Инструменты пользователя

Инструменты сайта


ics70:setupserts

Установка доверенного SSL сертификата на сервер

ИКС создает самоподписанные сертификаты, поэтому браузер будет сообщать о недоверенном соединении. Это нормально! Если вы хотите использовать доверенные сертификаты, подписанные центром сертификации, необходимо выполнить нижеследующую инструкцию.

Если вы приобрели доверенный SSL сертификат, его необходимо преобразовать в один файл .pem (бандл), содержащий цепочку полученных сертификатов: SSL_Certificate → Intermediate Certificate → Root Certificate. Для этого откройте текстовый редактор и вставьте все тело каждого сертификата в один текстовый файл в следующем порядке:

  • SSL Main Certificate (Основной сертификат) - your_domain_name.crt
  • Intermediate Certificate (Промежуточный сертификат) - DigiCertCA.crt
  • Root Certificate (Корневой сертификат) - TrustedRoot.crt

Результат должен выглядеть так:

-----BEGIN CERTIFICATE-----
#Your SSL Certificate (your_domain_name.crt)#
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
#Intermediate Certificate (DigiCertCA.crt)#
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
#Root Certificate (TrustedRoot.crt)#
-----END CERTIFICATE-----

Сделать это так же можно командой

cat your_domain_name.crt DigiCertCA.crt TrustedRoot.crt > yourDomain_bundle

Полученный файл Вы можете импортировать (как сертификат) на ИКС через веб-интерфейс в разделе сертификаты

Приватный ключ

Поддерживается только незашифрованный приватный ключ

ics70/setupserts.txt · Последние изменения: 2020/01/27 16:28 (внешнее изменение)