Загрузка своего SSL-сертификата на сервер

Подготовка SSL сертификата для загрузки на UTM

Для загрузки доверенного SSL сертификата, купленного у Certificate Authority или Центра сертификации, выполните действия:

Создайте текстовый файл вида:

-----BEGIN PRIVATE KEY-----
.....
.....
-----END PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
.....
.....
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
.....
.....
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
.....
.....
-----END CERTIFICATE-----

Если Центр сертификации выдал приватный ключ в зашифрованном виде, расшифруйте ключ с помощью passphrase (фразы-пароля) перед добавлением в файл.

Добавьте в блок (BEGIN PRIVATE KEY) расшифрованный приватный ключ.
Добавьте сертификат на домен, сертификаты из бандла vendor-сертификатов, корневой сертификат в каждый из блоков (BEGIN CERTIFICATE).
Проверьте, что файл имеет такую структуру:

Приватный ключ
Сертификат на домен
Сертификат из состава бандла vendor-сертификатов
Сертификат из состава бандла vendor-сертификатов
...
Основной (корневой) сертификат

Сохраните файл с расширением .pem и воспользуйтесь инструкцией по загрузке сертификата на UTM.

С общепринятым стандартом создания файла-цепочки сертификатов можно также ознакомиться здесь: https://www.digicert.com/ssl-support/pem-ssl-creation.htm.

Создание самоподписанного сертификата c помощью Powershell

Запустите PowerShell от имени администратора.
Сгенерируйте сертификат, выполнив команду:

New-SelfSignedCertificate -DnsName test.ideco.com -TextExtension @("2.5.29.19={text}CA=true") -CertStoreLocation cert:\LocalMachine\My

test.ideco.com - домен.

Для просмотра сгенерированного сертификата выполните команду certlm.msc.

Сформируйте пароль для сертификата:

$CertPassword = ConvertTo-SecureString -String “12345” -Force –AsPlainText

12345 - пароль.

Экспортируйте сертификат выполнив команду:

Export-PfxCertificate -Cert cert:\LocalMachine\My\2284919151C5C624341D7B75FE034B00DF6A44FA -FilePath C:\Users\pende\ssl\test.ideco.pfx -Password $CertPassword

2284919151C5C624341D7B75FE034B00DF6A44FA - идентификатор сертификата полученный на шаге 2.

Конвертируйте сертификат в расширение .pem (пример конвертора).
Воспользуйтесь инструкцией по загрузке сертификата на UTM.

Конвертация сертификата из формата pkcs12 в формат pem с помощью openssl

Для конвертации сертификата с помощью openssl на Windows воспользуйтесь ссылкой для загрузки openssl на компьютер и дляустановки openssl на компьютер.

Для конвертации сертификата из формата pkcs12 в формат pem выполните действия:

Откройте командную строку.
Введите команду openssl pkcs12 -in certificate.pkcs12 -out certificate.pem (сконвертируется сертификат в нужный формат).

certificate.pkcs12 - исходный сертификат который был получен у центра сертификации.
certificate.pem - результат конвертации;

Откройте полученный файл и убедитесь, что он имеет структуру:

    -----BEGIN CERTIFICATE-----
    ..............
    ..............
    -----END CERTIFICATE-----
    -----BEGIN PRIVATE KEY-----
    ..............
    ..............
    -----END PRIVATE KEY-----

Если в сертификате написано --BEGIN ENCRYPTED PRIVATE KEY--, то расшифруйте его с помощью утилиты openssl. Команда для расшифровки: openssl rsa -in certificate.pem -out certificate_decoded.pem.

certificate.pem - файл который был получен после конвертации;
certificate_decode.pem - результат расшифровки.

Для подготовки сертификата к загрузке воспользуйтесь статьей Подготовка SSL сертификата для загрузки на UTM.
Для загрузки сертификата на UTM воспользуйтесь статьей Загрузка SSL сертификата на UTM.

Загрузка SSL сертификата на UTM

Для загрузки подготовленного сертификата на Ideco UTM выполните действия:

Перейдите в раздел Сервисы -> Сертификаты -> Загруженные сертификаты.
Нажмите Загрузить корневой сертификат.
Выберите сертификат вида:

-----BEGIN PRIVATE KEY-----
.....
.....
-----END PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
.....
.....
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
.....
.....
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
.....
.....
-----END CERTIFICATE-----

PreviousСертификаты NextОтчеты

Last updated 1 year ago

Was this helpful?

Загрузка своего SSL-сертификата на сервер

Подготовка SSL сертификата для загрузки на UTM

Создайте текстовый файл вида:

-----BEGIN PRIVATE KEY-----
.....
.....
-----END PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
.....
.....
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
.....
.....
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
.....
.....
-----END CERTIFICATE-----

Добавьте в блок (BEGIN PRIVATE KEY) расшифрованный приватный ключ.
Добавьте сертификат на домен, сертификаты из бандла vendor-сертификатов, корневой сертификат в каждый из блоков (BEGIN CERTIFICATE).
Проверьте, что файл имеет такую структуру:

Приватный ключ
Сертификат на домен
Сертификат из состава бандла vendor-сертификатов
Сертификат из состава бандла vendor-сертификатов
...
Основной (корневой) сертификат

Сохраните файл с расширением .pem и воспользуйтесь инструкцией по загрузке сертификата на UTM.

Создание самоподписанного сертификата c помощью Powershell

Запустите PowerShell от имени администратора.
Сгенерируйте сертификат, выполнив команду:

New-SelfSignedCertificate -DnsName test.ideco.com -TextExtension @("2.5.29.19={text}CA=true") -CertStoreLocation cert:\LocalMachine\My

test.ideco.com - домен.

Для просмотра сгенерированного сертификата выполните команду certlm.msc.

Сформируйте пароль для сертификата:

$CertPassword = ConvertTo-SecureString -String “12345” -Force –AsPlainText

12345 - пароль.

Экспортируйте сертификат выполнив команду:

Export-PfxCertificate -Cert cert:\LocalMachine\My\2284919151C5C624341D7B75FE034B00DF6A44FA -FilePath C:\Users\pende\ssl\test.ideco.pfx -Password $CertPassword

2284919151C5C624341D7B75FE034B00DF6A44FA - идентификатор сертификата полученный на шаге 2.

Конвертируйте сертификат в расширение .pem (пример конвертора).
Воспользуйтесь инструкцией по загрузке сертификата на UTM.

Конвертация сертификата из формата pkcs12 в формат pem с помощью openssl

Для конвертации сертификата из формата pkcs12 в формат pem выполните действия:

Откройте командную строку.
Введите команду openssl pkcs12 -in certificate.pkcs12 -out certificate.pem (сконвертируется сертификат в нужный формат).

certificate.pkcs12 - исходный сертификат который был получен у центра сертификации.
certificate.pem - результат конвертации;

Откройте полученный файл и убедитесь, что он имеет структуру:

    -----BEGIN CERTIFICATE-----
    ..............
    ..............
    -----END CERTIFICATE-----
    -----BEGIN PRIVATE KEY-----
    ..............
    ..............
    -----END PRIVATE KEY-----

certificate.pem - файл который был получен после конвертации;
certificate_decode.pem - результат расшифровки.

Для подготовки сертификата к загрузке воспользуйтесь статьей Подготовка SSL сертификата для загрузки на UTM.
Для загрузки сертификата на UTM воспользуйтесь статьей Загрузка SSL сертификата на UTM.

Загрузка SSL сертификата на UTM

Для загрузки подготовленного сертификата на Ideco UTM выполните действия:

Перейдите в раздел Сервисы -> Сертификаты -> Загруженные сертификаты.
Нажмите Загрузить корневой сертификат.
Выберите сертификат вида:

-----BEGIN PRIVATE KEY-----
.....
.....
-----END PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
.....
.....
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
.....
.....
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
.....
.....
-----END CERTIFICATE-----

PreviousСертификаты NextОтчеты

Last updated 1 year ago

Was this helpful?