Добавление собственного сертификата для бакета

По умолчанию Объектное хранилище S3 в режиме веб-сайта выписывает сертификат Let's Encrypt. Пользователь может добавить сертификат другого центра сертификации. Для этого у пользователя должно быть разрешение storage:buckets:set-website-certificate. По умолчанию это разрешение включено в роли Редактор, Администратор, Администратор хранилища.

Чтобы загрузить файлы сертификата и приватного ключа:

1. Выберите проект, в котором подключено Объектное хранилище S3.
2. В главном меню портала перейдите в раздел Ресурсы → Объектное хранилище S3.
3. Нажмите на строку с нужным хранилищем.
4. Нажмите на строку с бакетом, для которого нужно загрузить сертификат.
5. На вкладке Веб-сайт нажмите на кнопку  Загрузить сертификат и выберите файлы с сертификатом и приватным ключом или перенесите их в окно загрузки:

   

   • Сертификат — файл с расширением .crt;
   • Приватный ключ — файл с расширением .key.

     Сертификат и приватный ключ должны соответствовать стандарту X.509.
     Можно использовать неквалифицированный сертификат, выпущенный при помощи Сервиса сертификатов и секретов. Для этого скачайте сертификат и приватный ключ.

6. Нажмите на кнопку Сохранить.