ИКС создает самоподписанные сертификаты, поэтому браузер будет сообщать о недоверенном соединении. Это нормально! Если вы хотите использовать доверенные сертификаты, подписанные центром сертификации, необходимо выполнить нижеследующую инструкцию.
Если вы приобрели доверенный SSL сертификат, его необходимо преобразовать в один файл .pem (бандл), содержащий цепочку полученных сертификатов: SSL_Certificate → Intermediate Certificate → Root Certificate
. Для этого откройте текстовый редактор и вставьте все тело каждого сертификата в один текстовый файл в следующем порядке:
Результат должен выглядеть так:
-----BEGIN CERTIFICATE----- #Your SSL Certificate (your_domain_name.crt)# -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- #Intermediate Certificate (DigiCertCA.crt)# -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- #Root Certificate (TrustedRoot.crt)# -----END CERTIFICATE-----
Сделать это так же можно командой
cat your_domain_name.crt DigiCertCA.crt TrustedRoot.crt > yourDomain_bundle
Полученный файл Вы можете импортировать (как сертификат) на ИКС через веб-интерфейс в разделе сертификаты
Поддерживается только незашифрованный приватный ключ