Установка корневого сертификата

Материал из ALT Linux Wiki
Перейти к навигации Перейти к поиску

Системные настройки[править]

В разных версиях Altlinux отличаются и расположение файлов, и RPM пакеты с доверенными корневыми сертификатами. В P9 это пакет ca-trust, в P8 и P7 — ca-certificates. Место, где размещены корневые доверенные сертификаты в P8 и P7 — это файл /etc/pki/tls/certs/ca-bundle.crt (символьная ссылка на /usr/share/ca-certificates/ca-bundle.crt).

В P9 для установки корневых сертификатов необходимо поместить файлы сертификатов в /etc/pki/ca-trust/source/anchors/ и обновить общесистемный список доверенных CA:

# cp /home/user/qca2020.crt /etc/pki/ca-trust/source/anchors/ && update-ca-trust

Chromium, Firefox и созданные на их основе веб-браузеры доверяют корневым сертификатам, установленным на уровне системы.

Установленный сертификат в Firefox:

Корневой сертификат в Firefox

Установленный сертификат в Chromium:

Корневой сертификат в Chromium

Удаление сертификата:

# rm -f /etc/pki/ca-trust/source/anchors/qca2020.crt && update-ca-trust