Добавление самоподписанного сертификата в список доверенных

Самоподписанный SSL-сертификат — это сертификат, подписанный самим лицом, которое ответственно за ресурс.

По умолчанию самоподписанный сертификат не имеет статус доверенного в браузере пользователя. Чтобы самоподписанный сертификат считался доверенным, его необходимо добавить в список доверенных на компьютере пользователя.

Способ добавления самоподписанного сертификата в список доверенных отличается в зависимости от используемой ОС:

Добавление сертификата в список доверенных в Windows

Чтобы добавить самоподписанный сертификат в доверенные в Windows:

  1. Откройте диспетчер сертификатов. Для этого выполните следующие действия:

    1. Нажмите сочетание клавиш WIN+R. Откроется окно Выполнить.

    2. Введите в окне certlm.msc и нажмите ОК.

  2. Перейдите в раздел Доверенные корневые центры сертификации → Сертификаты с помощью дерева разделов в диспетчере сертификатов.

  3. Выполните команду Все задачи → Импорт в контекстном меню раздела Доверенные корневые центры сертификации → Сертификаты в дереве разделов. Откроется мастер импорта сертификатов.

  4. Нажмите Далее на стартовой странице мастера.

  5. Выберите файл самоподписанного сертификата на странице выбора сертификата и нажмите Далее.

  6. Удостоверьтесь, что на странице выбора хранилища выбран вариант Поместить все сертификаты в следующее хранилище и выбрано хранилище Доверенные корневые центры сертификации. Нажмите Далее.

  7. Проверьте корректность указанных параметров на странице завершения импорта и нажмите Готово. Сертификат будет добавлен в список доверенных.

Добавление сертификата в список доверенных в Linux

Чтобы добавить самоподписанный сертификат в доверенные в Linux:

  • Для Debian-подобных дистрибутивов:

    1. Перейдите в каталог, в котором содержится файл самоподписанного сертификата.

    2. Скопируйте файл самоподписанного сертификата в каталог /usr/local/share/ca-certificates/:

      sudo cp domain.crt /usr/local/share/ca-certificates/domain.crt

      Здесь domain.crt — файл самоподписанного сертификата.

    3. Выполните команду:

      sudo update-ca-certificates

      Сертификат будет добавлен в список доверенных.

  • Для RedHat-подобных дистрибутивов: действия по настройке доверенных сертификатов могут отличаться в зависимости от дистрибутива.

    Точный алгоритм настройки и требуемые команды необходимо смотреть в официальной документации для конкретного дистрибутива.

    Основной алгоритм действий:

    1. Добавьте файл самоподписанного сертификата в каталог /etc/pki/ca-trust/source/anchors/.

    2. Выполните команду:

      update-ca-trust extract

      Сертификат будет добавлен в список доверенных.

Добавление сертификата в список доверенных в macOS

Чтобы добавить самоподписанный сертификат в доверенные в macOS:

  1. Откройте приложение Связка ключей.

  2. Откройте приложение Finder и найдите в нем файл самоподписанного сертификата. Перетащите найденный файл в окно приложения Связка ключей.

  3. Перейдите на вкладку Сертификаты в приложении Связка ключей.

  4. Дважды нажмите на добавленный самоподписанный сертификат. Откроется окно сведений о сертификате.

  5. Раскройте группу параметров Доверие и для каждого параметра выберите вариант Всегда доверять. Сертификат будет добавлен в список доверенных.

+7 (499) 322 80 40 sales@rvision.ru

О компании Политика конфиденциальности Пользовательское соглашение