GET STARTED FREE Login

Личный кабинет: SSL

Примечание

В конфигурации по умолчанию этот раздел личного кабинета доступен только пользователям групп Technical и Administrative. Редактировать настройки могут только пользователи группы Technical.

Если для ресурса установлен сертификат, к которому текущий пользователь не имеет доступа, то весь раздел SSL для данного ресурса становится доступным пользователю только на чтение.

Для каждого домена или сервиса доступен раздел SSL. В нём вы можете смотреть и изменять настройки, в соответствии с которыми SSL-сертификаты используются при работе домена или сервиса.

Здесь вы можете видеть установленные сертификаты, просматривать информацию о сертификатах, а также устанавливать и отключать сертификаты.

Обратите внимание, что в этом разделе личного кабинета можно только устанавливать сертификаты, добавленные в систему ранее, но не добавлять новые сертификаты. О разнице между установкой и добавлением сертификата, а также о том, как добавить сертификат, см. в разделе Хранилище сертификатов.

Посмотреть установленные сертификаты

Чтобы посмотреть список сертификатов, настроенных для домена или сервиса:

  1. Выберите нужный домен в разделе Домены или сервис в разделе Сервисы.

  2. Выберите пункт меню SSL.

Сертификаты, установленные для выбранного домена или сервиса, будут отображены в виде таблицы со следующими столбцами:

  • ID — уникальный числовой идентификатор сертификата в системе Qrator Labs. Идентификатор может повторяться в нескольких строках таблицы, если один и тот же сертификат установлен для разных доменных имён.
  • Имя хоста — информация о том, для какого хоста (доменного имени) должен использоваться этот сертификат. Может быть именем конкретного хоста или строкой Хост по умолчанию.
  • Subject — хосты, для которых действителен сертификат, а также ссылка для просмотра информации о сертификате.
  • Not valid after — конец периода действия сертификата. Если период действия уже закончился, то это поле выделяется цветом.

В столбцах Имя хоста и Subject в верхней строке есть поля-фильтры. Введя туда нужные значения, вы можете отфильтровать отображаемые в таблице сертификаты.

Посмотреть информацию о сертификате

Чтобы посмотреть информацию о сертификате:

  1. Перейдите к списку сертификатов для домена или сервиса.

  2. Найдите строку с нужным сертификатом и кликните в ней по ссылке Смотреть подробнее.

В появившемся диалоге будет доступна следующая информация:

  • ID — уникальный числовой идентификатор сертификата в Хранилище сертификатов.
  • Тип — происхождение сертификата: Загруженный или Let's Encrypt.
  • Имена доменов — доменные имена, для которых действителен сертификат.
  • Not valid before, Not valid after — начало и конец периода действия сертификата.

Сертификат может содержать одну или несколько цепочек. Если сертификат содержит несколько цепочек, между ними можно переключаться с помощью радиокнопок с названиями соответствующих алгоритмов шифрования. Для каждой цепочки доступна следующая информация:

  • Private key encryption — криптографический алгоритм, используемый для приватного ключа.
  • Private key size — размер приватного ключа в битах.
  • SHA-256 Fingerprint, SHA-1 Fingerprint — отпечатки открытого ключа.
  • Certificate chain — вся цепочка в формате PEM. Полные данные можно скопировать кнопкой .
  • Private key — приватный ключ в формате PEM. Полные данные можно скопировать кнопкой . Поле не отображается, если приватный ключ сертификата спрятан.

Установить сертификат для домена или сервиса

  1. Убедитесь, что в Хранилище сертификатов присутствует необходимый сертификат. Если такого сертификата нет — выпустите или загрузите его.

  2. Перейдите к списку сертификатов для домена или сервиса.

  3. Нажмите кнопку Установить сертификат.

  4. В появившемся диалоге найдите сертификат, который вы хотите установить.

    Вы можете использовать кнопку , чтобы раскрыть более подробное описание конкретного сертификата. Описание включает в себя поля, аналогичные полям в диалоге краткой информации в Хранилище сертификатов.

    В строчке, соответствующей нужному сертификату, нажмите кнопку Установить.

  5. Укажите, для каких доменных имён должен использоваться этот сертификат.

    • Если сертификат должен использоваться для одного или нескольких конкретных доменных имён, введите их в текстовое поле. После каждого доменного имени нажимайте клавишу Enter или Пробел или вводите запятую.

    • Если сертификат должен использоваться в ситуациях, когда пользователь ещё не указал требуемое доменное имя или указал доменное имя, для которого не настроен никакой другой сертификат, отметьте опцию Использовать данный сертификат по умолчанию для любого доменного имени.

    Нажмите кнопку Установить.

    Важно

    Обратите внимание, что если на домене или сервисе установлен хотя бы один сертификат для какого-либо доменного имени, то на этом домене или сервисе также обязательно должен быть установлен сертификат по умолчанию.

    Внесённые изменения в конфигурации будут отображены в таблице, но не сохранятся автоматически.

  6. Чтобы сохранить изменения, нажмите кнопку Сохранить в уведомлении в нижней части экрана.

Отключить сертификат для домена или сервиса

Чтобы отключить ранее установленный сертификат:

  1. Перейдите к списку сертификатов для домена или сервиса.

  2. Найдите сертификат, который вы хотите отключить, и в соответствующей строке таблицы нажмите .

    Внесённые изменения в конфигурации будут отображены в таблице, но не сохранятся автоматически.

  3. Чтобы сохранить изменения, нажмите кнопку Сохранить в уведомлении в нижней части экрана.

Сертификат более не будет использоваться при обслуживании этого домена или сервиса, но останется доступным в Хранилище сертификатов. Чтобы удалить сертификат из системы полностью, воспользуйтесь инструкцией: Личный кабинет: Хранилище сертификатов.

expand_less