Добавление самозаверяющего сертификата как доверенного для браузера (Linux)

В этом разделе показано, как добавить самозаверяющие сертификаты, созданные при установке Kaspersky Scan Engine, в доверенное хранилище. Это удалит предупреждения системы безопасности, создаваемые браузерами.

Информация в этом разделе применима к ситуации, когда пользователь получает доступ к Kaspersky Scan Engine GUI с того же компьютера, на котором он запущен. Если элемент Settings > ServerSettings > ConnectionString в файле конфигурации Kaspersky Scan Engine относится к внешнему интерфейсу, то сайт Kaspersky Scan Engine GUI не будет считаться доверенным, поскольку самозаверяющий сертификат может использоваться только с https: //127.0.0.1 и https://localhost.

Чтобы избежать потенциальных угроз безопасности, рекомендуется использовать доверенный сертификат, подписанный центром сертификации.

Как сделать самозаверяющий сертификат доверенным в браузере (Kaspersky Scan Engine GUI открывается в Mozilla Firefox)

Добавьте Kaspersky Scan Engine GUI в список доверенных сайтов Mozilla Firefox, чтобы браузер не показывал предупреждения о сертификате.

Как сделать самозаверяющий сертификат доверенным в браузере (Kaspersky Scan Engine GUI открывается в браузере для Linux)

Процедуры использования браузера для импорта сертификата как доверенного (в системах Linux) различаются в зависимости от используемого браузера и дистрибутива Linux. Но у них есть общие шаги: открыть форму настроек браузера и использовать форму для импорта сертификата в хранилище.

Чтобы вручную сделать самозаверяющий сертификат доверенным в браузере в Linux, необходимо выполнить следующее.

  1. Создайте директорию /usr/local/share/ca-certificates/, если ее еще нет на вашем компьютере:

    mkdir /usr/local/share/ca-certificates/

  2. Скопируйте корневой сертификат (файл .crt) в созданную директорию:

    cp <full_path_to_the_certificate> /usr/local/share/ca-certificates/

  3. Обновите сертификаты:

    sudo update-ca-certificates

    Если у вас нет пакета корневых сертификатов, установите его с помощью диспетчера пакетов.

Удаление сертификата из списка доверенных

После перенастройки или удаления Kaspersky Scan Engine старые сертификаты больше не используются в Kaspersky Scan Engine GUI. Вы можете удалить их из списка доверенных сертификатов.

В системе Linux процедура удаления выполняется аналогично добавлению сертификата: откройте список доверенных сертификатов и удалите те, которые вам не нужны.

В начало страницы