Добавление самозаверяющего сертификата как доверенного для браузера (Linux)
05 марта 2024
ID 182984
В этом разделе показано, как добавить самозаверяющие сертификаты, созданные при установке Kaspersky Scan Engine, в доверенное хранилище. Это удалит предупреждения системы безопасности, создаваемые браузерами.
Информация в этом разделе применима к ситуации, когда пользователь получает доступ к Kaspersky Scan Engine GUI с того же компьютера, на котором он запущен. Если элемент Settings > ServerSettings > ConnectionString
в файле конфигурации Kaspersky Scan Engine относится к внешнему интерфейсу, то сайт Kaspersky Scan Engine GUI не будет считаться доверенным, поскольку самозаверяющий сертификат может использоваться только с https: //127.0.0.1
и https://localhost
.
Чтобы избежать потенциальных угроз безопасности, рекомендуется использовать доверенный сертификат, подписанный центром сертификации.
Как сделать самозаверяющий сертификат доверенным в браузере (Kaspersky Scan Engine GUI открывается в Mozilla Firefox)
Добавьте Kaspersky Scan Engine GUI в список доверенных сайтов Mozilla Firefox, чтобы браузер не показывал предупреждения о сертификате.
Как сделать самозаверяющий сертификат доверенным в браузере (Kaspersky Scan Engine GUI открывается в браузере для Linux)
Процедуры использования браузера для импорта сертификата как доверенного (в системах Linux) различаются в зависимости от используемого браузера и дистрибутива Linux. Но у них есть общие шаги: открыть форму настроек браузера и использовать форму для импорта сертификата в хранилище.
Чтобы вручную сделать самозаверяющий сертификат доверенным в браузере в Linux, необходимо выполнить следующее.
- Создайте директорию
/usr/local/share/ca-certificates/
, если ее еще нет на вашем компьютере:mkdir /usr/local/share/ca-certificates/
- Скопируйте корневой сертификат (файл .crt) в созданную директорию:
cp <full_path_to_the_certificate> /usr/local/share/ca-certificates/
- Обновите сертификаты:
sudo update-ca-certificates
Если у вас нет пакета корневых сертификатов, установите его с помощью диспетчера пакетов.
Удаление сертификата из списка доверенных
После перенастройки или удаления Kaspersky Scan Engine старые сертификаты больше не используются в Kaspersky Scan Engine GUI. Вы можете удалить их из списка доверенных сертификатов.
В системе Linux процедура удаления выполняется аналогично добавлению сертификата: откройте список доверенных сертификатов и удалите те, которые вам не нужны.