Документация Selectel/Облачная платформа/Облачные серверы/Балансировщики нагрузки/ Обновить SSL-сертификат Вы можете обновить сертификат, добавленный в правило балансировщика нагрузки с HTTPS-протоколом. Панель управления OpenStack CLI В панели управления перейдите в раздел Облачная платформа ⟶ Балансировщики. Откройте карточку балансировщика ⟶ вкладка SSL-сертификат. Нажмите Заменить сертификат. Выберите новый сертификат. Нажмите Заменить сертификат. Начните работу с OpenStack CLI. Объедините сертификат и ключи в PKCS12-файл: openssl pkcs12 -export \ -inkey <privatekey.key> \ -in <cert.crt> \ -certfile <more.crt> \ -out <filename.p12> Укажите: <privatekey.key> — файл с закрытым ключом; <cert.crt> — файл с сертификатом; <more.crt> — опционально: файл с дополнительными сертификатами; <filename.p12> — имя PKCS12-файла. Загрузите PKCS12-файл в новый barbican-контейнер: openstack secret store \ --name='<container_name>' \ -t 'application/octet-stream' -e 'base64' \ --payload="$(base64 < <filename.p12>)" Укажите <container_name> — имя контейнера. Обновите слушатель: openstack loadbalancer listener set \ --default-tls-container-ref <container_name> \ <listener> Укажите <listener> — имя слушателя, можно посмотреть с помощью openstack loadbalancer listener list