Перейти к основному содержимому
Passwork LogoPasswork Logo
search
7.0arrow
Версия: 7.0

Как добавить самоподписанные сертификаты в доверенные

Windows

Для добавления самоподписанного сертификата в доверенные выполните следующие действия:

  1. Найдите в оснастке Certificates консоли управления репозиторий доверенных сертификатов, кликните правой кнопкой мыши по нему, в появившемся контекстном меню кликните по пункту меню All Tasks > Import:
Поиск пароля в расширении
  1. В окне Welcome to the Certificate Import Wizard мастера Certificate Import Wizard нажмите Next и далее в окне File to Import укажите путь к импортируемому файлу с самоподписанным сертификатом. Для этого введите его вручную или воспользуйтесь системным диалоговым окном поиска файла, после чего нажмите кнопку Next:
Поиск пароля в расширении
  1. В окне Private key protection мастера введите пароль, указанный при создании самоподписанного сертификата, установите чекбоксы Mark this key as exportable для разрешения дальнейшего экспорта сертификата с целью резервного копирования, и Include all extended properties, после чего нажмите кнопку Next. Дальнейший экспорт будет работать только в том случае, если приватный ключ будет доступен.
Поиск пароля в расширении
  1. В окне Certificate Store мастера поставьте переключатель Place all certificates in the following store выберите репозиторий Trusted Root Certification Authorities, после чего нажмите кнопку Next. В следующем окне Completing the Certificate Import Wizard будет приведён перечень установленных настроек. Нажмите в нём кнопку Finish. Импортированный файл появится в указанном репозитории.

MacOS

Для добавления самоподписанного сертификата в доверенные выполните следующие действия:

  1. Откройте приложение Keychain Access, кликнув по пиктограмме ниже, и перейдите в пункт меню All Items:
Поиск пароля в расширении

  1. Найдите с помощью Finder`а файл самоподписанного сертификата (*.pem, *.p12 или другой).

  2. Перетащите файл в левую часть окна Keychain Access .

Поиск пароля в расширении

  1. Перейдите в пункт меню Certificates, найдите добавленный самоподписанный сертификат и дважды кликните по нему.

  2. Кликните по кнопке Trust в выпадающем меню и установите значение поля When using this certificate с System Defaults на Always Trust:

Поиск пароля в расширении

Linux

Для добавления самоподписанного сертификата в доверенные в ОС Linux (Ubuntu, Debian) выполните следующие действия:

  1. Скопируйте файл корневого самоподписанного сертификата в каталог /usr/local/share/ca-certificates/. Для этого выполните команду sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt, где foo.crt – файл персонального сертификата.
  2. Выполните команду sudo update-ca-certificates

Для добавления самоподписанного сертификата в доверенные в ОС Linux (CentOS 6) выполните следующие действия:

  1. Установите корневые сертификаты при помощи команды: yum install ca-certificates.
  2. Включите режим динамической конфигурации корневых сертификатов: update-ca-trust force-enable.
  3. Добавьте файл сертификата в каталог /etc/pki/ca-trust/source/anchors/: cp foo.crt /etc/pki/ca-trust/source/anchors/.
  4. Выполните команду: update-ca-trust extract.

iOS

Для добавления самоподписанного сертификата в доверенные выполните следующие действия:

  1. Установите любой веб-сервер и поместите файл сертификата в корень каталога приложения.
  2. Перейдите по URL веб-сервера, после чего файл будет скачан в профиль текущего пользователя.
  3. Откройте меню Profiles и нажмите кнопку Install.
  4. Перейдите в настройки Settings > General > About-> Certificate trust settings и установите переключатель для сертификата в положение включено.
Поиск пароля в расширении

Android

Для добавления самоподписанного сертификата в доверенные в выполните следующие действия:

  1. Скачайте файл в память устройства.

  2. Перейдите в меню Settings > Security > Credential storage и тапните по пункту Install from device storage.

Поиск пароля в расширении
  1. Найдите скачанный *.crt и введите в поле Certificate name его наименование. После импорта сертификат будет отображаться в меню Settings > Security > Credential storage > Trusted credentials > User.

Добавление корневого сертификата в доверенные в групповых политиках Windows AD

Для добавления корневого сертификата в доверенные в групповых политиках Windows Active Directory выполните следующие операции.

  1. Запустите оснастку управления групповыми из командной строки gpmc.msc.

  2. Выберите требуемый домен, кликните правой кнопкой мыши по нему и выберите пункт Create a GPO in this domain and link it here.

Поиск пароля в расширении
  1. Укажите наименование групповой политики в появившемся окне и нажмите кнопку ОК.
Поиск пароля в расширении
  1. Кликните правой кнопкой мыши по созданной групповой политике и нажмите кнопку Edit…. На появившемся экране перейдите в пункт Computer configuration > Policies > Administrative Templates > Windows Components > Windows Update. Выберите пункт Allow signed content from intranet Microsoft update service location и кликните Edit policy settings.
Поиск пароля в расширении
  1. Установите переключатель в положение Enabled и нажмите ОК.
Поиск пароля в расширении
  1. Перейдите в раздел Computer Configuration>Windows Settings>Security Settings>Public Key Policies и импортируйте нужный сертификат в доверенные в соответствии с инструкцией выше.
  2. Повторите пункт 4 и закройте редактор групповых политик. Политика будет применена через какое-то время. Чтобы применить её незамедлительно, выполните в командной строке gpupdate /force
© 2014–2025 ООО «Пассворк»