Добавление собственного сертификата для бакета

По умолчанию Объектное хранилище S3 в режиме веб-сайта выписывает сертификат Let's Encrypt. Пользователь может добавить сертификат другого центра сертификации. Для этого у пользователя должно быть разрешение storage:buckets:set-website-certificate (в Объектном хранилище S3 AZ0) или storage-new:buckets:set-website-certificate (в Объектном хранилище S3 AZ1). По умолчанию оба разрешения включены в роли Редактор, Администратор, Администратор хранилища.

Чтобы загрузить файлы сертификата и приватного ключа:

1. Выберите проект, в котором подключено Объектное хранилище S3.
2. В главном меню портала перейдите в раздел Объектные хранилища → Объектное хранилище S3 AZ0 или Объектное хранилище S3 AZ1.
3. Нажмите на строку с бакетом, для которого нужно загрузить сертификат.
4. На вкладке Веб-сайт нажмите на кнопку  Загрузить сертификат и выберите файлы с сертификатом и приватным ключом или перенесите их в окно загрузки:

   

   • Сертификат — файл с расширением .crt;
   • Приватный ключ — файл с расширением .key.

     Сертификат и приватный ключ должны соответствовать стандарту X.509.
     Можно использовать неквалифицированный сертификат, выпущенный при помощи Сервиса сертификатов и секретов. Для этого скачайте сертификат и приватный ключ.

5. Нажмите на кнопку Сохранить.