Сертификаты

Раздел с информацией о SSL сертификатах.

В этом разделе отображаются SSL сертификаты или цепочки сертификатов, список которых формируется следующими модулями:

Модуль обратного проксирования;
VPN-серверы IKEv2 и SSTP;
Веб-интерфейс, веб-аутентификация;
Почта.

Действующие сертификаты

В таблице Действующие сертификаты отображаются:

Автоматически сгенерированные цепочки сертификатов
Загруженные цепочки сертификатов, используемые модулями Ideco UTM.

Если в таблице Действующие сертификаты одна и та же цепочка сертификатов указана в нескольких строках, то она используется несколькими модулями.

Перевыпуск сертификата происходит автоматически при:

Окончании срока действия сертификата;
Перевыпуске или замене корневого сертификата.

Процесс выпуска сертификата

Создается локальная цепочка сертификатов, подписанная корневым (самоподписанным) сертификатом;
Параллельно с созданием локальной цепочки сертификатов, отправляется запрос на выпуск цепочки в Let’s Encrypt;
При успешном выпуске цепочки сертификатов Let’s Encrypt будет заменена локальная цепочка;
Если выпуск цепочки сертификатов Let’s Encrypt завершился неудачей, то локальная цепочка сертификатов продолжит использоваться.

Процесс перевыпуска сертификата

При перевыпуске не корневой цепочки сертификатов, UTM попробует актуализировать цепочку следующим образом:

Проверяет загруженные сертификаты. Если сертификат найден, то заменит предыдущую цепочку на найденную;
Если загруженных сертификатов нет, то Ideco UTM обратится к Let’s Encrypt для выпуска новой цепочки сертификатов;
Если цепочка от Let’s Encrypt получена, то она отобразится в таблице;
Если получить цепочку сертификатов от Let’s Encrypt не удалось, то создается локальная цепочка сертификатов, подписанная корневым сертификатом.

При перевыпуске корневого сертификата UTM заменит предыдущий сертификат на автоматически сгенерированный корневой сертификат.

Загруженные сертификаты

В таблице Загруженные сертификаты отображаются:

Все загруженные цепочки сертификатов;
Корневой сертификат Ideco UTM.

Подробная инструкция по загрузке SSL-сертификата в статье. Для просмотра основной информации о сертификате нажмите кнопку .

Требования к загружаемым сертификатам:

Пользовательские или корневые сертификаты должны иметь расширения .pem;
У корневого сертификата должно быть разрешение выдавать дочерние сертификаты X509v3 Basic Constraints: CA: TRUE;
В составе сертификата Издатель и Субъект должны содержать поле CN.

Особенности

Если вы хотите повторить попытку получения сертификата Let’s Encrypt, вместо самоподписанного, то нужно нажать на кнопку Перевыпустить в столбце Управление.

Если вы хотите заменить автоматически выпущенную цепочку сертификатов на свою, то при загрузке собственной цепочки сертификатов, CN(Общее имя) последнего сертификата в цепочке должно соответствовать домену для которого сертификат загружается.

Сертификат Let’s Encrypt выпускается на 3 месяца и будет автоматически перевыпущен по окончании срока действия.

Из этого раздела можно скачать корневой (самоподписанный) сертификат, нажав на соответствующую ссылку.

При замене или перевыпуске цепочки корневого сертификата, IPsec-соединения Главный офис <–> Филиал перестанут работать (необходимо их пересоздать).

Подробнее о загрузке SSL-сертификата на сервер в статье.

PreviousПодключение Keenetic по SSTP или IPsec NextЗагрузка своего SSL-сертификата на сервер

Last updated 5 months ago