Главная

Справочный центр

Руководства

Начало работы

Настройка организации

Основы аккаунта

Настройки

Оформление сообщений

Отправка сообщений

Чтение сообщений

Люди

Группы

Каналы

Темы

Уведомления

Приложения

Администрирование Zulip

Профиль организации

Импорт организации

Создание аккаунтов и аутентификация

Управление пользователями

Управление каналами

Управление правами

Настройки организации

Боты и интеграции

Поддержка

Вернуться в Zulip

Использовать кастомный сертификат

По умолчанию Zulip генерирует подписанный сертификат во время установки сервера. В некоторых случаях администратор сервера может решить не использовать эту возможность, и тогда сервер Zulip может использовать самоподписанный сертификат. Это чаще всего встречается на серверах Zulip, которые не подключены к публичному интернету.

Web

Большинство браузеров покажут предупреждение, если вы попытаетесь подключиться к серверу Zulip с самоподписанным сертификатом.

Если вы абсолютно уверены, что сервер Zulip должен иметь самоподписанный сертификат, пройдите через предупреждения и следуйте инструкциям на экране.

Если вы не уверены на 100%, свяжитесь с администратором сервера. Принятие вредоносного самоподписанного сертификата дало бы злоумышленнику полный доступ к вашему аккаунту Zulip, включая логин и пароль.

Desktop

Версия 5.4.0 и выше

Zulip Desktop версии 5.4.0 и выше использует хранилище сертификатов операционной системы, как и браузер.

  • macOS
  • Windows
  • Linux

  1. Нажмите Cmd + Space, чтобы открыть Spotlight Search, введите Keychain Access и нажмите Enter.

  2. В меню Файл выберите Import Items...

  3. Найдите файл сертификата и нажмите Открыть.

  4. Щелкните правой кнопкой мыши по добавленному сертификату и выберите Get Info.

  5. Разверните раздел Trust.

  6. Для параметра Secure Sockets Layer (SSL) выберите Always Trust.

  7. Закройте окно. Вас попросят ввести пароль, чтобы подтвердить изменение.

  8. Перезапустите Zulip Desktop.

В Windows Zulip Desktop использует то же хранилище сертификатов, что и Google Chrome, поэтому сертификаты можно добавлять из Chrome.

  1. Откройте Google Chrome.

  2. В меню Chrome (⋮) в правом верхнем углу выберите Настройки.

  3. В разделе Конфиденциальность и безопасность нажмите Безопасность.

  4. Прокрутите вниз и нажмите Manage Certificates.

  5. Откройте вкладку Trusted Root Certification Authorities.

  6. Выберите Import...

  7. Найдите файл сертификата и нажмите Открыть.

  8. Нажмите Done.

  9. Перезапустите Zulip Desktop.

Нужные пакеты и шаги зависят от дистрибутива. См. документацию Chromium с подробными инструкциями. На большинстве систем, после установки инструментов nss, команда для доверия сертификату выглядит так:

certutil -d sql:$HOME/.pki/nssdb -A -t "P,," -n zulip \
  -i path/to/certificate.pem

После этого нужно перезапустить Zulip Desktop, чтобы изменения применились.

Версия 5.3.0 и ниже

В Zulip Desktop версии 5.3.0 и ниже нужно вручную ввести детали сертификата перед подключением к серверу Zulip. Вам нужно получить файл сертификата (обычно с расширением .crt или .pem) у администратора сервера и добавить его:

  • Инструкции для всех платформ

  1. В левом нижнем углу приложения нажмите значок шестеренки ().

  2. Откройте вкладку Organizations.

  3. В разделе Add Custom Certificates введите URL организации и добавьте файл сертификата (он должен оканчиваться на .crt или .pem).

Не нашли ответ на свой вопрос? Свяжитесь с администраторами этого сервера Zulip для получения поддержки.