Сертификаты
Раздел с информацией о SSL сертификатах.
Last updated
Раздел с информацией о SSL сертификатах.
Last updated
В этом разделе отображаются SSL сертификаты или цепочки сертификатов, список которых формируется следующими модулями:
В таблице Действующие сертификаты отображаются:
Автоматически сгенерированные цепочки сертификатов
Загруженные цепочки сертификатов, используемые модулями Ideco UTM.
Если в таблице Действующие сертификаты одна и та же цепочка сертификатов указана в нескольких строках, то она используется несколькими модулями.
Перевыпуск сертификата происходит автоматически при:
Окончании срока действия сертификата;
Перевыпуске или замене корневого сертификата.
В таблице Загруженные сертификаты отображаются:
Все загруженные цепочки сертификатов;
Корневой сертификат Ideco UTM.
Пользовательские или корневые сертификаты должны иметь расширения .pem;
У корневого сертификата должно быть разрешение выдавать дочерние сертификаты X509v3 Basic Constraints: CA: TRUE;
В составе сертификата Издатель и Субъект должны содержать поле CN.
Если вы хотите повторить попытку получения сертификата Let’s Encrypt, вместо самоподписанного, то нужно нажать на кнопку Перевыпустить в столбце Управление.
Если вы хотите заменить автоматически выпущенную цепочку сертификатов на свою, то при загрузке собственной цепочки сертификатов, CN(Общее имя) последнего сертификата в цепочке должно соответствовать домену для которого сертификат загружается.
Сертификат Let’s Encrypt выпускается на 3 месяца и будет автоматически перевыпущен по окончании срока действия.
Из этого раздела можно скачать корневой (самоподписанный) сертификат, нажав на соответствующую ссылку.
При замене или перевыпуске цепочки корневого сертификата, IPsec-соединения Главный офис <–> Филиал перестанут работать (необходимо их пересоздать).
Подробнее о загрузке SSL-сертификата на сервер в статье.
Подробная инструкция по загрузке SSL-сертификата в статье. Для просмотра основной информации о сертификате нажмите кнопку .