ИКС создает самоподписанные сертификаты, поэтому браузер будет сообщать о недоверенном соединении. Это нормально! Если вы хотите использовать доверенные сертификаты, подписанные центром сертификации, необходимо выполнить нижеследующую инструкцию.

Если вы приобрели доверенный SSL сертификат, его необходимо преобразовать в один файл .pem (бандл), содержащий цепочку полученных сертификатов: SSL_Certificate → Intermediate Certificate → Root Certificate. Для этого откройте текстовый редактор и вставьте все тело каждого сертификата в один текстовый файл в следующем порядке:

• SSL Main Certificate (Основной сертификат) - your_domain_name.crt
• Intermediate Certificate (Промежуточный сертификат) - DigiCertCA.crt
• Root Certificate (Корневой сертификат) - TrustedRoot.crt

Результат должен выглядеть так:

-----BEGIN CERTIFICATE-----
#Your SSL Certificate (your_domain_name.crt)#
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
#Intermediate Certificate (DigiCertCA.crt)#
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
#Root Certificate (TrustedRoot.crt)#
-----END CERTIFICATE-----

Сделать это так же можно командой

cat your_domain_name.crt DigiCertCA.crt TrustedRoot.crt > yourDomain_bundle

Полученный файл Вы можете импортировать (как сертификат) на ИКС через веб-интерфейс в разделе сертификаты

Поддерживается только незашифрованный приватный ключ