Инструменты пользователя

Инструменты сайта


setupsert50

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Следующая версия
Предыдущая версия
setupsert50 [2019/09/02 14:23]
127.0.0.1 внешнее изменение
setupsert50 [2019/11/10 19:35] (текущий)
Строка 1: Строка 1:
 +===== Установка доверенного SSL сертификата на сервер =====
  
 +ИКС создает самоподписанные сертификаты,​ поэтому браузер будет сообщать о недоверенном соединении. **Это нормально!** Если вы хотите использовать доверенные сертификаты,​ подписанные центром сертификации,​ необходимо выполнить нижеследующую инструкцию.
 +
 +Если вы приобрели доверенный SSL сертификат,​ его необходимо преобразовать в **один файл .pem** (бандл),​ содержащий цепочку полученных сертификатов:​ ''​SSL_Certificate -> Intermediate Certificate -> Root Certificate''​. Для этого откройте текстовый редактор и вставьте все тело каждого сертификата в один текстовый файл в следующем порядке:​
 +
 +  * SSL Main Certificate (Основной сертификат) - your_domain_name.crt
 +  * Intermediate Certificate (Промежуточный сертификат) - DigiCertCA.crt
 +  * Root Certificate (Корневой сертификат) - TrustedRoot.crt
 +
 +Результат должен выглядеть так:
 +  ​
 +  -----BEGIN CERTIFICATE-----
 +  #Your SSL Certificate (your_domain_name.crt)#​
 +  -----END CERTIFICATE-----
 +  -----BEGIN CERTIFICATE-----
 +  #​Intermediate Certificate (DigiCertCA.crt)#​
 +  -----END CERTIFICATE-----
 +  -----BEGIN CERTIFICATE-----
 +  #Root Certificate (TrustedRoot.crt)#​
 +  -----END CERTIFICATE-----
 +
 +Сделать это так же можно командой
 +  cat your_domain_name.crt DigiCertCA.crt TrustedRoot.crt > yourDomain_bundle
 +  ​
 +Полученный файл Вы можете импортировать (как сертификат) на ИКС через веб-интерфейс в разделе [[serts50|сертификаты
 +]]
 +===== Приватный ключ =====
 +Поддерживается только незашифрованный приватный ключ
setupsert50.txt · Последние изменения: 2019/11/10 19:35 (внешнее изменение)