Администрирование
Все про SSL

Как добавить самоподписанные сертификаты в доверенные

9min
windows для добавления самоподписанного сертификата в доверенные выполните следующие действия 1 найдите в оснастке certificates консоли управления репозиторий доверенных сертификатов, кликните правой кнопкой мыши по нему, в появившемся контекстном меню кликните по пункту меню all tasks > import 2 в окне welcome to the certificate import wizard мастера certificate import wizard нажмите next и далее в окне file to import укажите путь к импортируемому файлу с самоподписанным сертификатом для этого введите его вручную или воспользуйтесь системным диалоговым окном поиска файла, после чего нажмите кнопку next 3 в окне private key protection мастера введите пароль, указанный при создании самоподписанного сертификата, установите чекбоксы mark this key as exportable для разрешения дальнейшего экспорта сертификата с целью резервного копирования, и include all extended properties , после чего нажмите кнопку next дальнейший экспорт будет работать только в том случае, если приватный ключ будет доступен 4 в окне certificate store мастера поставьте переключатель place all certificates in the following store выберите репозиторий trusted root certification authorities , после чего нажмите кнопку next в следующем окне completing the certificate import wizard будет приведён перечень установленных настроек нажмите в нём кнопку finish импортированный файл появится в указанном репозитории macos для добавления самоподписанного сертификата в доверенные выполните следующие действия 1 откройте приложение keychain access, кликнув по пиктограмме ниже, и перейдите в пункт меню all items 2 найдите с помощью finder`а файл самоподписанного сертификата ( pem, p12 или другой) 3 перетащите файл в левую часть окна keychain access 4 перейдите в пункт меню certificates , найдите добавленный самоподписанный сертификат и дважды кликните по нему 5 кликните по кнопке trust в выпадающем меню и установите значение поля when using this certificate с system defaults на always trust linux для добавления самоподписанного сертификата в доверенные в ос linux (ubuntu, debian) выполните следующие действия скопируйте файл корневого самоподписанного сертификата в каталог /usr/local/share/ca certificates/ для этого выполните команду sudo cp foo crt /usr/local/share/ca certificates/foo crt, где foo crt – файл персонального сертификата выполните команду sudo update ca certificates для добавления самоподписанного сертификата в доверенные в ос linux (centos 6) выполните следующие действия установите корневые сертификаты при помощи команды yum install ca certificates включите режим динамической конфигурации корневых сертификатов update ca trust force enable добавьте файл сертификата в каталог /etc/pki/ca trust/source/anchors/ cp foo crt /etc/pki/ca trust/source/anchors/ выполните команду update ca trust extract ios для добавления самоподписанного сертификата в доверенные выполните следующие действия установите любой веб сервер и поместите файл сертификата в корень каталога приложения перейдите по url веб сервера, после чего файл будет скачан в профиль текущего пользователя откройте меню profiles и нажмите кнопку install перейдите в настройки settings > general > about > certificate trust settings и установите переключатель для сертификата в положение включено android для добавления самоподписанного сертификата в доверенные в выполните следующие действия 1 скачайте файл в память устройства 2 перейдите в меню settings > security > credential storage и тапните по пункту install from device storage 3 найдите скачанный crt и введите в поле certificate name его наименование после импорта сертификат будет отображаться в меню settings > security > credential storage > trusted credentials > user добавление корневого сертификата в доверенные в групповых политиках windows ad для добавления корневого сертификата в доверенные в групповых политиках windows active directory выполните следующие операции 1 запустите оснастку управления групповыми из командной строки gpmc msc 2 выберите требуемый домен, кликните правой кнопкой мыши по нему и выберите пункт create a gpo in this domain and link it here 3 укажите наименование групповой политики в появившемся окне и нажмите кнопку ок 4 кликните правой кнопкой мыши по созданной групповой политике и нажмите кнопку edit… на появившемся экране перейдите в пункт computer configuration > policies > administrative templates > windows components > windows update выберите пункт allow signed content from intranet microsoft update service location и кликните edit policy settings 5 установите переключатель в положение enabled и нажмите ок 6 перейдите в раздел computer configuration>windows settings>security settings>public key policies и импортируйте нужный сертификат в доверенные в соответствии с инструкцией выше 7 повторите пункт 4 и закройте редактор групповых политик политика будет применена через какое то время чтобы применить её незамедлительно, выполните в командной строке gpupdate /force