Добавление корневых сертификатов Letsencrypt на Ubuntu, Centos, Windows 7
Ниже представлена инструкция для Windows 7, Ubuntu и Centos 7, которая позволит исправить ошибку letsencrypt.
1. Если у вас возникает ошибка доступа к сайтам, в связи с истечением сертифика IdenTrust DST Root CA X3 на старых системах.
2. Если вы получаете ошибки git:
fatal: unable to access 'https://domain/git/repository/': Peer's Certificate issuer is not recognized.
3. Ошибка CERTIFICATE_VERIFY_FAILED
ошибка: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:618)
То следует установить корневые сертификаты Letsencrypt. Список корневых сертификатов представлен на странице https://letsencrypt.org/certificates/
ОС Ubuntu 16.04
Скачайте сертификат:
cd /usr/share/ca-certificates
mkdir letsencrypt
cd letsencrypt
wget "https://letsencrypt.org/certs/isrgrootx1.pem"
Пропишите новые сертификаты в конфигурационном файле:
echo "letsencrypt/isrgrootx1.pem" >> /etc/ca-certificates.conf
Обновите сертификаты:
update-ca-certificates
После выполнения команды должно вывести информацию об успешной установки трех новых сертификатов:
Updating certificates in /etc/ssl/certs...
3 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.
Сборка всех сертификатов находится в файле /etc/ssl/certs/ca-certificates.crt
ОС Centos 7
Установите программу для работы с сертификатами:
yum install ca-certificates
update-ca-trust force-enable
Установите сертификаты:
wget "https://letsencrypt.org/certs/isrgrootx1.pem" -O"/etc/pki/ca-trust/source/anchors/lets-encrypt-isrgrootx1.pem"
Соберите сертификаты:
update-ca-trust extract
Сборка всех сертификатов находится в файле /etc/ssl/certs/ca-bundle.crt
Перезапуск сервисов
После настройки корневого сертификата следует перезапустить некоторые программы.
Docker:
systemctl restart docker
Windows 7
1. Скачайте сертификат с официального сайта https://letsencrypt.org/certs/isrgrootx1.pem (зеркало https://blog.bayrell.org/wp-content/uploads/2021/10/isrgrootx1.zip)
Контрольные суммы сертификата:
MD5: 118ecd744d864b32ffdb48b2e29f1d7f
SHA1: 4de9627fe9ace4acce27eaa1a0837cd3db55704b
SHA256: 22b557a27055b33606b6559f37703928d3e4ad79f110b407d04986e1843543d1
2. Перейдите на вкладку chrome://settings/
3.Откройте пункт Конфиденциальность и Безопасность и выберите раздел безопасность
4. Откройте пункт Настроить сертификаты
5. Выберите пункт Доверенные корневые центры сертификации
6. Нажмите на кнопку Импорт
7. Нажмите обзор и выберите загруженный файл.
8. В выпадающем списке нужно выбрать все файлы
Нажмите далее
8. Убедитесь что установка идет в Доверенные корневые центры сертификации.
Нажмите далее
9. Нажмите готово
10. В окне предупреждения безопасности нужно ответить да
11. Импорт успешно завершен
12. Перезагрузите компьютер.