Пользовательский сертификат

Certificate Manager позволяет импортировать сертификаты, полученные в сторонних центрах сертификации, или самоподписанные сертификаты. Для импорта:

• Самоподписанного сертификата — укажите сертификат и его приватный ключ.
• Сертификата, выпущенного в стороннем центре сертификации — укажите сертификат, его приватный ключ и цепочку промежуточных сертификатов.

Поддерживаемые криптографические алгоритмы для приватного ключа:

• RSA-2048
• RSA-4096

Требования к сертификатуТребования к сертификату

Требования к пользовательскому сертификату:

• Сертификат должен соответствовать стандарту X.509 ver.3.

• Сертификат должен содержать публичный ключ, доменное имя сайта и информацию об издателе.

• Сертификат должен быть актуален на момент импорта.

  Нельзя импортировать сертификат до начала и после окончания срока его действия.

• Приватный ключ сертификата должен быть расшифрован.

  Нельзя импортировать приватный ключ, который защищен паролем.

• Сертификат, цепочка промежуточных сертификатов и приватный ключ должны импортироваться в PEM-encoded формате.

Обновление сертификатаОбновление сертификата

Certificate Manager не управляет пользовательскими сертификатами. Чтобы обеспечить бесперебойную работу ресурсов с сертификатом, своевременно обновляйте его.

Чтобы обновить сертификат:

1. Получите новый TLS-сертификат в стороннем центре сертификации.

2. Обновите сертификат.

   Все ресурсы, использующие сертификат, получат его новую версию.

Примеры использованияПримеры использования

• Установка Ingress-контроллера NGINX с сертификатом из Certificate Manager
• Хостинг статического сайта на фреймворке Gatsby в Yandex Object Storage
• Организация виртуального хостинга
• Терминирование TLS-соединений

См. такжеСм. также

• Интеграция с сервисами Yandex Cloud