Проверяем что файлы скопировались
$stringEscapeUtils.escapeHtml($body)
CODE
Устанавливаем сертификаты командой
# update-ca-certificates -v
CODE
Ключ -v используется для наглядности, что бы видеть что команда сработала и все установилось.
В конце выполнения, в терминале, вы должны увидеть примерно следующее:
link XRamp_Global_CA_Root.pem -> 706f604c.0
link Certum_Trusted_Root_CA.pem -> e35234b1.0
link GTS_Root_R2.pem -> 626dceaf.0
link CN=R3_O=Let's_Encrypt_C=US_192961496339968674994309121183282847578.pem -> 8d33f237.0
link USERTrust_ECC_Certification_Authority.pem -> f30dd6ad.0
link Entrust_Root_Certification_Authority_-_G2.pem -> 02265526.0
link E-Tugra_Global_Root_CA_ECC_v3.pem -> 5a7722fb.0
link UCA_Global_G2_Root.pem -> c01eb047.0
link Comodo_AAA_Services_root.pem -> ee64a828.0
link TWCA_Global_Root_CA.pem -> 5f15c80c.0
link IdenTrust_Public_Sector_Root_CA_1.pem -> 1e08bfd1.0
link Trustwave_Global_Certification_Authority.pem -> f249de83.0
link certSIGN_ROOT_CA.pem -> 8d86cdd1.0
link ISRG_Root_X2.pem -> 0b9bc432.1
link CN=ISRG_Root_X2_O=Internet_Security_Research_Group_C=US_87493402998870891108772069816698636114.pem -> 0b9bc432.0
2 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.
#
CODE
Два сертификата которые мы добавляли - установлены в систему.
