Установка корневого сертификата в браузер.

Установка корневого сертификата в браузер стала необходимой в связи с переходом на российские сертификаты в доменной зоне ru. Для безопасности персональных данных, многие сайты государственных учреждений и банков стали переходить на использование сертификатов безопасности от Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.

Если Вы не знаете как установить корневой сертификат или нет возможности по какой то другой причине, рекомендуется использовать яндекс браузер или браузер атом.

браузеры с Российсуим корневым сертификатом

Яндекс браузер знаком многим, а вот о браузере атом я услышал впервые.

Что если не устанавливать корневой сертификат от Минцифры РФ ?

Если не устанавливать корневой сертификат от Минцифры РФ, то в последствии при переходе на многие сайты РФ, вы будете предупреждены о не безопасном посещении этих сайтов.

Ваше соединение с ними будет не защищено, а значит не безопасно, в плане сохранности ваших данных.

Далее вы не сможете зайти на сайты Государственных учреждений РФ — госуслуги, налоговая и т.п. Не сможете зайти в личный кабинет онлайн банков.

Будем надеяться, что в будущем, разработчики браузеров по умолчанию будут включать сертификат от Минцифры РФ в браузеры.

Если вы используете браузер не от яндекса и не атом, то сертификат вам придется установить вручную.

Скачиваем корневой сертификат от Минцифры РФ

Для установки корневого сертификата в операционную систему вашего устройства, переходите по этой ссылке на сайт Госуслуги и скачайте два сертификата для своей операционной системы. Там же будет инструкция по их установке, для каждой операционной системы.

В этом списке нет операционной системы Linux.

Так как у меня операционная система Linux, я буду устанавливать корневой сертификат в браузер которым пользуюсь.

Для установки сертификата в браузер скачиваем необходимый сертификат на Госуслугах по этой ссылке. На сайте выбираем для скачивания интересующий нас корневой сертификат, самая нижняя ссылка.

скачиваем корневой сертификат на Гостуслугах

Сертификат скачается в виде архива, его нужно распаковать, разархивировать.

коренной сертификат скаченный в виде архива и распакованный

После распаковки в папке RootCA_SSL_RSA находится необходимый нам коренной сертификат

в виде файла root_ssl_rsa2022

коренной сертификат извлеченный из архива

Устанавливаем коренной сертификат в браузер Mozilla Firefox

В браузере в правом верхнем углу открываем меню — настройки

открываем настройки браузера mozilla firefox

В окне настроек открываем вкладку Приватность и защита, прокручиваем в самый низ и выбираем — просмотр сертификатов

В окне управления сертификатов, выбираем импорт. В открывшемся окне выбираем ранее скаченный коренной сертификат и нажимаем открыть.

импорт коренного сертификата в браузер Mozilla

После выбора сертификата и нажатии открыть, в окне загрузки сертификата, поставьте две галочки и нажмите ОК

даем согласие при импорте сертификата

В результате произойдет импорт коренного сертификата.

Для проверки, установленного корневого сертификата, можно пройти на сервис сбербанка и нажать кнопку проверить.

проверяем установленный сертификат

Если сертификат установлен правильно, то после нажатия на «Проверить» — вы увидите одобрение

тест - сертификат установлен правильно

Установка сертификатов в браузер Chromium, Google-Chrome и Vivaldi

Так как все три браузера: Chromium, Google-Chrome и Vivaldi основаны на браузере Chromium — установка сертификата в них будет одинакова.

Далее будет показано на примере браузера Chromium, что одинаково и для Google-chrome и для Vivaldi.

Необходимо зайти в настройки браузеров — центр сертификации.

Для этого в браузерах Chrmium и Google-chrome в строке адреса введите путь

chrome://settings/certificates

Выбрать пункт конфиденциальность и безопасность, далее вкладка центры сертификации.

импортируем коренной сертификат в браузер chromium

Для браузера Vivaldi старой версии

vivaldi://settings/certificates

Для свежей версии Vivaldi начиная с версии 5.7 и в windows-11 в адресной строке вводите путь

vivaldi://settings/privacy/
добавление сертификатов в браузере Vivaldi

Если у вас Vivaldi и операционная система windows 7 то ваш адрес такой

vivaldi://settings/network/

нажать кнопку прокси, выбрать вкладку содержание и там сертификаты — откроется окно импорта сертификатов.

добавление сертификатов в браузере Vivaldi для windows 7

Выбираем импорт и указываем на скаченный файл — сертификат.

При выборе файла сертификата не забываем выбрать в проводнике «показывать все файлы», чтоб увидеть и выбрать нужный нам файл

выбираем ранее скаченный сертификат

После выбора сертификата, нажимаем открыть. В появившемся окне импорта, ставим все галочки и нажимаем ОК

параметры импорта сертификата в браузер chrome

Для проверки, установленного корневого сертификата, можно пройти на сервис сбербанка и нажать кнопку проверить.

Дополнение от 10 декабря 2022г

Для установки в браузер достаточно двух сертификатов, которые предоставляются по ссылкам корневой и выпускающий сертификаты, предоставленные сайтом сбербанка. Так же они предоставляют свои инструкции для всех версий операционных систем по этой ссылке.

На этом все, если есть, что сказать или поделится опытом — пишите в комментариях.

Всем Удачи!

27 сентября 2022

Подписаться
Уведомить о
guest
8 Комментарий
Новые
Старые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
Веталь
Гость
Веталь
1 месяц назад

В «Вивальди» версии 5.2.2623.46 даже упоминаний о сертификатах нет, т.е. добавлять банально некуда. (ну или я не там искал :))

Веталь
Гость
Веталь
1 месяц назад
Ответить на  Administrator

Да так и делал, попадаю в раздел настроек «Приватность», если в адресе заменить vivaldi на chrome, то переходит уже на главную страницу настроек и как ни странно, но «Приватность» превращается в «Конфиденциальность и безопасность», но ничего про сертификаты по прежнему нет. Винда правда «семерка», может и в этом дело….

Andrey
Гость
Andrey
3 месяцев назад

Решено, надо импортировать в последней вкладке Authorities (Центры сертификации)

Спасибо!

Andrey
Гость
Andrey
3 месяцев назад

Спасибо за гайд, но не работает:
при попытке установить серт в Firefox пишет:

This personal certificate can’t be installed because you do not own the corresponding private key which was created when the certificate was requested.

При попытке импорта ZIP файла с сертификатами:

Please enter the password that was used to encrypt this certificate backup.

Что посоветуете? Спасибо!

Поделиться ссылкой.
Открыть сайт на
мобильном устройстве

qr-code