Добавление корневого сертификата Letsencrypt

Добавление корневых сертификатов Letsencrypt на сервер

Если вы получаете ошибки git:

fatal: unable to access 'https://domain/git/repository/': Peer's Certificate issuer is not recognized.

То следует установить корневые сертификаты Letsencrypt. Список корневых сертификатов представлен на странице https://letsencrypt.org/certificates/

ОС Ubuntu 16.04

Скачайте сертификат:

cd /usr/share/ca-certificates
mkdir letsencrypt
cd letsencrypt
wget "https://letsencrypt.org/certs/isrgrootx1.pem"
wget "https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem"
wget "https://letsencrypt.org/certs/letsencryptauthorityx3.pem"

Пропишите новые сертификаты в конфигурационном файле:

echo "letsencrypt/isrgrootx1.pem" >> /etc/ca-certificates.conf
echo "letsencrypt/lets-encrypt-x3-cross-signed.pem" >> /etc/ca-certificates.conf
echo "letsencrypt/letsencryptauthorityx3.pem" >> /etc/ca-certificates.conf

Обновите сертификаты:

update-ca-certificates

После выполнения команды должно вывести информацию об успешной установки трех новых сертификатов:

Updating certificates in /etc/ssl/certs...
3 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.

Сборка всех сертификатов находится в файле /etc/ssl/certs/ca-certificates.crt

ОС Centos 7

Установите программу для работы с сертификатами:

yum install ca-certificates
update-ca-trust force-enable

Установите сертификаты:

wget "https://letsencrypt.org/certs/isrgrootx1.pem" -O"/etc/pki/ca-trust/source/anchors/lets-encrypt-isrgrootx1.pem​"
wget "https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem" -O"/etc/pki/ca-trust/source/anchors/lets-encrypt-x3-cross-signed.pem​"
wget "https://letsencrypt.org/certs/letsencryptauthorityx3.pem" -O"/etc/pki/ca-trust/source/anchors/letsencryptauthorityx3.pem​"

Соберите сертификаты:

update-ca-trust extract

Сборка всех сертификатов находится в файле /etc/ssl/certs/ca-bundle.crt

Перезапуск сервисов

После настройки корневого сертификата следует перезапустить некоторые программы.

Docker:

systemctl restart docker

Материалы по теме