Администрирование
Все про SSL

Как добавить самоподписанные сертификаты в доверенные

9min

Windows

Для добавления самоподписанного сертификата в доверенные выполните следующие действия:

1.Найдите в оснастке Certificates консоли управления репозиторий доверенных сертификатов, кликните правой кнопкой мыши по нему, в появившемся контекстном меню кликните по пункту меню All Tasks > Import:

Document image


2.В окне Welcome to the Certificate Import Wizard мастера Certificate Import Wizard нажмите Next и далее в окне File to Import укажите путь к импортируемому файлу с самоподписанным сертификатом. Для этого введите его вручную или воспользуйтесь системным диалоговым окном поиска файла, после чего нажмите кнопку Next:

Document image


3.В окне Private key protection мастера введите пароль, указанный при создании самоподписанного сертификата, установите чекбоксы Mark this key as exportable для разрешения дальнейшего экспорта сертификата с целью резервного копирования, и Include all extended properties, после чего нажмите кнопку Next. Дальнейший экспорт будет работать только в том случае, если приватный ключ будет доступен.

Document image


4.В окне Certificate Store мастера поставьте переключатель Place all certificates in the following store выберите репозиторий Trusted Root Certification Authorities, после чего нажмите кнопку Next. В следующем окне Completing the Certificate Import Wizard будет приведён перечень установленных настроек. Нажмите в нём кнопку Finish. Импортированный файл появится в указанном репозитории.

MacOS

Для добавления самоподписанного сертификата в доверенные выполните следующие действия:

1.Откройте приложение Keychain Access, кликнув по пиктограмме ниже, и перейдите в пункт меню All Items:

Document image


2.Найдите с помощью Finder`а файл самоподписанного сертификата (*.pem, *.p12 или другой).

3.Перетащите файл в левую часть окна Keychain Access .

Document image


4.Перейдите в пункт меню Certificates, найдите добавленный самоподписанный сертификат и дважды кликните по нему.

5.Кликните по кнопке Trust в выпадающем меню и установите значение поля When using this certificate с System Defaults на Always Trust:

Document image


Linux

Для добавления самоподписанного сертификата в доверенные в ОС Linux (Ubuntu, Debian) выполните следующие действия:

  1. Скопируйте файл корневого самоподписанного сертификата в каталог /usr/local/share/ca-certificates/. Для этого выполните команду sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt, где foo.crt – файл персонального сертификата.
  2. Выполните команду sudo update-ca-certificates

Для добавления самоподписанного сертификата в доверенные в ОС Linux (CentOS 6) выполните следующие действия:

  1. Установите корневые сертификаты при помощи команды: yum install ca-certificates.
  2. Включите режим динамической конфигурации корневых сертификатов: update-ca-trust force-enable.
  3. Добавьте файл сертификата в каталог /etc/pki/ca-trust/source/anchors/: cp foo.crt /etc/pki/ca-trust/source/anchors/.
  4. Выполните команду: update-ca-trust extract.

iOS

Для добавления самоподписанного сертификата в доверенные выполните следующие действия:

  1. Установите любой веб-сервер и поместите файл сертификата в корень каталога приложения.
  2. Перейдите по URL веб-сервера, после чего файл будет скачан в профиль текущего пользователя.
  3. Откройте меню Profiles и нажмите кнопку Install.
  4. Перейдите в настройки Settings > General > About-> Certificate trust settings и установите переключатель для сертификата в положение включено.
Document image


Android

Для добавления самоподписанного сертификата в доверенные в выполните следующие действия:

1.Скачайте файл в память устройства.

2.Перейдите в меню Settings > Security > Credential storage и тапните по пункту Install from device storage.

Document image


3.Найдите скачанный *.crt и введите в поле Certificate name его наименование. После импорта сертификат будет отображаться в меню Settings > Security > Credential storage > Trusted credentials > User.

Добавление корневого сертификата в доверенные в групповых политиках Windows AD

Для добавления корневого сертификата в доверенные в групповых политиках Windows Active Directory выполните следующие операции.

1.Запустите оснастку управления групповыми из командной строки gpmc.msc.

2.Выберите требуемый домен, кликните правой кнопкой мыши по нему и выберите пункт Create a GPO in this domain and link it here.

Document image


3.Укажите наименование групповой политики в появившемся окне и нажмите кнопку ОК.

Document image


4.Кликните правой кнопкой мыши по созданной групповой политике и нажмите кнопку Edit…. На появившемся экране перейдите в пункт Computer configuration > Policies > Administrative Templates > Windows Components > Windows Update. Выберите пункт Allow signed content from intranet Microsoft update service location и кликните Edit policy settings.

Document image


5.Установите переключатель в положение Enabled и нажмите ОК.

Document image


6.Перейдите в раздел Computer Configuration>Windows Settings>Security Settings>Public Key Policies и импортируйте нужный сертификат в доверенные в соответствии с инструкцией выше. 7.Повторите пункт 4 и закройте редактор групповых политик. Политика будет применена через какое-то время. Чтобы применить её незамедлительно, выполните в командной строке gpupdate /force