Пользовательский сертификат
Certificate Manager позволяет импортировать сертификаты, полученные в сторонних центрах сертификации, или самоподписанные сертификаты. Для импорта:
- Самоподписанного сертификата — укажите сертификат и его приватный ключ.
- Сертификата, выпущенного в стороннем центре сертификации — укажите сертификат, его приватный ключ и цепочку промежуточных сертификатов.
Поддерживаемые криптографические алгоритмы для приватного ключа:
- RSA-2048
- RSA-4096
Примечание
Сертификаты ГОСТ не поддерживаются.
Требования к сертификату
Требования к пользовательскому сертификату:
-
Сертификат должен соответствовать стандарту X.509 ver.3.
-
Сертификат должен содержать публичный ключ, доменное имя веб-сайта и информацию об издателе.
-
Сертификат должен быть актуален на момент импорта.
Нельзя импортировать сертификат до начала и после окончания срока его действия.
-
Приватный ключ сертификата должен быть расшифрован.
Нельзя импортировать приватный ключ, который защищен паролем.
-
Сертификат, цепочка промежуточных сертификатов и приватный ключ должны импортироваться в PEM-encoded формате.
Обновление сертификата
Certificate Manager не управляет пользовательскими сертификатами. Чтобы обеспечить бесперебойную работу ресурсов с сертификатом, своевременно обновляйте его.
Чтобы обновить сертификат:
-
Получите новый TLS-сертификат в стороннем центре сертификации.
-
Все ресурсы, использующие сертификат, получат его новую версию.