Установка доверенного SSL-сертификата на сервер

ИКС создает самоподписанные сертификаты, поэтому браузер будет сообщать о недоверенном соединении. Это нормальное поведение браузера.

При необходимости использовать доверенные сертификаты, подписанные центром сертификации, выполните следующие действия:

1. Если вы приобрели доверенный SSL-сертификат, его необходимо преобразовать в один файл формата *.pem (бандл). Он должен содержать цепочку полученных сертификатов: SSL_Certificate → Intermediate Certificate → Root Certificate. Для этого откройте текстовый редактор и вставьте все тело каждого сертификата в один текстовый файл в следующем порядке:
   • SSL Main Certificate (Основной сертификат) - your_domain_name.crt
   • Intermediate Certificate (Промежуточный сертификат) - DigiCertCA.crt
   • Root Certificate (Корневой сертификат) - TrustedRoot.crt

   Результат должен выглядеть так:

   -----BEGIN CERTIFICATE-----
   #Your SSL Certificate (your_domain_name.crt)#
   -----END CERTIFICATE-----
   -----BEGIN CERTIFICATE-----
   #Intermediate Certificate (DigiCertCA.crt)#
   -----END CERTIFICATE-----
   -----BEGIN CERTIFICATE-----
   #Root Certificate (TrustedRoot.crt)#
   -----END CERTIFICATE-----

   Сделать это также можно командой:

   cat your_domain_name.crt DigiCertCA.crt TrustedRoot.crt > yourDomain_bundle

2. Полученный файл можно импортировать как сертификат на ИКС через веб-интерфейс в разделе сертификаты.

Приватный ключ

Поддерживается только незашифрованный приватный ключ.