Приведенная инструкция актуальна для ОС на базе семейства Linux.

Использование предложенных решений допускается на свой страх и риск. Предварительно рекомендуется сделать копию хранилища сертификатов. При возникновении ошибок обратитесь в службу поддержки. 

Для добавления SSL-сертификата в хранилище необходимо:

  1. Установить пакет доверенных сертификатов из официального репозитория системы (Debian/Ubuntu):

    sudo apt-get update
sudo apt-get install -y ca-certificates

    После выполнения команд будут созданы каталоги (если не существуют): 

    • /etc/ssl/certs/,
    • /usr/local/share/ca-certificates/ (для локальных сертификатов).
  2. Получить и скачать файл сертификата.
  3. Убедиться, что файл сертификата имеет:
    • текстовый формат PEM,
    • расширение .crt,

    • корректную структуру:

      -----BEGIN CERTIFICATE-----
<кодированные данные сертификата>
-----END CERTIFICATE-----

      Просмотреть файл можно командой:

      cat /<путь до файла сертификата>/<имя файла сертификата>.crt

  4. Скопировать сертификат (корневой или промежуточный) в каталог локальных CA:

    sudo cp /<путь до файла сертификата>/<имя файла сертификата>.crt /usr/local/share/ca-certificates/

  5. Обновить системное хранилище доверенных корневых сертификатов: 

    Для успешного выполнения команды убедитесь, что в файле только один сертификат. Для каждого сертификата (root или intermediate) должен быть отдельный файл с расширением .crt

    sudo update-ca-certificates

  6. Проверить наличие сертификата в bundle-файле. Сертификат должен появиться в файле /etc/ssl/certs/ca-certificates.crt.

    Если сертификат не появился:

    1. Проверьте наличие исходных файлов:

      sudo ls /usr/local/share/ca-certificates/

    2. Сделайте резервную копию текущего состояния:

      sudo cp /etc/ssl/certs/ca-certificates.crt /backup/

    3. Выполните полную пересборку системного хранилища сертификатов с подробным выводом:

      sudo update-ca-certificates --fresh --verbose
  • No labels