Использование сертификатов НУЦ Минцифры в SaluteSpeech

Обновлено 12 сентября 2024

В связи с заменой TLS-сертификата на сертификаты НУЦ Минцифры, чтобы сохранить работоспособность сервиса SaluteSpeech, вы можете выбрать один из следующих вариантов:

• установить публичный сертификат НУЦ Минцифры в качестве доверенного в коде вашего приложения,
• установить публичный сертификат НУЦ Минцифры в качестве доверенного на уровне операционной системы.

Установка в коде приложения

1. Перейдите на портал Госуслуг и скачайте сертификат для вашей ОС.
2. Укажите в коде вашего приложения путь к сертификату. Примеры смотрите по ссылке:
   • для Python — опция командной строки --ca;
   • для C++ — переменная окружения GRPC_DEFAULT_SSL_ROOTS_FILE_PATH.

Установка на уровне ОС

ОС Windows и MacOS

Чтобы установить сертификат на уровне операционной системы, перейдите на портал Госуслуг, скачайте сертификат для вашей ОС и следуйте инструкциям по установке.

ОС Linux

Чтобы установить сертификат на уровне операционной системы, скачайте сертификат для вашей ОС на портале Госуслуг или по прямой ссылке. Затем установите его на компьютер.

Примеры установки сертификата в разных версиях Linux

• Debian и Ubuntu
• RedHat Enterprise Linux 7
• Arch Linux

1. Запустите в терминале команду конвертации:

   openssl x509 -outform der -in russiantrustedca.pem -out russiantrustedca.crt

2. Добавьте сертификат в хранилище доверенных сертификатов. Для этого от имени суперпользователя запустите команду cp, скопируйте файл с сертификатом в директорию /usr/local/share/ca-certificates/:

   sudo cp <path>/russiantrustedca.crt /usr/local/share/ca-certificates/

3. Для обновления хранилища доверенных сертификатов от имени суперпользователя запустите команду update-ca-certificates:

   sudo update-ca-certificates

1. Запустите в терминале команду конвертации:

   openssl x509 -outform der -in russiantrustedca.pem -out russiantrustedca.crt

2. Добавьте сертификат в хранилище доверенных сертификатов. Для этого от имени суперпользователя запустите команду cp, скопируйте файл с сертификатом в директорию /etc/pki/ca-trust/source/anchors/:

   sudo cp <path>/russiantrustedca.crt /etc/pki/ca-trust/source/anchors/

3. Для обновления хранилища доверенных сертификатов от имени суперпользователя запустите команду update-ca-trust:

   sudo update-ca-trust

1. Запустите в терминале команду конвертации:

   openssl x509 -outform der -in russiantrustedca.pem -out russiantrustedca.crt

2. Добавьте сертификат в хранилище доверенных сертификатов. Для этого от имени суперпользователя запустите команду cp, скопируйте файл с сертификатом в директорию /etc/ca-certificates/trust-source/anchors/:

   sudo cp <path>/russiantrustedca.crt /etc/ca-certificates/trust-source/anchors/

3. Для обновления хранилища доверенных сертификатов от имени суперпользователя запустите команду update-ca-trust:

   sudo update-ca-trust