Захожу на сайт Сбербанк-онлайн и вижу такое предупреждение:

В принципе пока можно и без этого заходить, но лучше настроить всё заранее. Едем дальше… По QR-коду переходим на станицу "Установка сертификатов НУЦ Минцифры России". Если они не установлены, об этом нам сообщат, после чего можно перейти на страницу с инструкциями. У меня Windows, поэтому я открыл раздел для него. Скачал, установил согласно инструкции, но проверка не проходит. Я не хочу ставить Яндекс-браузер с Алисой или что-то там ещё, поэтому продолжил воевать с сертификатами.

Решение для Firefox Desktop

1. Скачиваем два файла сертификатов:

•  Корневой сертификат
•  Выпускающий сертификат

2. Открываем настройки Firefox:
☰ ▶ Settings ▶ Privacy & Security ▶ Security ▶ Certificates ▶ View Certificates… ▶ Authorities ▶ Import…

3. Импортируем скачанные в п.1 сертификаты

Решение для Firefox Android

Здесь всё немного по другому. Поскольку у подавляющего большинства пользователей на смартфоне установлена обычная версия, а не ночная сборка или сборка для разработчиков, то нам нужно произвести ряд манипуляций для того, чтобы добраться до нужных настроек…
1. Открываем на смартфоне Android браузер Firefox
2. Скачиваем два файла сертификатов:

•  Корневой сертификат (russian_trusted_root_ca.cer)
  Название сертификата:

  Russian Trusted Root CA

•  Выпускающий сертификат (russian_trusted_sub_ca.cer)
  Название сертификата:

  Сертификат центра сертификации

3. Устанавливаем в систему сертификаты из п.2 для VPN и приложения (При установке будет необходимо ввести их названия, я названия выделил в блоки, чтобы легче было скопировать).

В комментариях мне сообщили, что данный шаг вызвал затруднения. Я всё делал на автопилоте, так что не думал, что у кого-то возникнут сложности…
Firefox ▶ ⋮ ▶ Загрузки ▶ Нажимаем на скачанный файл сертификата
После этого система сама откроет диалог «Установщика сертификатов».

4. Переходим в настройки приложения:
⋮ ▶ Настройки ▶ О Firefox
5. Нажимаем на логотип Firefox примерно 5 раз, после чего появится уведомление о том, что режим отладки разблокирован
6. Возвращаемся в Настройки ▶ Secret Settings
7. Включаем Use third party CA certificates:

8. Если система сертификаты не видит, перезагрузите смартфон.

Разрешить Firefox использовать сертификаты из хранилища Windows

В предыдущем разделе мы включили для мобильного Firefox настройку, позволяющую использовать сертификаты из внутреннего хранилища системы Android. Я подумал, что возможно и для десктопной версии подобное реализовано. Покопавшись в инете, я нашёл такую настройку — security.enterprise_roots.enabled (то же самое можно сделать и через about:config):

user_pref("security.enterprise_roots.enabled", true);

По идее это должно разрешить Firefox использовать сертификаты установленные в Windows. Нам нужно лишь скачать и установить сертификаты в систему. Таким образом их уже не нужно будет отдельно импортировать в Firefox.

• Об авторе
• Недавние публикации

DenTNT

Задать вопрос в Telegram:
@dentnt.trmw.ru
Помочь проекту: Яндекс.Деньги

DenTNT недавно публиковал (посмотреть все)

• Не приходит СМС для авторизации на сайте Госуслуги - 01.11.2024
• VSCode: Найти и удалить элементы xml - 29.10.2024
• WordPress: Ошибка в плагине WpDiscuz - 08.10.2024