Использование сертификатов НУЦ Минцифры в GigaChat

Обновлено 26 марта 2024

TLS-сертификат был заменен на сертификаты НУЦ Минцифры. Чтобы обмен данными вашего приложения с сервисом GigaChat был и дальше возможен, установите публичный сертификат НУЦ Минцифры в качестве доверенного в коде приложения или на уровне операционной системы.

Установка в коде приложения

Чтобы установить публичный сертификат НУЦ Минцифры в качестве доверенного в коде приложения:

1. Перейдите на портал Госуслуг и скачайте сертификат для вашей ОС.
2. Укажите в коде вашего приложения путь к сертификату:
   • для Python — опция командной строки --ca,
   • для C++ — переменная окружения GRPC_DEFAULT_SSL_ROOTS_FILE_PATH.

Пример установки сертификата в коде JavaScript:

const path = require('path')

process.env.NODE_EXTRA_CA_CERTS= path.resolve(__dirname, 'dir', 'with', 'certs')
process.env.NODE_TLS_REJECT_UNAUTHORIZED = '0'

Установка на уровне ОС

ОС Windows и MacOS

Перейдите на портал Госуслуг, скачайте сертификат для вашей ОС и следуйте инструкциям по установке.

ОС Linux

Перейдите на портал Госуслуг и скачайте сертификаты для Linux или загрузите их по прямой ссылке.

Затем установите их на компьютер.

Сертификаты для MacOS имеют разрешение .pem, перед установкой их нужно конвертировать в .crt.

Примеры установки сертификатов в разных версиях Linux

• Debian и Ubuntu
• RedHat Enterprise Linux 7
• Arch Linux

1. Запустите в терминале команду конвертации:

   openssl x509 -outform der -in russiantrustedca.pem -out russiantrustedca.crt

2. Добавьте сертификат в хранилище доверенных сертификатов. Для этого от имени суперпользователя запустите команду cp, скопируйте файл с сертификатом в директорию /usr/local/share/ca-certificates/:

   sudo cp <path>/russiantrustedca.crt /usr/local/share/ca-certificates/

3. Для обновления хранилища доверенных сертификатов от имени суперпользователя запустите команду update-ca-certificates:

   sudo update-ca-certificates

1. Запустите в терминале команду конвертации:

   openssl x509 -outform der -in russiantrustedca.pem -out russiantrustedca.crt

2. Добавьте сертификат в хранилище доверенных сертификатов. Для этого от имени суперпользователя запустите команду cp, скопируйте файл с сертификатом в директорию /etc/pki/ca-trust/source/anchors/:

   sudo cp <path>/russiantrustedca.crt /etc/pki/ca-trust/source/anchors/

3. Для обновления хранилища доверенных сертификатов от имени суперпользователя запустите команду update-ca-trust:

   sudo update-ca-trust

1. Запустите в терминале команду конвертации:

   openssl x509 -outform der -in russiantrustedca.pem -out russiantrustedca.crt

2. Добавьте сертификат в хранилище доверенных сертификатов. Для этого от имени суперпользователя запустите команду cp, скопируйте файл с сертификатом в директорию /etc/ca-certificates/trust-source/anchors/:

   sudo cp <path>/russiantrustedca.crt /etc/ca-certificates/trust-source/anchors/

3. Для обновления хранилища доверенных сертификатов от имени суперпользователя запустите команду update-ca-trust:

   sudo update-ca-trust