Использование сертификатов НУЦ Минцифры в GigaChat
В связи с заменой TLS-сертификата на сертификаты НУЦ Минцифры, чтобы сохранить возможность обмена данными с сервисом GigaChat, установите публичный сертификат НУЦ Минцифры в качестве доверенного в коде своего приложения или на уровне операционной системы.
Установка в коде приложения
публичный сертификат НУЦ Минцифры в качестве доверенного в коде приложения:
- Перейдите на портал Госуслуг и скачайте сертификат для вашей ОС.
- Укажите в коде вашего приложения путь к сертификату:
- для Python — опция командной строки
--ca
, - для C++ — переменная окружения
GRPC_DEFAULT_SSL_ROOTS_FILE_PATH
.
- для Python — опция командной строки
Установка на уровне ОС
ОС Windows и MacOS
Перейдите на портал Госуслуг, скачайте сертификат для вашей ОС и следуйте инструкциям по установке.
ОС Linux
Перейдите на портал Госуслуг и скачайте сертификаты для MacOS или загрузите их по прямой ссылке.
Затем установите их на компьютер.
Примеры установки сертификатов в разных версиях Linux
- Debian и Ubuntu
- RedHat Enterprise Linux 7
- Arch Linux
Добавьте сертификат в хранилище доверенных сертификатов. Для этого от имени суперпользователя скопируйте файл с сертификатом в директорию
/usr/local/share/ca-certificates/
:sudo cp <path>/russiantrustedca.pem /usr/local/share/ca-certificates/
Обновите хранилища доверенных сертификатов от имени суперпользователя с помощью команды
update-ca-certificates
:sudo update-ca-certificates
Добавьте сертификат в хранилище доверенных сертификатов. Для этого от имени суперпользователя скопируйте файл с сертификатом в директорию
/etc/pki/ca-trust/source/anchors/
:sudo cp <path>/russiantrustedca.pem /etc/pki/ca-trust/source/anchors/
Обновите хранилища доверенных сертификатов от имени суперпользователя с помощью команды
update-ca-certificates
:sudo update-ca-trust
Добавьте сертификат в хранилище доверенных сертификатов. Для этого от имени суперпользователя скопируйте файл с сертификатом в директорию
/etc/ca-certificates/trust-source/anchors/
:sudo cp <path>/russiantrustedca.pem /etc/ca-certificates/trust-source/anchors/
Обновите хранилища доверенных сертификатов от имени суперпользователя с помощью команды
update-ca-certificates
:sudo update-ca-trust