Использование сертификатов НУЦ Минцифры в GigaChat

Обновлено 12 сентября 2024

TLS-сертификат был заменен на сертификаты НУЦ Минцифры. Чтобы обмен данными вашего приложения с сервисом GigaChat был и дальше возможен, установите публичный сертификат НУЦ Минцифры в качестве доверенного в коде приложения или на уровне операционной системы.

Установка в коде приложения

Чтобы установить публичный сертификат НУЦ Минцифры в качестве доверенного в коде приложения:

1. Перейдите на портал Госуслуг и скачайте сертификат для вашей ОС.
2. Укажите в коде вашего приложения путь к сертификату:
   • для Python — опция командной строки --ca;
   • для C++ — переменная окружения GRPC_DEFAULT_SSL_ROOTS_FILE_PATH.

Пример установки сертификата в коде JavaScript:

const path = require('path')

process.env.NODE_EXTRA_CA_CERTS= path.resolve(__dirname, 'dir', 'with', 'certs')
process.env.NODE_TLS_REJECT_UNAUTHORIZED = '0'

Установка на уровне ОС

ОС Windows и MacOS

Перейдите на портал Госуслуг, скачайте сертификат для вашей ОС и следуйте инструкциям по установке.

ОС Linux

Перейдите на портал Госуслуг и скачайте корневой и выпускающий сертификаты для Linux в формате .crt.

Затем установите их на компьютер.

Если вы скачали сертификаты по прямой ссылке в формате .pem, конвертируйте их с помощью команды:

openssl x509 -outform der -in russiantrustedca.pem -out russiantrustedca.crt

Примеры установки сертификатов в разных версиях Linux

• Debian и Ubuntu
• RedHat Enterprise Linux 7
• Arch Linux

1. Создайте папку для хранения сертификатов:

   sudo mkdir /usr/local/share/ca-certificates/russian-trusted

2. Скопируйте сертификаты в созданную папку:

   sudo cp russian_trusted_root_ca_pem.crt russian_trusted_sub_ca_pem.crt /usr/local/share/ca-certificates/russian-trusted

3. Обновите хранилища доверенных сертификатов от имени суперпользователя с помощью команды update-ca-certificates:

   sudo update-ca-certificates -v

4. Убедитесь, что сертификаты установлены успешно с помощью команды trust list | grep Russian.

   В случае успеха, ответ должен быть примерно таким:

   label: Russian Trusted Root CA
   label: Russian Trusted Sub CA

1. Запустите в терминале команду конвертации:

   openssl x509 -outform der -in russiantrustedca.pem -out russiantrustedca.crt

2. Добавьте сертификат в хранилище доверенных сертификатов. Для этого от имени суперпользователя запустите команду cp, скопируйте файл с сертификатом в директорию /etc/pki/ca-trust/source/anchors/:

   sudo cp <path>/russiantrustedca.crt /etc/pki/ca-trust/source/anchors/

3. Для обновления хранилища доверенных сертификатов от имени суперпользователя запустите команду update-ca-trust:

   sudo update-ca-trust

1. Запустите в терминале команду конвертации:

   openssl x509 -outform der -in russiantrustedca.pem -out russiantrustedca.crt

2. Добавьте сертификат в хранилище доверенных сертификатов. Для этого от имени суперпользователя запустите команду cp, скопируйте файл с сертификатом в директорию /etc/ca-certificates/trust-source/anchors/:

   sudo cp <path>/russiantrustedca.crt /etc/ca-certificates/trust-source/anchors/

3. Для обновления хранилища доверенных сертификатов от имени суперпользователя запустите команду update-ca-trust:

   sudo update-ca-trust