NTCTE Internal Root CA

Корневой удостоверяющий центр ГАПОУ СО «Нижнетагильский торгово-экономический колледж». Обеспечивает доверие к сервисам и цифровой инфраструктуре колледжа в зоне *.nttek.ru.

Скачать root_ca.crt Скачать CRL
Только для внутреннего использования. Данный сертификат не входит в публичные хранилища доверия (Mozilla NSS, Microsoft Root Program). Устанавливайте его только на устройствах организации или по указанию администратора.

Реквизиты сертификата

CN NTCTE Internal Root CA
O SAPEI SR Nizhny Tagil College of Trade and Economics
OU Department of Information Resilience & Digital Innovation
C / ST / L RU / Sverdlovsk Region / Nizhny Tagil
Адрес 622001, Россия, Свердловская обл., пр. Ленина, 2А
Subject Alt Names email:ca@nttek.ru
DNS:pki.nttek.ruDNS:ca.nttek.ru
CRL Distribution Point https://pki.nttek.ru/crl/root.crl
OCSP https://pki.nttek.ru/ocsp
CA Issuers https://pki.nttek.ru/certs/root_ca.crt

Расширения X.509

  • Basic ConstraintsCritical CA:true — сертификат является корневым УЦ и используется для подписи других сертификатов.
  • Key UsageCritical digitalSignature, cRLSign, keyCertSign
  • Subject Key Identifier Хэш открытого ключа для идентификации в цепочке сертификатов.
  • Authority Key Identifier keyid:always,issuer
  • CRL Distribution Points https://pki.nttek.ru/crl/root.crl
  • Authority Info Access OCSP: https://pki.nttek.ru/ocsp
    CA Issuers: https://pki.nttek.ru/certs/root_ca.crt

Установка сертификата

Windows

Откройте root_ca.crt → «Установить сертификат» → «Локальный компьютер» → «Доверенные корневые центры сертификации».

Import-Certificate -FilePath root_ca.crt `
  -CertStoreLocation Cert:\LocalMachine\Root

macOS

«Связка ключей» → «Система» → перетащите файл → «Доверять» → «Всегда доверять».

sudo security add-trusted-cert \
  -d -r trustRoot \
  -k /Library/Keychains/System.keychain \
  root_ca.crt

Linux (Debian / Ubuntu)

Скопируйте файл в системный каталог и обновите хранилище.

sudo cp root_ca.crt \
  /usr/local/share/ca-certificates/
sudo update-ca-certificates

Firefox

Настройки → Приватность и Защита → Сертификаты → «Просмотр сертификатов» → «Центры сертификации» → «Импортировать». Firefox использует собственное хранилище, независимое от системного.

Android

Настройки → Безопасность → Учётные данные → Установить сертификат → «Сертификат CA». Путь зависит от производителя и версии прошивки.

iOS / iPadOS

Скачайте файл → Настройки → «Профиль загружен» → Установить → затем Настройки → Основные → Об устройстве → Доверие сертификатам → включить.