NTCTE Internal Root CA

Корневой удостоверяющий центр ГАПОУ СО «Нижнетагильский торгово-экономический колледж». Обеспечивает доверие к сервисам в зоне *.nttek.ru.

Скачать root_ca.crt Скачать CRL
Только для внутреннего использования. Этот сертификат не входит в публичные хранилища доверия (Mozilla NSS, Microsoft Root Program). Устанавливайте его только на устройствах организации или по указанию администратора.

Реквизиты

CN NTCTE Internal Root CA
O SAPEI SR Nizhny Tagil College of Trade and Economics
OU Department of Information Resilience & Digital Innovation
C / ST / L RU / Sverdlovsk Region / Nizhny Tagil
Адрес 622001, Россия, Свердловская обл., пр. Ленина, 2А
Subject Alt Names email:ca@nttek.ru
DNS:pki.nttek.ruDNS:ca.nttek.ru
CRL Distribution Point Скачать root.crl
OCSP pki.nttek.ru/ocsp
CA Issuers Скачать root_ca.crt

Расширения X.509

  • Basic Constraints Critical CA:true — корневой УЦ, формирует якорь цепочки доверия.
  • Key Usage Critical digitalSignature, cRLSign, keyCertSign
  • Subject Key Identifier Хэш открытого ключа для идентификации в цепочке.
  • Authority Key Identifier keyid:always,issuer
  • CRL Distribution Points pki.nttek.ru/crl/root.crl
  • Authority Info Access OCSP: pki.nttek.ru/ocsp
    CA Issuers: pki.nttek.ru/certs/root_ca.crt

Установка

Windows

Откройте root_ca.crt → «Установить сертификат» → «Локальный компьютер» → «Доверенные корневые центры сертификации».

Import-Certificate -FilePath root_ca.crt `
  -CertStoreLocation Cert:\LocalMachine\Root

macOS

«Связка ключей» → «Система» → перетащите файл → «Доверять» → «Всегда доверять».

sudo security add-trusted-cert \
  -d -r trustRoot \
  -k /Library/Keychains/System.keychain \
  root_ca.crt

Linux (Debian / Ubuntu)

sudo cp root_ca.crt \
  /usr/local/share/ca-certificates/
sudo update-ca-certificates

Linux (RHEL / Fedora)

sudo cp root_ca.crt \
  /etc/pki/ca-trust/source/anchors/
sudo update-ca-trust

Firefox

Настройки → Приватность и Защита → Сертификаты → «Просмотр сертификатов» → «Центры сертификации» → «Импортировать». Firefox использует собственное хранилище, независимое от системного.

Android

Настройки → Безопасность → Учётные данные → «Установить сертификат» → «Сертификат CA». Путь зависит от производителя и версии.

iOS / iPadOS

Скачайте файл → Настройки → «Профиль загружен» → Установить → затем: Настройки → Основные → Об устройстве → «Доверие сертификатам» → включить.