ym88659208ym87991671
Использование сертификатов НУЦ Минцифры в GigaChat | Документация для разработчиков

Использование сертификатов Минцифры в GigaChat

Обновлено 9 сентября 2025

Для обмена сообщениями с GigaChat API нужен корневой сертификат Минцифры . Без него при попытке получить токен доступа с помощью запроса POST /api/v2/oauth или в процессе инициализации SDK, будет возвращаться ошибка валидации сертификата. Например:

[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self-signed certificate in certificate chain

Вы можете установить сертификаты на уровне приложения или на уровне операционной системы.

Установка сертификатов на уровне приложения

Для автоматической установки сертификатов выполните команду:

curl -k "https://gu-st.ru/content/lending/russian_trusted_root_ca_pem.crt" -w "\n" >> $(python -m certifi)

При выполнении команды сертификат скачивается и устанавливается автоматически. При переходе в новую виртуальную среду может понадобиться повторная установка сертификата.

Если вы используете библиотеки gigachat или langchain-gigcachat, вы можете указать путь к файлу сертификата в параметре ca_bundle_file при инициализации:

from gigachat import GigaChat

giga = GigaChat(
credentials="ключ_авторизации",
scope="GIGACHAT_API_PERS",
model="GigaChat",
ca_bundle_file="/путь/к/файлу/russian_trusted_root_ca_pem.crt"
)

Подробнее о параметрах инициализации объекта GigaChat — в разделе Использование SDK.

Установка сертификатов на уровне ОС

ОС Windows и MacOS

Перейдите на портал Госуслуг , скачайте сертификат для вашей операционной системы и следуйте инструкциям по установке.

ОС Linux

Перейдите на портал Госуслуг и скачайте корневой и выпускающий сертификаты для Linux в формате .crt.

Затем установите их на компьютер.

Если вы скачали сертификаты в формате PEM, конвертируйте их в формат CRT с помощью команды:

openssl x509 -outform der -in название_сертификата.pem -out название_сертификата.crt

Примеры установки сертификатов в разных версиях Linux

  1. Создайте папку для хранения сертификатов:

    sudo mkdir /usr/local/share/ca-certificates/russian-trusted
  2. Скопируйте сертификаты в созданную папку:

    sudo cp russian_trusted_root_ca_pem.crt russian_trusted_sub_ca_pem.crt /usr/local/share/ca-certificates/russian-trusted
  3. Обновите хранилища доверенных сертификатов от имени суперпользователя с помощью команды update-ca-certificates:

    sudo update-ca-certificates -v
  4. Убедитесь, что сертификаты установлены успешно с помощью команды trust list | grep Russian.

    В случае успеха, ответ должен быть примерно таким:

    label: Russian Trusted Root CA
    label: Russian Trusted Sub CA

Установка сертификатов для соединений gRPC

Для обмена сообщениями нужно использовать сертификаты НУЦ Минцифры.

Для установки сертификатов:

  1. Скачайте соответствующие вашему устройству сертификаты с портала Госуслуг .

  2. Укажите путь к сертификату в переменной среды GRPC_DEFAULT_SSL_ROOTS_FILE_PATH:

    export GRPC_DEFAULT_SSL_ROOTS_FILE_PATH="/путь-к-сертификату/cert.pem"

Заметили ошибку?

Выделите текст и нажмите Ctrl + Enter, чтобы сообщить нам о ней

ПАО Сбербанк использует cookie для персонализации сервисов и удобства пользователей. Вы можете запретить сохранение cookie в настройках своего браузера.