Загрузка своего SSL-сертификата на сервер
Подготовка SSL сертификата для загрузки на UTM
Для загрузки доверенного SSL сертификата, купленного у Certificate Authority или Центра сертификации, выполните действия:
Создайте текстовый файл вида:
Если Центр сертификации выдал приватный ключ в зашифрованном виде, расшифруйте ключ с помощью passphrase (фразы-пароля) перед добавлением в файл.
Добавьте в блок (BEGIN PRIVATE KEY) расшифрованный приватный ключ.
Добавьте сертификат на домен, сертификаты из бандла vendor-сертификатов, корневой сертификат в каждый из блоков (BEGIN CERTIFICATE).
Проверьте, что файл имеет такую структуру:
Сохраните файл с расширением .pem и воспользуйтесь инструкцией по загрузке сертификата на UTM.
С общепринятым стандартом создания файла-цепочки сертификатов можно также ознакомиться здесь: https://www.digicert.com/ssl-support/pem-ssl-creation.htm.
Создание самоподписанного сертификата c помощью Powershell
Запустите PowerShell от имени администратора.
Сгенерируйте сертификат, выполнив команду:
test.ideco.com
- домен.
Для просмотра сгенерированного сертификата выполните команду certlm.msc
.
Сформируйте пароль для сертификата:
12345
- пароль.
Экспортируйте сертификат выполнив команду:
2284919151C5C624341D7B75FE034B00DF6A44FA
- идентификатор сертификата полученный на шаге 2.
Конвертируйте сертификат в расширение .pem (пример конвертора).
Воспользуйтесь инструкцией по загрузке сертификата на UTM.
Конвертация сертификата из формата pkcs12 в формат pem с помощью openssl
Для конвертации сертификата с помощью openssl на Windows воспользуйтесь ссылкой для загрузки openssl на компьютер и дляустановки openssl на компьютер.
Для конвертации сертификата из формата pkcs12 в формат pem выполните действия:
Откройте командную строку.
Введите команду
openssl pkcs12 -in certificate.pkcs12 -out certificate.pem
(сконвертируется сертификат в нужный формат).
certificate.pkcs12 - исходный сертификат который был получен у центра сертификации.
certificate.pem - результат конвертации;
Откройте полученный файл и убедитесь, что он имеет структуру:
Если в сертификате написано --BEGIN ENCRYPTED PRIVATE KEY--
, то расшифруйте его с помощью утилиты openssl.
Команда для расшифровки: openssl rsa -in certificate.pem -out certificate_decoded.pem
.
certificate.pem - файл который был получен после конвертации;
certificate_decode.pem - результат расшифровки.
Для подготовки сертификата к загрузке воспользуйтесь статьей Подготовка SSL сертификата для загрузки на UTM.
Для загрузки сертификата на UTM воспользуйтесь статьей Загрузка SSL сертификата на UTM.
Загрузка SSL сертификата на UTM
Для загрузки подготовленного сертификата на Ideco UTM выполните действия:
Перейдите в раздел Сервисы -> Сертификаты -> Загруженные сертификаты.
Нажмите Загрузить корневой сертификат.
Выберите сертификат вида:
Last updated