Добавление собственного сертификата для бакета

По умолчанию Объектное хранилище S3 в режиме веб-сайта выписывает сертификат Let's Encrypt. Пользователь может добавить сертификат другого центра сертификации. Для этого у пользователя должно быть разрешение storage:buckets:set-website-certificateОбъектном хранилище S3 AZ0) или storage-new:buckets:set-website-certificateОбъектном хранилище S3 AZ1). По умолчанию оба разрешения включены в роли Редактор, Администратор, Администратор хранилища.

Чтобы загрузить файлы сертификата и приватного ключа:

  1. Выберите проект, в котором подключено Объектное хранилище S3.
  2. В главном меню портала перейдите в раздел Объектные хранилища → Объектное хранилище S3 AZ0 или Объектное хранилище S3 AZ1.
  3. Нажмите на строку с бакетом, для которого нужно загрузить сертификат.
  4. На вкладке Веб-сайт нажмите на кнопку  Загрузить сертификат и выберите файлы с сертификатом и приватным ключом или перенесите их в окно загрузки:

    • Сертификат — файл с расширением .crt;
    • Приватный ключ — файл с расширением .key.

      Сертификат и приватный ключ должны соответствовать стандарту X.509.
      Можно использовать неквалифицированный сертификат, выпущенный при помощи Сервиса сертификатов и секретов. Для этого скачайте сертификат и приватный ключ.

5. Нажмите на кнопку Сохранить.

Примечание

Мы ответили на ваш вопрос?