Перейти к содержанию

Переход на сертификаты Минцифры России в эквайринге Сбербанка

Сбербанк переводит инфраструктуру своего эквайринга с международных корневых сертификатов на отечественные — сертификаты Минцифры России.
Если ваш сайт использует оплату через Сбербанк, для бесперебойной работы платежного шлюза необходимо выполнить следующие действия:

Требования к инфраструктуре:

  • На вашем сервере/сайте должна быть установлена цепочка доверия к сертификатам Минцифры.
  • У клиентов (пользователей сайта):
  • либо должны быть установлены сертификаты Минцифры в операционной системе или браузере;
  • либо они должны использовать браузеры, в которые сертификаты уже встроены — Яндекс.Браузер или Atom.

Информация

Клиентов вы можете направить на официальную инструкцию Сбербанка по установке сертификатов.

Установка цепочки сертификатов на сервер

Ниже приведены инструкции для популярных Linux-дистрибутивов.

Ubuntu / Debian

  1. Подключитесь к серверу под учётной записью с правами root или sudo.
  2. Скачайте сертификаты:
wget https://gu-st.ru/content/lending/russian_trusted_sub_ca_pem.crt
wget https://gu-st.ru/content/lending/russian_trusted_root_ca_pem.crt
  1. Скопируйте их в системное хранилище:
sudo cp russian_trusted_sub_ca_pem.crt /usr/local/share/ca-certificates/
sudo cp russian_trusted_root_ca_pem.crt /usr/local/share/ca-certificates/
  1. Обновите список доверенных сертификатов:
sudo update-ca-certificates
  1. Проверьте корректность установки:
openssl s_client -connect sberbank.ru:443 2>/dev/null | grep 'Verify return code'

Ожидаемый результат:

Verify return code: 0 (ok)

CentOS 7 / 8

  1. Подключитесь к серверу под учётной записью с правами root или sudo.
  2. Скачайте сертификаты:
wget https://gu-st.ru/content/lending/russian_trusted_sub_ca_pem.crt
wget https://gu-st.ru/content/lending/russian_trusted_root_ca_pem.crt
  1. Поместите их в каталог доверенных анкоров:
sudo cp russian_trusted_sub_ca_pem.crt /etc/pki/ca-trust/source/anchors/
sudo cp russian_trusted_root_ca_pem.crt /etc/pki/ca-trust/source/anchors/
  1. Обновите хранилище сертификатов:
sudo update-ca-trust
  1. Проверьте подключение:
openssl s_client -connect sberbank.ru:443 2>/dev/null | grep 'Verify return code'

Ожидаемый результат:

Verify return code: 0 (ok)

Дополнительная поддержка

question_mark
Я могу вам чем-то помочь?
question_mark
ИИ Помощник ×