Подключиться
Yandex Certificate Manager

Пользовательский сертификат

Статья создана

Certificate Manager позволяет импортировать сертификаты, полученные в сторонних центрах сертификации, или самоподписанные сертификаты. Для импорта:

  • Самоподписанного сертификата — укажите сертификат и его приватный ключ.
  • Сертификата, выпущенного в стороннем центре сертификации — укажите сертификат, его приватный ключ и цепочку промежуточных сертификатов.

Поддерживаемые криптографические алгоритмы для приватного ключа:

  • RSA-2048
  • RSA-4096

Требования к сертификату

Требования к пользовательскому сертификату:

  • Сертификат должен соответствовать стандарту X.509 ver.3.

  • Сертификат должен содержать публичный ключ, доменное имя веб-сайта и информацию об издателе.

  • Сертификат должен быть актуален на момент импорта.

    Нельзя импортировать сертификат до начала и после окончания срока его действия.

  • Приватный ключ сертификата должен быть расшифрован.

    Нельзя импортировать приватный ключ, который защищен паролем.

  • Сертификат, цепочка промежуточных сертификатов и приватный ключ должны импортироваться в PEM-encoded формате.

Обновление сертификата

Certificate Manager не управляет пользовательскими сертификатами. Чтобы обеспечить бесперебойную работу ресурсов с сертификатом, своевременно обновляйте его.

Чтобы обновить сертификат:

  1. Получите новый TLS-сертификат в стороннем центре сертификации.

  2. Обновите сертификат.

    Все ресурсы, использующие сертификат, получат его новую версию.

См. также

В этой статье: