В зависимости от ОС рабочей станции, где установлен сервер Рутокен KeyBox, установка корневого сертификата SafeTech CA отличается.
Windows
Чтобы установить сертификат в системах на Windows:
- Откройте файл корневого сертификата SafeTech CA и нажмите Установить сертификат....
- В мастере импорта сертификатов выберите расположение хранилища Локальный компьютер и нажмите Далее.
- Выберите Поместить все сертификаты в следующее хранилище, нажмите Обзор и выберите Доверенные корневые центры сертификации.
- Нажмите Далее и Готово.
Linux
Чтобы установить сертификат в системах семейства Linux:
- Выполните вход в систему с учетной записью, от имени которой будет запускаться Rutoken KeyBox. По умолчанию это пользователь www-data.
Проверьте наличие пользователя www-data:
cat /etc/passwd | grep www-data
Пример вывода, если пользователь www-data существуетwww-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
Если пользователя www-data не существует, создайте его:
sudo useradd -m -d /var/www -s /usr/sbin/nologin www-data
Выполните вход от имени пользователя www-data:
sudo su -s /bin/sh www-data
Если вы используете ГОСТ-экземпляр SafeTech CA, то поместите корневой сертификат в пользовательское хранилище корневых сертификатов КриптоПро CSP.
/opt/cprocsp/bin/amd64/certmgr -inst -store uRoot -file <путь к файлу CRT>
Добавьте корневой сертификат SafeTech CA в список доверенных корневых сертификатов: