Сертификаты
Раздел с информацией о создании, загрузке и управлении SSL-сертификатами. Они необходимы, чтобы веб-ресурс работал по защищенному протоколу HTTPS, а браузер не выдавал ошибку безопасности.
Общая информация
В этом разделе отображаются SSL-сертификаты или цепочки сертификатов, список которых формируется модулями Ideco Center.
Действующие сертификаты
В таблице Действующие сертификаты отображаются:
Автоматически сгенерированные цепочки сертификатов;
Загруженные цепочки сертификатов, используемые модулями Ideco Center.
Если в таблице Действующие сертификаты одна и та же цепочка сертификатов указана в нескольких строках, то она используется несколькими модулями.
Загруженные сертификаты
В таблице Загруженные сертификаты отображаются:
Все загруженные цепочки сертификатов;
Корневой сертификат Ideco Center.
Загрузка SSL-сертификата на Ideco Center аналогична загрузке на Ideco NGFW. Подробная инструкция - в статье.
На Ideco Center можно загрузить самоподписанные сертификаты, созданные в PowerShell или OpenSSL.
Логика работы
Ideco Center позволяет выпустить или загрузить корневые и не корневые (пользовательские) сертификаты.
Пользовательские сертификаты - любые сертификаты на домен. Могут быть как подписанными корпоративным корневым сертификатом, так и выданными Certificate Authority (CA) или Центрами сертификации. Ideco Center автоматически генерирует и подписывает сертификаты на домены, которые вы указываете для модулей.
Процесс выпуска сертификата
Чтобы выпустить сертификат, Ideco Center выполняет действия:
1. Создает локальную цепочку сертификатов, подписанную корневым (самоподписанным) сертификатом;
2. Параллельно с созданием локальной цепочки сертификатов отправляет запрос на выпуск цепочки в Let’s Encrypt;
3. При успешном выпуске цепочки сертификатов Let’s Encrypt она заменит локальную цепочку;
4. Если выпуск цепочки сертификатов Let’s Encrypt завершился неудачей, продолжит использовать локальную цепочку сертификатов.
Сертификат Let’s Encrypt выпускается на 3 месяца и будет автоматически перевыпущен по окончании срока действия.
С 17 версии Ideco Center автоматически сгенерированные Ideco Center пользовательские сертификаты выпускаются на 825 дней и будут автоматически перевыпущены по окончании срока действия. В предыдущих версиях срок действия таких сертификатов составлял 10 лет.
Процесс перевыпуска сертификата
Проверит загруженные сертификаты. Если сертификат найден, то заменит действующую цепочку сертификатов на домен на найденную;
Если для данного домена новые сертификаты не загружались, Ideco Center обратится к Let’s Encrypt для выпуска новой цепочки;
Если цепочка от Let’s Encrypt получена, она отобразится в таблице;
Если получить цепочку сертификатов от Let’s Encrypt не удалось, продолжит использовать локальную цепочку сертификатов.
Чтобы перевыпустить локальную цепочку сертификатов, выполните действия:
1. Перейдите в раздел Управление сервером -> Терминал.
2. Перейдите в директорию /var/cache/ideco/cert-backend
, выполнив команду:
3. Выведите содержимое директории, выполнив команду ls
.
4. Скопируйте название файла сертификата, который требуется перевыпустить. Названия файлов будут иметь вид: test.ideco.ru-self-sign_chain_833bcda78229059d2c2886548c75e9e3.pem
, где:
test.ideco.ru
- Доменное имя или IP-адрес, на который выпущен сертификат.
5. Удалите файл, выполнив команду:
Last updated