Пользовательские сертификаты

Последнее изменение: 27 апреля 2024

Пользовательские сертификаты

В менеджер секретов можно загрузить пользовательский сертификат, который вы выпустили в сторонних центрах сертификации. Для этого нужны:

• основной сертификат для домена;
• приватный ключ;
• опционально: один или несколько промежуточных сертификатов. Промежуточные сертификаты связывают конечный TLS-сертификат с корневым центром сертификации, с его помощью браузер убеждается в подлинности выпущенного TLS-сертификата;
• опционально: корневой сертификат — часть ключа, которым центры сертификации подписывают TLS-сертификат. Может потребоваться при использовании самоподписанных сертификатов.

Добавить пользовательский сертификат⁠

Панель управления

1. Пользовательский сертификат действует только в том проекте облачной платформы, в который он был добавлен. Убедитесь, что вы находитесь в нужном проекте. Для этого откройте меню проектов (название текущего проекта) и выберите проект.

2. В панели управления перейдите в раздел Облачная платформа → Менеджер секретов.

3. Нажмите Добавить сертификат.

4. Выберите Пользовательский сертификат.

5. Введите имя сертификата.

6. Вставьте основной сертификат для домена. Он должен начинаться с -----BEGIN CERTIFICATE----- и заканчиваться -----END CERTIFICATE-----.

7. Вставьте приватный ключ. Он должен начинаться с -----BEGIN PRIVATE KEY----- и заканчиваться -----END PRIVATE KEY-----.

8. Опционально: чтобы добавить промежуточный сертификат, отметьте чекбокс Добавить промежуточный сертификат и в поле Промежуточный сертификат вставьте сертификат. Он должен начинаться с -----BEGIN CERTIFICATE----- и заканчиваться -----END CERTIFICATE-----.

   Если нужно добавить несколько промежуточных сертификатов, убедитесь, что все сертификаты (основной сертификат для домена, промежуточные и корневой) создают полную цепочку. Значение Issuer основного сертификата должно совпадать со значением Subject первого промежуточного сертификата, значение Issuer первого промежуточного сертификата — с Subject второго промежуточного и так далее.

   Промежуточные сертификаты можно добавить в поле Промежуточный сертификат в любом порядке, важно использовать полную цепочку.

9. Опционально: чтобы добавить корневой сертификат, отметьте чекбокс Добавить корневой сертификат и в поле Корневой сертификат вставьте сертификат. Он должен начинаться с -----BEGIN CERTIFICATE----- и заканчиваться -----END CERTIFICATE-----.

10. Нажмите Добавить.

Terraform

Используйте инструкцию Добавить сертификат в документации Terraform.

Обновить пользовательский сертификат⁠

1. В панели управления перейдите в раздел Облачная платформа → Менеджер секретов.

2. Откройте вкладку Сертификаты.

3. В меню сертификата выберите Обновить.

4. Вставьте основной сертификат для домена. Он должен начинаться с -----BEGIN CERTIFICATE----- и заканчиваться -----END CERTIFICATE-----.

5. Вставьте приватный ключ. Он должен начинаться с -----BEGIN PRIVATE KEY----- и заканчиваться -----END PRIVATE KEY-----.

6. Опционально: чтобы добавить промежуточный сертификат, отметьте чекбокс Добавить промежуточный сертификат и в поле Промежуточный сертификат вставьте сертификат. Он должен начинаться с -----BEGIN CERTIFICATE----- и заканчиваться -----END CERTIFICATE-----.

   Если нужно добавить несколько промежуточных сертификатов, убедитесь, что все сертификаты (основной сертификат для домена, промежуточные и корневой) создают полную цепочку. Значение Issuer основного сертификата должно совпадать со значением Subject первого промежуточного сертификата, значение Issuer первого промежуточного сертификата — с Subject второго промежуточного и так далее.

   Промежуточные сертификаты можно добавить в поле Промежуточный сертификат в любом порядке, важно использовать полную цепочку.

7. Опционально: чтобы добавить корневой сертификат, отметьте чекбокс Добавить корневой сертификат и в поле Корневой сертификат вставьте сертификат. Он должен начинаться с -----BEGIN CERTIFICATE----- и заканчиваться -----END CERTIFICATE-----.

8. Нажмите Обновить.