tocdepth

2

Быстрый старт

С помощью быстрого старта вы создадите частный центр сертификации (CA) и выпустите частный сертификат.

Перед началом работы

Зарегистрируйтесь в личном кабинете Cloud.ru.

Если вы уже зарегистрированы, войдите в консоль управления Advanced через личный кабинет Cloud.ru или как IAM-пользователь.

Создайте частный CA

1. Чтобы открыть список сервисов, в консоли управления Advanced нажмите Service List.

2. Перейдите в раздел Security → Cloud Certificate Management Service.

3. В меню слева выберите Private CAs.

4. В правом верхнем углу нажмите Create CA.

5. В блоке Basic Information задайте параметры CA:

   • CA Type — тип центра сертификации Root CA.

   • Key Algorithm — алгоритм шифрования RSA2048.

   • Signature Algorithm — алгоритм хеширования SHA256.

   • Validity Period — срок действия CA, например 1 year.

6. В блоке Distinguished Name задайте параметры отличительного имени CA:

   • Common Name — название CA, например «ca-test».

   • Country/Region — двухбуквенный код страны, в которой находится организация, например «RU».

   • State/Province — название субъекта, в котором находится организация, например «Moscow».

   • Locality — название города, в котором находится организация, например «Moscow».

   • Organization — юридическое название компании.

   • Organizational Unit — название отдела или департамента.

7. В поле Enterprise Project выберите проект по умолчанию default.

8. Чтобы создать CA, нажмите Create Now → Submit.

Созданный центр сертификации CA появится на странице Private CAs в статусе Activated.

После создания корневого CA его можно использовать для выдачи частных сертификатов.

Выпустите частный сертификат

Подайте заявку на получение частного сертификата в созданный частный центр сертификации CA.

1. В меню слева перейдите на вкладку Private Certificates.

2. В правом верхнем углу нажмите Apply for Certificate.

3. В поле CSR выберите System generated CSR.

   Система сгенерирует CSR — запрос на подпись сертификата.

4. В поле Common Name задайте название частного сертификата, например «test-certificate».

5. В блоке Select CA выберите созданный ранее частный CA.

6. В поле Validity Period задайте срок действия сертификата 1 year.

7. В поле Enterprise Project выберите проект по умолчанию default.

8. Нажмите OK.

Сообщение «Certificate test-certificate applied for successfully» в правом верхнем углу свидетельствует об успешной подаче заявки на получение частного сертификата.

Созданный сертификат появится на странице Private Certificates.

Что дальше

После выпуска сертификата вы можете загрузить и установить его на сервер.

Была ли статья полезной?

Да Нет

Предыдущая статья

Возможности

Следующая статья

Концепции

Запустили Evolution free tier
для Dev & Test

Получить