Использование сертификатов НУЦ Минцифры в GigaChat
TLS-сертификат был заменен на сертификаты НУЦ Минцифры. Чтобы обмен данными вашего приложения с сервисом GigaChat был и дальше возможен, установите публичный сертификат НУЦ Минцифры в качестве доверенного в коде приложения или на уровне операционной системы.
Установка в коде приложения
Чтобы установить публичный сертификат НУЦ Минцифры в качестве доверенного в коде приложения:
- Перейдите на портал Госуслуг и скачайте сертификат для вашей ОС.
- Укажите в коде вашего приложения путь к сертификату:
- для Python — опция командной строки
--ca
, - для C++ — переменная окружения
GRPC_DEFAULT_SSL_ROOTS_FILE_PATH
.
- для Python — опция командной строки
Пример установки сертификата в коде JavaScript:
const path = require('path')
process.env.NODE_EXTRA_CA_CERTS= path.resolve(__dirname, 'dir', 'with', 'certs')
process.env.NODE_TLS_REJECT_UNAUTHORIZED = '0'
Установка на уровне ОС
ОС Windows и MacOS
Перейдите на портал Госуслуг, скачайте сертификат для вашей ОС и следуйте инструкциям по установке.
ОС Linux
Перейдите на портал Госуслуг и скачайте сертификаты для Linux или загрузите их по прямой ссылке.
Затем установите их на компьютер.
Сертификаты для MacOS имеют разрешение .pem
, перед установкой их нужно конвертировать в .crt
.
Примеры установки сертификатов в разных версиях Linux
- Debian и Ubuntu
- RedHat Enterprise Linux 7
- Arch Linux
Запустите в терминале команду конвертации:
openssl x509 -outform der -in russiantrustedca.pem -out russiantrustedca.crt
Добавьте сертификат в хранилище доверенных сертификатов. Для этого от имени суперпользователя запустите команду
cp
, скопируйте файл с сертификатом в директорию/usr/local/share/ca-certificates/
:sudo cp <path>/russiantrustedca.crt /usr/local/share/ca-certificates/
Для обновления хранилища доверенных сертификатов от имени суперпользователя запустите команду
update-ca-certificates
:sudo update-ca-certificates
Запустите в терминале команду конвертации:
openssl x509 -outform der -in russiantrustedca.pem -out russiantrustedca.crt
Добавьте сертификат в хранилище доверенных сертификатов. Для этого от имени суперпользователя запустите команду
cp
, скопируйте файл с сертификатом в директорию/etc/pki/ca-trust/source/anchors/
:sudo cp <path>/russiantrustedca.crt /etc/pki/ca-trust/source/anchors/
Для обновления хранилища доверенных сертификатов от имени суперпользователя запустите команду
update-ca-trust
:sudo update-ca-trust
Запустите в терминале команду конвертации:
openssl x509 -outform der -in russiantrustedca.pem -out russiantrustedca.crt
Добавьте сертификат в хранилище доверенных сертификатов. Для этого от имени суперпользователя запустите команду
cp
, скопируйте файл с сертификатом в директорию/etc/ca-certificates/trust-source/anchors/
:sudo cp <path>/russiantrustedca.crt /etc/ca-certificates/trust-source/anchors/
Для обновления хранилища доверенных сертификатов от имени суперпользователя запустите команду
update-ca-trust
:sudo update-ca-trust