Firefox: Установка сертификатов НУЦ Минцифры России

Захожу на сайт Сбербанк-онлайн и вижу такое предупреждение:

Веб-версия СберБанк Онлайн может быть недоступна
Чтобы продолжать пользоваться онлайн-сервисами Сбера, проверьте наличие установленных российских сертификатов на своих устройствах. Сделать это можно на сайте Сбера или по QR-коду ниже

 

В принципе пока можно и без этого заходить, но лучше настроить всё заранее. Едем дальше… По QR-коду переходим на станицу "Установка сертификатов НУЦ Минцифры России". Если они не установлены, об этом нам сообщат, после чего можно перейти на страницу с инструкциями. У меня Windows, поэтому я открыл раздел для него. Скачал, установил согласно инструкции, но проверка не проходит. Я не хочу ставить Яндекс-браузер с Алисой или что-то там ещё, поэтому продолжил воевать с сертификатами.

Решение для Firefox Desktop

1. Скачиваем два файла сертификатов:

Подробная инструкция в PDF оказывается есть на сайте Сбера.

 

2. Открываем настройки Firefox:
SettingsPrivacy & SecuritySecurityCertificatesView Certificates…AuthoritiesImport…

3. Импортируем скачанные в п.1 сертификаты

Решение для Firefox Android

Здесь всё немного по другому. Поскольку у подавляющего большинства пользователей на смартфоне установлена обычная версия, а не ночная сборка или сборка для разработчиков, то нам нужно произвести ряд манипуляций для того, чтобы добраться до нужных настроек…
1. Открываем на смартфоне Android браузер Firefox
2. Скачиваем два файла сертификатов:

3. Устанавливаем в систему сертификаты из п.2 для VPN и приложения (При установке будет необходимо ввести их названия, я названия выделил в блоки, чтобы легче было скопировать).

В комментариях мне сообщили, что данный шаг вызвал затруднения. Я всё делал на автопилоте, так что не думал, что у кого-то возникнут сложности…
FirefoxЗагрузкиНажимаем на скачанный файл сертификата
После этого система сама откроет диалог «Установщика сертификатов».
Firefox: Установка сертификатов НУЦ Минцифры России

 

4. Переходим в настройки приложения:
НастройкиО Firefox
5. Нажимаем на логотип Firefox примерно 5 раз, после чего появится уведомление о том, что режим отладки разблокирован
6. Возвращаемся в НастройкиSecret Settings
7. Включаем Use third party CA certificates:
Firefox-Secret Settings
8. Если система сертификаты не видит, перезагрузите смартфон.

Разрешить Firefox использовать сертификаты из хранилища Windows

В предыдущем разделе мы включили для мобильного Firefox настройку, позволяющую использовать сертификаты из внутреннего хранилища системы Android. Я подумал, что возможно и для десктопной версии подобное реализовано. Покопавшись в инете, я нашёл такую настройку — security.enterprise_roots.enabled (то же самое можно сделать и через about:config):

user.js
user_pref("security.enterprise_roots.enabled", true);

По идее это должно разрешить Firefox использовать сертификаты установленные в Windows. Нам нужно лишь скачать и установить сертификаты в систему. Таким образом их уже не нужно будет отдельно импортировать в Firefox.



Firefox: Установка сертификатов НУЦ Минцифры России: 5 комментариев

  1. Фото аватараDmitriy

    Пункт 3. для Firefox Android самый интересный и не раскрыт должным образом. Жаль.

    1. Фото аватараDenTNT Автор записи

      Да там вроде нечего раскрывать. Или нужны были скриншоты с шагами, как сохранять сертификаты и как их потом устанавливать? На самом деле я и правда это дописал «до кучи», т.к. в Сбер онлайн захожу только с компа, а не с телефона.

    2. Фото аватараDenTNT Автор записи

      Добавил пункт с более подробным описанием шагов. Только я сомневаюсь, что указание НАЗВАНИЯ сертификата что-то меняет — оно потом никак не используется. Возможно можно было ввести «1» для первого и «2» для второго, и всё будет работать.

      1. Фото аватараDmitriy

        Я о том, что не расписаны шаги как именно «Устанавливаем в систему», какие «кнопки» нажимать. В своем я не нашел «VPN и приложения». Есть только системное приложение «Установка сертификатов», но как его вызвать, если это оно?

        1. Фото аватараDenTNT Автор записи

          Честно говоря, я даже не задумывался над этим вопросом. Сейчас допишу эти шаги :)

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *