ym88659208ym87991671
Сертификаты НУЦ Минцифры | Документация для разработчиков

Использование сертификатов НУЦ Минцифры

Обновлено 01 ноября 2022

В связи с заменой TLS-сертификата на сертификаты НУЦ Минцифры, чтобы сохранить работоспособность сервиса, вы можете выбрать один из следующих вариантов:

  • установить публичный сертификат НУЦ Минцифры в качестве доверенного в коде вашего приложения,
  • установить публичный сертификат НУЦ Минцифры в качестве доверенного на уровне операционной системы.

Установка в коде приложения

  1. Перейдите на портал Госуслуг и скачайте сертификат для вашей ОС.
  2. Укажите в коде вашего приложения путь к сертификату. Примеры смотрите по ссылке:
    • для Python — опция командной строки --ca,
    • для C++ — переменная окружения GRPC_DEFAULT_SSL_ROOTS_FILE_PATH.

Установка на уровне ОС

ОС Windows и MacOS

Перейдите на портал Госуслуг, скачайте сертификат для вашей ОС и следуйте инструкциям по установке.

ОС Linux

Перейдите на портал Госуслуг и скачайте сертификаты для MacOS или загрузите их по прямой ссылке.

Затем установите их на компьютер.


Пример установки для Debian и Ubuntu:

  1. Добавьте сертификат в хранилище доверенных сертификатов. Для этого от имени суперпользователя запустите команду cp, скопируйте файл с сертификатом в директорию /usr/local/share/ca-certificates/:
sudo cp <path>/russiantrustedca.pem /usr/local/share/ca-certificates/
  1. Для обновления хранилища доверенных сертификатов от имени суперпользователя запустите команду update-ca-certificates:
sudo update-ca-certificates

Пример установки для RedHat Enterprise Linux 7:

  1. Добавьте сертификат в хранилище доверенных сертификатов. Для этого от имени суперпользователя запустите команду cp, скопируйте файл с сертификатом в директорию /etc/pki/ca-trust/source/anchors/:
sudo cp <path>/russiantrustedca.pem /etc/pki/ca-trust/source/anchors/
  1. Для обновления хранилища доверенных сертификатов от имени суперпользователя запустите команду update-ca-trust:
sudo update-ca-trust

Пример установки для Arch Linux:

  1. Добавьте сертификат в хранилище доверенных сертификатов. Для этого от имени суперпользователя запустите команду cp, скопируйте файл с сертификатом в директорию /etc/ca-certificates/trust-source/anchors/:
sudo cp <path>/russiantrustedca.pem /etc/ca-certificates/trust-source/anchors/
  1. Для обновления хранилища доверенных сертификатов от имени суперпользователя запустите команду update-ca-trust:
sudo update-ca-trust

Заметили ошибку?

Выделите текст и нажмите Ctrl + Enter, чтобы сообщить нам о ней