Нюансы при установке сертификатов НУЦ Минцифры России
С недавних пор всем зарубежным браузерам для посещения государственных (и не только) сайтов требуются сертификаты Минцифры РФ. Например, для пользования сайтом Сбера. Я использую браузер Firefox, поэтому мне такой сертификат понадобился. Но процесс установки оказался чуть длиннее и чуть сложнее, чем он описан на сайте Госуслуг. Поэтому я решил написать свою заметку по данному вопросу.
Инструкция по установке сертификата находится на сайте Госуслуг: https://www.gosuslugi.ru/crt . Статью, собственно, решил написать с того, что в инструкции по установке на сайте Госуслуг по ссылкам на сертификаты скачивались текстовые файлы (на момент установки). И нужно было переименовывать файл, чтобы что-то поставить. А об этом нюансе (расширениях файлов) ещё и знать надо.
Сейчас всё нормально, но раз уж наделал скриншотов – чего добру пропадать. Тем более нюанс всё же есть. После установки на сайте Сбера должно выводиться сообщение о наличии сертификата:
Установка сертификатов Минцифры в Windows
Итак, по шагам:
- На сайте Госуслуг скачиваете 2 сертификата – корневой (root) и выпускающий (sub).
https://www.gosuslugi.ru/crt - Кликните по сертификату. Сначала запускайте корневой сертификат (c root в названии).
- В появившемся окне нажимайте "Установить сертификат".
- Укажите, что устанавливаете для текущего пользователя.
- Жмите "Далее".
- Выберите пункт с указанием хранилища для сертификатов.
- Через "Обзор" укажите место хранения.
- Нужен каталог "Доверенные корневые центры".
- Затем "Далее".
- И "Готово".
- Просмотр и подтверждение установки сертификата.
- Конец операции.
С выпускающим сертификатом операция почти аналогичная. С т ой лишь разницей, что в качестве хранилища нужно указать "Автоматически выбрать хранилище". В остальном, операция та же самая.
Импорт сертификатов в хранилище браузера
На сайте Госуслуг указано, что после этих операций достаточно перезагрузить компьютер, чтобы всё заработало. Однако, это не всегда так. Бразер может быть портативный или установлен не с параметрами по-умолчанию.
В этом случае может потребоваться импортировать сертификаты в браузер вручную:
- В настройках браузера ищете пункт "Приватность и защита", "Безопасность" и т.п. Зависит от браузера.
- Ищете там опцию просмотра и/или управления сертификатами.
- Смотрите там раздел с доверенными центрами сертификации.
- Импортируете загруженные сертификаты.
При выборе файлов сертификатов нужно обратить внимание на опцию отображаемых файлов. По-умолчанию там PKCS12. А надо выбрать либо "Все файлы", либо "Файлы сертификатов". Иначе загруженные сертификаты не отобразятся в окне, т.к. этот список выпадающий работает как фильтр.
И вот уже после этой операции у меня всё заработало.