Установка доверенного SSL-сертификата на сервер

ИКС создает самоподписанные сертификаты, поэтому браузер будет сообщать о недоверенном соединении. Это нормальное поведение браузера.

При необходимости использовать доверенные сертификаты, подписанные центром сертификации, выполните следующие действия:

1. Если вы приобрели доверенный SSL-сертификат, его необходимо преобразовать в один файл формата *.pem (бандл). Он должен содержать цепочку полученных сертификатов: SSL_Certificate → Intermediate Certificate → Root Certificate. Для этого откройте текстовый редактор и вставьте все тело каждого сертификата в один текстовый файл в следующем порядке:
   • SSL Main Certificate (Основной сертификат) - your_domain_name.crt
   • Intermediate Certificate (Промежуточный сертификат) - DigiCertCA.crt
   • Root Certificate (Корневой сертификат) - TrustedRoot.crt

   Результат должен выглядеть так:

   -----BEGIN CERTIFICATE-----
   #Your SSL Certificate (your_domain_name.crt)#
   -----END CERTIFICATE-----
   -----BEGIN CERTIFICATE-----
   #Intermediate Certificate (DigiCertCA.crt)#
   -----END CERTIFICATE-----
   -----BEGIN CERTIFICATE-----
   #Root Certificate (TrustedRoot.crt)#
   -----END CERTIFICATE-----

   Сделать это также можно командой:

   cat your_domain_name.crt DigiCertCA.crt TrustedRoot.crt > yourDomain_bundle

2. Полученный файл можно импортировать как сертификат на ИКС через веб-интерфейс в разделе сертификаты.

Внимание! При необходимости использовать доверенные сертификаты, подписанные центром сертификации, следует добавлять сертификаты в следующем порядке: сначала все промежуточные сертификаты (Intermediate Certificate), а затем корневой сертификат (Root Certificate). Для добавления каждого сертификата нажмите кнопку «Добавить», выберите файл сертификата (промежуточного или корневого). При необходимости можно удалить поле для выбора сертификата, нажав на соответствующую кнопку.

Приватный ключ

Поддерживается только незашифрованный приватный ключ.