Сертификаты
In this article:
Сертификаты#
В К2 Облаке используются SSL-сертификаты серверов для терминирования соединений HTTPS балансировщиками нагрузки приложений. Вы можете использовать как сертификаты, выданные сертификационным центром, так и самостоятельно подписанные сертификаты.
Доменное имя, указанное в сертификате, должно совпадать с заданным в DNS-записи. Это может быть полное (FQDN) или сокращённое (например, example.com) доменное имя, либо имя с символом подстановки (вида *.example.com) для защиты нескольких поддоменов в одном домене.
В К2 Облаке поддерживаются TLS/SSL-сертификаты X.509v3. Для генерации пары ключей могут использоваться следующие алгоритмы:
RSA 2048 bit;
RSA 3072 bit;
RSA 4096 bit;
ECDSA 224 bit (secp224r1);
ECDSA 256 bit (secp256r1);
ECDSA 384 bit (secp384r1);
ECDSA 521 bit (secp521r1).
Примечание
Если вы хотите предоставить пользователю права только для импорта сертификатов, без разрешения на другие действия с IAM, то назначьте ему политику IAMServerCertificateAccess.
Импортировать сертификат#
При импорте необходимо указывать секретный ключ, сертификат и цепочку сертификатов в формате PEM. Кроме того, секретный ключ сертификата не должен быть зашифрован, а корневой сертификат должен находиться в конце цепочки.
Перейдите в раздел IAM Сертификаты.
Нажмите Импортировать.
В открывшемся окне введите данные сертификата:
Произвольное имя сертификата.
Тело сертификата в формате PEM.
Незашифрованный секретный ключ сертификата в формате PEM.
(Для ключей, выданных CA) Цепочку сертификатов в формате PEM.
Нажмите Импортировать для запуска процесса импорта.
Удалить сертификат#
Примечание
Сертификат нельзя удалить, если он используется какими-либо ресурсом, например балансировщиком нагрузки приложений.
Перейдите в раздел IAM Сертификаты.
Выберите ненужный сертификат в таблице ресурсов.
Нажмите Удалить.
Подтвердите действие в открывшемся окне.