Перейти к основному содержимому
Пользовательские сертификаты
Последнее изменение:

Пользовательские сертификаты

В менеджер секретов можно загрузить пользовательский сертификат, который вы выпустили в сторонних центрах сертификации. Для этого нужны:

  • основной сертификат для домена;
  • приватный ключ;
  • опционально: один или несколько промежуточных сертификатов. Промежуточные сертификаты связывают конечный TLS-сертификат с корневым центром сертификации, с его помощью браузер убеждается в подлинности выпущенного TLS-сертификата;
  • опционально: корневой сертификат — часть ключа, которым центры сертификации подписывают TLS-сертификат. Может потребоваться при использовании самоподписанных сертификатов.

Добавить пользовательский сертификат

  1. Пользовательский сертификат действует только в том проекте, в который он был добавлен. Убедитесь, что вы находитесь в нужном проекте. Для этого откройте меню проектов (название текущего проекта) и выберите проект.

  2. В панели управления в верхнем меню нажмите Продукты и выберите Менеджер секретов.

  3. В разделе Менеджер секретов откройте вкладку Сертификаты.

  4. Нажмите Добавить сертификат.

  5. Выберите Пользовательский сертификат.

  6. Введите имя сертификата.

  7. Вставьте основной сертификат для домена. Он должен начинаться с -----BEGIN CERTIFICATE----- и заканчиваться -----END CERTIFICATE-----.

  8. Вставьте приватный ключ. Он должен начинаться с -----BEGIN PRIVATE KEY----- и заканчиваться -----END PRIVATE KEY-----.

  9. Опционально: чтобы добавить промежуточный сертификат, отметьте чекбокс Добавить промежуточный сертификат и в поле Промежуточный сертификат вставьте сертификат. Он должен начинаться с -----BEGIN CERTIFICATE----- и заканчиваться -----END CERTIFICATE-----.

    Если нужно добавить несколько промежуточных сертификатов, убедитесь, что все сертификаты (основной сертификат для домена, промежуточные и корневой) создают полную цепочку. Значение Issuer основного сертификата должно совпадать со значением Subject первого промежуточного сертификата, значение Issuer первого промежуточного сертификата — с Subject второго промежуточного и так далее.

    Промежуточные сертификаты можно добавить в поле Промежуточный сертификат в любом порядке, важно использовать полную цепочку.

  10. Опционально: чтобы добавить корневой сертификат, отметьте чекбокс Добавить корневой сертификат и в поле Корневой сертификат вставьте сертификат. Он должен начинаться с -----BEGIN CERTIFICATE----- и заканчиваться -----END CERTIFICATE-----.

  11. Нажмите Добавить.

Обновить пользовательский сертификат

  1. В панели управления перейдите в раздел Облачная платформаМенеджер секретов.

  2. Откройте вкладку Сертификаты.

  3. В меню сертификата выберите Обновить.

  4. Вставьте основной сертификат для домена. Он должен начинаться с -----BEGIN CERTIFICATE----- и заканчиваться -----END CERTIFICATE-----.

  5. Вставьте приватный ключ. Он должен начинаться с -----BEGIN PRIVATE KEY----- и заканчиваться -----END PRIVATE KEY-----.

  6. Опционально: чтобы добавить промежуточный сертификат, отметьте чекбокс Добавить промежуточный сертификат и в поле Промежуточный сертификат вставьте сертификат. Он должен начинаться с -----BEGIN CERTIFICATE----- и заканчиваться -----END CERTIFICATE-----.

    Если нужно добавить несколько промежуточных сертификатов, убедитесь, что все сертификаты (основной сертификат для домена, промежуточные и корневой) создают полную цепочку. Значение Issuer основного сертификата должно совпадать со значением Subject первого промежуточного сертификата, значение Issuer первого промежуточного сертификата — с Subject второго промежуточного и так далее.

    Промежуточные сертификаты можно добавить в поле Промежуточный сертификат в любом порядке, важно использовать полную цепочку.

  7. Опционально: чтобы добавить корневой сертификат, отметьте чекбокс Добавить корневой сертификат и в поле Корневой сертификат вставьте сертификат. Он должен начинаться с -----BEGIN CERTIFICATE----- и заканчиваться -----END CERTIFICATE-----.

  8. Нажмите Обновить.