tocdepth

2

Быстрый старт

С помощью быстрого старта вы создадите частный центр сертификации (CA) и выпустите частный сертификат.

Перед началом работы

Зарегистрируйтесь в личном кабинете Cloud.ru.

Если вы уже зарегистрированы, войдите в консоль управления Advanced через личный кабинет Cloud.ru или как IAM-пользователь.

Создайте частный CA

  1. В списке сервисов выберите Cloud Certificate Manager.

  2. В меню слева выберите Private CAs.

  3. В правом верхнем углу нажмите Create CA.

  4. В блоке Basic Information задайте параметры CA:

    • CA Type — тип центра сертификации Root CA.

    • Key Algorithm — алгоритм шифрования RSA2048.

    • Signature Algorithm — алгоритм хеширования SHA256.

    • Validity Period — срок действия CA, например 1 year.

  5. В блоке Distinguished Name задайте параметры отличительного имени CA:

    • Common Name — название CA, например «ca-test».

    • Country/Region — двухбуквенный код страны, в которой находится организация, например «RU».

    • State/Province — название субъекта, в котором находится организация, например «Moscow».

    • Locality — название города, в котором находится организация, например «Moscow».

    • Organization — юридическое название компании.

    • Organizational Unit — название отдела или департамента.

  6. В поле Enterprise Project выберите проект по умолчанию default.

  7. Чтобы создать CA, нажмите Create Now → Submit.

Созданный центр сертификации CA появится на странице Private CAs в статусе Activated.

После создания корневого CA его можно использовать для выдачи частных сертификатов.

Выпустите частный сертификат

Подайте заявку на получение частного сертификата в созданный частный центр сертификации CA.

  1. В меню слева перейдите на вкладку Private Certificates.

  2. В правом верхнем углу нажмите Apply for Certificate.

  3. В поле CSR выберите System generated CSR.

    Система сгенерирует CSR — запрос на подпись сертификата.

  4. В поле Common Name задайте название частного сертификата, например «test-certificate».

  5. В блоке Select CA выберите созданный ранее частный CA.

  6. В поле Validity Period задайте срок действия сертификата 1 year.

  7. В поле Enterprise Project выберите проект по умолчанию default.

  8. Нажмите OK.

Сообщение «Certificate test-certificate applied for successfully» в правом верхнем углу свидетельствует об успешной подаче заявки на получение частного сертификата.

Созданный сертификат появится на странице Private Certificates.

Что дальше

После выпуска сертификата вы можете загрузить и установить его на сервер.

Запустили Evolution free tier
для Dev & Test
Получить