Добавление собственного сертификата для бакета

По умолчанию Объектное хранилище S3 в режиме веб-сайта выписывает сертификат Let's Encrypt. Пользователь может добавить сертификат другого центра сертификации. Для этого у пользователя должно быть разрешение storage:buckets:set-website-certificate (в Объектном хранилище S3 AZ0) или storage-new:buckets:set-website-certificate (в Объектном хранилище S3 AZ1). По умолчанию оба разрешения включены в роли Редактор, Администратор, Администратор хранилища.

Чтобы загрузить файлы сертификата и приватного ключа:

1. В главном меню портала перейдите в раздел Объектные хранилища → Объектное хранилище S3 AZ0 или Объектное хранилище S3 AZ1.
2. В строке с бакетом, для которого нужно загрузить сертификат, нажмите на кнопку .
3. На вкладке Веб-сайт нажмите на кнопку  Загрузить сертификат и выберите файлы с сертификатом и приватным ключом или перенесите их в окно загрузки:

   

   • Сертификат — файл с расширением .crt;
   • Приватный ключ — файл с расширением .key.

     Сертификат и приватный ключ должны соответствовать стандарту X.509.

4. Нажмите на кнопку Сохранить.