Установка доверенного SSL-сертификата на сервер
ИКС создает самоподписанные сертификаты, поэтому браузер будет сообщать о недоверенном соединении. Это нормальное поведение браузера.
При необходимости использовать доверенные сертификаты, подписанные центром сертификации, выполните следующие действия:
- Если вы приобрели доверенный SSL-сертификат, его необходимо преобразовать в один файл формата *.pem (бандл). Он должен содержать цепочку полученных сертификатов: SSL_Certificate → Intermediate Certificate → Root Certificate. Для этого откройте текстовый редактор и вставьте все тело каждого сертификата в один текстовый файл в следующем порядке:
- SSL Main Certificate (Основной сертификат) - your_domain_name.crt
- Intermediate Certificate (Промежуточный сертификат) - DigiCertCA.crt
- Root Certificate (Корневой сертификат) - TrustedRoot.crt
Результат должен выглядеть так:
-----BEGIN CERTIFICATE----- #Your SSL Certificate (your_domain_name.crt)# -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- #Intermediate Certificate (DigiCertCA.crt)# -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- #Root Certificate (TrustedRoot.crt)# -----END CERTIFICATE-----
Сделать это также можно командой:
cat your_domain_name.crt DigiCertCA.crt TrustedRoot.crt > yourDomain_bundle
- Полученный файл можно импортировать как сертификат на ИКС через веб-интерфейс в разделе сертификаты.
Приватный ключ
Поддерживается только незашифрованный приватный ключ.