Использование сертификатов НУЦ Минцифры в SaluteSpeech
Обновлено 29 мая 2023
В связи с заменой TLS-сертификата на сертификаты НУЦ Минцифры, чтобы сохранить работоспособность сервиса SaluteSpeech, вы можете выбрать один из следующих вариантов:
- установить публичный сертификат НУЦ Минцифры в качестве доверенного в коде вашего приложения,
- установить публичный сертификат НУЦ Минцифры в качестве доверенного на уровне операционной системы.
Установка в коде приложения
- Перейдите на портал Госуслуг и скачайте сертификат для вашей ОС.
- Укажите в коде вашего приложения путь к сертификату. Примеры смотрите по ссылке:
- для Python — опция командной строки
--ca
, - для C++ — переменная окружения
GRPC_DEFAULT_SSL_ROOTS_FILE_PATH
.
- для Python — опция командной строки
Установка на уровне ОС
ОС Windows и MacOS
Перейдите на портал Госуслуг, скачайте сертификат для вашей ОС и следуйте инструкциям по установке.
ОС Linux
Перейдите на портал Госуслуг и скачайте сертификаты для MacOS или загрузите их по прямой ссылке.
Затем установите их на компьютер.
Пример установки для Debian и Ubuntu:
- Добавьте сертификат в хранилище доверенных сертификатов. Для этого от имени суперпользователя запустите команду
cp
, скопируйте файл с сертификатом в директорию/usr/local/share/ca-certificates/
:
sudo cp <path>/russiantrustedca.pem /usr/local/share/ca-certificates/
- Для обновления хранилища доверенных сертификатов от имени суперпользователя запустите команду
update-ca-certificates
:
sudo update-ca-certificates
Пример установки для RedHat Enterprise Linux 7:
- Добавьте сертификат в хранилище доверенных сертификатов. Для этого от имени суперпользователя запустите команду
cp
, скопируйте файл с сертификатом в директорию/etc/pki/ca-trust/source/anchors/
:
sudo cp <path>/russiantrustedca.pem /etc/pki/ca-trust/source/anchors/
- Для обновления хранилища доверенных сертификатов от имени суперпользователя запустите команду
update-ca-trust
:
sudo update-ca-trust
Пример установки для Arch Linux:
- Добавьте сертификат в хранилище доверенных сертификатов. Для этого от имени суперпользователя запустите команду
cp
, скопируйте файл с сертификатом в директорию/etc/ca-certificates/trust-source/anchors/
:
sudo cp <path>/russiantrustedca.pem /etc/ca-certificates/trust-source/anchors/
- Для обновления хранилища доверенных сертификатов от имени суперпользователя запустите команду
update-ca-trust
:
sudo update-ca-trust