Как добавить самоподписанные сертификаты в доверенные
Для добавления самоподписанного сертификата в доверенные выполните следующие действия:
1.Найдите в оснастке Certificates консоли управления репозиторий доверенных сертификатов, кликните правой кнопкой мыши по нему, в появившемся контекстном меню кликните по пункту меню All Tasks > Import:
![Document image Document image](https://images.archbee.com/jvwmQL6VASLd-norgNd8V/V4tnVR1FU8ssNDNXkJklA_image.png?format=webp)
2.В окне Welcome to the Certificate Import Wizard мастера Certificate Import Wizard нажмите Next и далее в окне File to Import укажите путь к импортируемому файлу с самоподписанным сертификатом. Для этого введите его вручную или воспользуйтесь системным диалоговым окном поиска файла, после чего нажмите кнопку Next:
![Document image Document image](https://images.archbee.com/jvwmQL6VASLd-norgNd8V/XPHANsYVYUIbF7dz1baGa_image.png?format=webp)
3.В окне Private key protection мастера введите пароль, указанный при создании самоподписанного сертификата, установите чекбоксы Mark this key as exportable для разрешения дальнейшего экспорта сертификата с целью резервного копирования, и Include all extended properties, после чего нажмите кнопку Next. Дальнейший экспорт будет работать только в том случае, если приватный ключ будет доступен.
![Document image Document image](https://images.archbee.com/jvwmQL6VASLd-norgNd8V/jtQ_YSgc5iohja6PMbqr3_image.png?format=webp)
4.В окне Certificate Store мастера поставьте переключатель Place all certificates in the following store выберите репозиторий Trusted Root Certification Authorities, после чего нажмите кнопку Next. В следующем окне Completing the Certificate Import Wizard будет приведён перечень установленных настроек. Нажмите в нём кнопку Finish. Импортированный файл появится в указанном репозитории.
Для добавления самоподписанного сертификата в доверенные выполните следующие действия:
1.Откройте приложение Keychain Access, кликнув по пиктограмме ниже, и перейдите в пункт меню All Items:
![Document image Document image](https://images.archbee.com/jvwmQL6VASLd-norgNd8V/d15FPzmlj3w0BFH3P4G40_image.png?format=webp)
2.Найдите с помощью Finder`а файл самоподписанного сертификата (*.pem, *.p12 или другой).
3.Перетащите файл в левую часть окна Keychain Access .
![Document image Document image](https://images.archbee.com/jvwmQL6VASLd-norgNd8V/REPlp3sXJ0TEm1OYzPGdH_image.png?format=webp)
4.Перейдите в пункт меню Certificates, найдите добавленный самоподписанный сертификат и дважды кликните по нему.
5.Кликните по кнопке Trust в выпадающем меню и установите значение поля When using this certificate с System Defaults на Always Trust:
![Document image Document image](https://images.archbee.com/jvwmQL6VASLd-norgNd8V/kU-B-ebas1YE2BcahkcL-_image.png?format=webp)
Для добавления самоподписанного сертификата в доверенные в ОС Linux (Ubuntu, Debian) выполните следующие действия:
- Скопируйте файл корневого самоподписанного сертификата в каталог /usr/local/share/ca-certificates/. Для этого выполните команду sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt, где foo.crt – файл персонального сертификата.
- Выполните команду sudo update-ca-certificates
Для добавления самоподписанного сертификата в доверенные в ОС Linux (CentOS 6) выполните следующие действия:
- Установите корневые сертификаты при помощи команды: yum install ca-certificates.
- Включите режим динамической конфигурации корневых сертификатов: update-ca-trust force-enable.
- Добавьте файл сертификата в каталог /etc/pki/ca-trust/source/anchors/: cp foo.crt /etc/pki/ca-trust/source/anchors/.
- Выполните команду: update-ca-trust extract.
Для добавления самоподписанного сертификата в доверенные выполните следующие действия:
- Установите любой веб-сервер и поместите файл сертификата в корень каталога приложения.
- Перейдите по URL веб-сервера, после чего файл будет скачан в профиль текущего пользователя.
- Откройте меню Profiles и нажмите кнопку Install.
- Перейдите в настройки Settings > General > About-> Certificate trust settings и установите переключатель для сертификата в положение включено.
![Document image Document image](https://images.archbee.com/jvwmQL6VASLd-norgNd8V/l5leSP0CdiIxETA-5-EtL_image.png?format=webp)
Для добавления самоподписанного сертификата в доверенные в выполните следующие действия:
1.Скачайте файл в память устройства.
2.Перейдите в меню Settings > Security > Credential storage и тапните по пункту Install from device storage.
![Document image Document image](https://images.archbee.com/jvwmQL6VASLd-norgNd8V/ZFYao89FeUOMi4dVswBQ-_image.png?format=webp)
3.Найдите скачанный *.crt и введите в поле Certificate name его наименование. После импорта сертификат будет отображаться в меню Settings > Security > Credential storage > Trusted credentials > User.
Для добавления корневого сертификата в доверенные в групповых политиках Windows Active Directory выполните следующие операции.
1.Запустите оснастку управления групповыми из командной строки gpmc.msc.
2.Выберите требуемый домен, кликните правой кнопкой мыши по нему и выберите пункт Create a GPO in this domain and link it here.
![Document image Document image](https://images.archbee.com/jvwmQL6VASLd-norgNd8V/PmaDoWWZRtA-cJ6A0sZKa_image.png?format=webp)
3.Укажите наименование групповой политики в появившемся окне и нажмите кнопку ОК.
![Document image Document image](https://images.archbee.com/jvwmQL6VASLd-norgNd8V/9nw9E8fokHXityKC7KidY_image.png?format=webp)
4.Кликните правой кнопкой мыши по созданной групповой политике и нажмите кнопку Edit…. На появившемся экране перейдите в пункт Computer configuration > Policies > Administrative Templates > Windows Components > Windows Update. Выберите пункт Allow signed content from intranet Microsoft update service location и кликните Edit policy settings.
![Document image Document image](https://images.archbee.com/jvwmQL6VASLd-norgNd8V/u8mQJKhlMgJgi9sDsGWmr_image.png?format=webp)
5.Установите переключатель в положение Enabled и нажмите ОК.
![Document image Document image](https://images.archbee.com/jvwmQL6VASLd-norgNd8V/3_njcvP7kWkprNXugVXH6_image.png?format=webp)
6.Перейдите в раздел Computer Configuration>Windows Settings>Security Settings>Public Key Policies и импортируйте нужный сертификат в доверенные в соответствии с инструкцией выше. 7.Повторите пункт 4 и закройте редактор групповых политик. Политика будет применена через какое-то время. Чтобы применить её незамедлительно, выполните в командной строке gpupdate /force