Обновить SSL-сертификат

Обновить SSL-сертификат

Вы можете обновить сертификат, добавленный в правило балансировщика нагрузки с HTTPS-протоколом.

Панель управления

1. В панели управления перейдите в раздел Облачная платформа → Балансировщики.
2. Откройте карточку балансировщика → вкладка SSL-сертификат.
3. Нажмите Заменить сертификат.
4. Выберите новый сертификат.
5. Нажмите Заменить сертификат.

OpenStack CLI

1. Откройте OpenStack CLI.

2. Объедините сертификат и ключи в PKCS12-файл:

   openssl pkcs12 -export \
     -inkey <privatekey.key> \
     -in <cert.crt> \
     -certfile <more.crt> \
     -out <filename.p12>

   Укажите:

   • <privatekey.key> — файл с закрытым ключом;
   • <cert.crt> — файл с сертификатом;
   • <more.crt> — опционально: файл с дополнительными сертификатами;
   • <filename.p12> — имя PKCS12-файла.

3. Загрузите PKCS12-файл в новый контейнер:

   openstack secret store \
     --name='<container_name>' \
     -t 'application/octet-stream' -e 'base64' \
     --payload="$(base64 < <filename.p12>)"

   Укажите <container_name> — имя контейнера.

4. Обновите слушатель:

   openstack loadbalancer listener set \
     --default-tls-container-ref <container_name> \
     <listener>

   Укажите <listener> — имя слушателя, можно посмотреть с помощью openstack loadbalancer listener list