> Некоторые сайты в России переходят на сертификаты, пописанные CA Минцифры. > До установки этих ca сертификатов в систему (Дебиан 11) (копирование в /usr/local/share/ca-certificates/ > и выполнения update-ca-certificates) клиент (в данном случае wget) при попытку доступа > к https://www.sberbank.ru, как и должно, выдавал ошибку при проверке подписи > сертификата > После установки сертификатов в систему при попытке доступа к www.sberbank.ru клиент ошибку > не выдал, ssl соединение было установлено, но сервер в рамках этого > соединения выдал html страницу о том, что корневой сертификат минцифры не > установлен. > При пользовательской установке этих сертификатов в браузер все работает.Спасибо за отклики. Причину, вроде, нашел. Если в системных клиентах, как wget, openssl-s_client указать url, который рельно открывается в браузере https://www.sberbank.ru/ru/person, то результат такой же, как в браузере. С другой стороны, если в браузере указать конретный файл https://www.sberbank.ru/index.php, то результат, как в консольных клиентах. Остается вопрос, может кто сталкивался: Как попросить chromium и/или firefox использовать в том числе и системные сертификаты?
|