Продукты Р7
Корпоративный сервер 2024
Корпоративный сервер 2024
Сервер документов
Сервер документов
Редакторы
Редакторы
Корпоративный сервер 2019
Корпоративный сервер 2019
Графика
Графика
Команда
Команда
Мобильные редакторы
Мобильные редакторы
Облачный офис
Облачный офис
Почта
Почта
Органайзер
Органайзер
Дополнительно
Часто задаваемые вопросы
Разработчикам
Интеграции
Новые возможности
Главная
/Команда
/Установка и эксплуатация

Подключение Р7 Команда для Windows и Linux в сетях с корпоративными (самоподписанными) сертификатами

Обновлено: 15.12.25

Содержание

  1. Введение
  2. Инструкция для пользователей Windows
    1. Как это работает?
    2. Сценарий 1: Сертификат НЕ является доверенным в Windows
    3. Сценарий 2: Сертификат УЖЕ является доверенным в Windows
    4. Устранение неполадок (Windows): Что делать, если случайно нажали «Отклонить»?
  3. Инструкция для пользователей Linux
    1. Как это работает? (Важное отличие)
    2. Единственный сценарий: Первое подключение к серверу
    3. Устранение неполадок (Linux): Что делать, если случайно нажали «Отклонить»?
  4. Рекомендации для системных администраторов
    1. Для доменных сетей Windows
    2. Для рабочих станций Linux

Введение

Данное руководство предназначено для пользователей и администраторов приложения Р7 Команда (десктоп-версия). Оно объясняет, как обеспечить безопасное подключение к серверу в закрытых корпоративных сетях, использующих собственные (непубличные) центры сертификации. Ранее отсутствие доверия корневому сертификату приводило к невозможности скачивания файлов из приложения.

Важно

Механизм работы с самоподписанными сертификатами отличается в версиях для Windows и Linux.

Инструкция для пользователей Windows

Как это работает?

При первом подключении Р7 Команда проверяет, доверяет ли операционная система Windows корневому сертификату сервера.

Сценарий 1: Сертификат НЕ является доверенным в Windows

Если корневой сертификат вашего сервера не установлен в системное хранилище, вы увидите диалоговое окно «Предупреждение о безопасности».

Диалоговое окно Предупреждение о безопасности в интерфейсе Windows

Диалоговое окно «Предупреждение о безопасности» в интерфейсе Windows. В окне информация о сертификате (субъект, выдавший) и кнопки «Доверять» и «Отклонить».

 

Ваши действия:

  • Нажмите «Доверять»: Приложение сохранит сертификат в свое локальное хранилище, установит соединение, и больше не будет задавать этот вопрос для данного сервера;
  • Нажмите «Отклонить»: Соединение с сервером не будет установлено.

Сценарий 2: Сертификат УЖЕ является доверенным в Windows

Если ваш системный администратор уже добавил корневой сертификат в хранилище доверенных сертификатов Windows, вы не увидите никаких предупреждений. Приложение автоматически проверит доверие, подключится к серверу и запустится.

Устранение неполадок (Windows): Что делать, если случайно нажали «Отклонить»?

  1. В главном окне приложения перейдите в меню «Файл»;
  2. Выберите пункт «Очистить список доверенных сертификатов»;
  3. Перезапустите приложение. Окно «Предупреждение о безопасности» появится снова.
Скриншот меню Файл в приложении Р7 Команда desktop на Windows

Скриншот меню «Файл» в приложении «Р7 Команда desktop» на Windows с выделенным пунктом «Очистить список доверенных сертификатов».

Инструкция для пользователей Linux

Как это работает? (Важное отличие)

Принцип работы в Linux отличается: приложение Р7 Команда использует собственное, изолированное хранилище доверенных сертификатов и не проверяет системное хранилище вашего дистрибутива.

Например:

/etc/ssl/certs/

Это означает, что каждый пользователь при первом подключении к серверу увидит запрос на доверие, независимо от настроек операционной системы.

Единственный сценарий: Первое подключение к серверу

При первой попытке соединения с сервером, использующим корпоративный сертификат, вы всегда будете видеть диалоговое окно «Предупреждение о безопасности».

Диалоговое окно Предупреждение о безопасности в интерфейсе Linux

Диалоговое окно «Предупреждение о безопасности» в интерфейсе Linux. В окне информация о сертификате, (субъект, выдавший) и кнопки «Доверять» и «Отклонить».

 

Ваши действия:

  1. Нажмите «Доверять»
    • Приложение добавит корневой сертификат в свое собственное, локальное хранилище;
    • Соединение с сервером будет успешно установлено;
    • При последующих запусках окно больше не появится для этого сервера.
  2. Нажмите «Отклонить»
    • Подключение к серверу будет заблокировано.

Устранение неполадок (Linux): Что делать, если случайно нажали «Отклонить»?

Процедура сброса доверия идентична версии для Windows, так как она затрагивает внутреннее хранилище приложения.

  1. Откройте меню «Файл» в приложении;
  2. Нажмите на «Очистить список доверенных сертификатов»;
  3. После перезапуска приложения вы снова увидите запрос на доверие сертификату.

Рекомендации для системных администраторов

Для доменных сетей Windows

Для исключения диалоговых окон у пользователей, централизованно распространяйте корневой сертификат вашего УЦ через Групповые политики (GPO).

  • Путь для размещения:

Конфигурация компьютера -> Политики -> Конфигурация Windows -> Параметры безопасности -> Политики открытого ключа -> Доверенные корневые центры сертификации;

  • После применения политики приложение Р7 Команда будет подключаться без запросов.

Для рабочих станций Linux

В отличие от Windows, централизованная установка корневого сертификата в системное хранилище Linux (update-ca-certificates и т.д.) не повлияет на поведение приложения Р7 Команда, так как оно его не использует.

Рекомендация для администраторов Linux:

Ваша задача — проинформировать пользователей.

  1. Подготовьте инструкцию: Сообщите пользователям, что при первом запуске появится окно «Предупреждение о безопасности» и что им необходимо нажать кнопку «Доверять»;
  2. Обеспечьте безопасность: Для дополнительной проверки предоставьте пользователям данные корневого сертификата (субъект, выдавший) корпоративного сертификата. Они смогут сверить его со значением, указанным в диалоговом окне, чтобы убедиться в подлинности сервера.

Рекомендуемые статьи

Инсталляция Р7 Команда за NAT и интеграция с SIP
Настройка работы Р7-Команда за NAT (reverse proxy + stun/turn)
Инструкция по миграции Р7 Команда (Сервер управления) с одной машины на другую.
Настройка подключения телефона Yealink CP935W к Р7 Команда с помощью АТС на базе Asterisk
Установка Р7 Команда в docker через инсталлятор и интеграция с Корпоративный сервер Р7
Добавление скрипта установки Р7 Команда через групповые политики
Необходимые разрешения для камеры и микрофона для настольного приложения