В этом разделе отображаются SSL сертификаты, список которых формируется следующими модулями: модуль обратного проксирования, VPN-серверы IKEv2 и SSTP, веб-интерфейс, веб-авторизация, почта и т.д.

Как происходит выпуск сертификата?

1. UTM проверяет, есть ли подходящая загруженная цепочка сертификатов или корневой сертификат;

2. Если цепочка или сертификат не найдены, то создается локальный сертификат, подписанный корневым (самоподписанным) сертификатом;

3. Параллельно с созданием локального сертификата, отправляется запрос на выпуск сертификата Let’s Encrypt;

4. При успешном выпуске сертификата Let’s Encrypt он заменит собой локальный сертификат;

5. Если выпуск сертификата Let’s Encrypt завершился неудачей, то будет использоваться локальный сертификат.

Как происходит перевыпуск сертификата?

При перевыпуске не корневой цепочки сертификатов, UTM попробует актуализировать цепочку следующим образом:

• Проверяет загруженные сертификаты. Если сертификат найден, то заменит предыдущую цепочку на найденную загруженную;

• Если загруженных сертификатов нет, то Ideco UTM обратится к Let’s Encrypt для выпуска и загрузки новой цепочки сертификатов;

• Если цепочка от Let’s Encrypt получена, то она отобразится в таблице;

• Если получить цепочку сертификатов от Let’s Encrypt не удалось, то создается локальная цепочка сертификатов, подписанная корневым сертификатом.

При перевыпуске корневого сертификата, UTM заменит предыдущий сертификат на автоматически сгенерированный корневой сертификат.

Особенности