Установка доверенного SSL-сертификата на сервер

ИКС создает самоподписанные сертификаты, поэтому браузер будет сообщать о недоверенном соединении. Это нормальное поведение браузера.

При необходимости использовать доверенные сертификаты, подписанные центром сертификации, выполните следующие действия:

  1. Если вы приобрели доверенный SSL-сертификат, его необходимо преобразовать в один файл формата *.pem (бандл). Он должен содержать цепочку полученных сертификатов: SSL_Certificate → Intermediate Certificate → Root Certificate. Для этого откройте текстовый редактор и вставьте все тело каждого сертификата в один текстовый файл в следующем порядке:
    • SSL Main Certificate (Основной сертификат) - your_domain_name.crt
    • Intermediate Certificate (Промежуточный сертификат) - DigiCertCA.crt
    • Root Certificate (Корневой сертификат) - TrustedRoot.crt

    Результат должен выглядеть так:

    -----BEGIN CERTIFICATE-----
    #Your SSL Certificate (your_domain_name.crt)#
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    #Intermediate Certificate (DigiCertCA.crt)#
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    #Root Certificate (TrustedRoot.crt)#
    -----END CERTIFICATE-----

    Сделать это также можно командой:

    cat your_domain_name.crt DigiCertCA.crt TrustedRoot.crt > yourDomain_bundle
  2. Полученный файл можно импортировать как сертификат на ИКС через веб-интерфейс в разделе сертификаты.

Приватный ключ

Поддерживается только незашифрованный приватный ключ.

О статье

Идентификатор статьи:
276
Категория:
Рейтинг :

Меню

Связанные статьи