Как создать цепочку сертификатов

Для создания цепочки сертификатов достаточно последовательно разместить содержимое промежуточных и корневого сертификатов с один файл с расширением .ca-bundle.

Например, центр сертификации предоставил файлы:

• domain.crt — сертификат домена.
• intermediate_crt3.crt — промежуточный сертификат 3.
• intermediate_crt2.crt — промежуточный сертификат 2.
• intermediate_crt1.crt — промежуточный сертификат 1.
• ca_root.crt — корневой сертификат.

Для создания цепочки сертификатов не используйте сертификат домена.

Для формирования цикла сертификатов:

1. Откройте файлы в текстовом редакторе.
2. Создайте новый файл с расширением .ca-bundle.
3. Скопируйте в созданный файл содержимое каждого из файлов в последовательности:
   • промежуточный сертификат 3.
   • промежуточный сертификат 2.
   • промежуточный сертификат 1.
   • корневой сертификат.
4. Сохраните изменения.
5. Загрузите цепочку сертификатов в ispmanager.

Чтобы проверить корректность формирования цепочки доверия, подключитесь к серверу по SSH и выполните команду:

openssl s_client -connect ВАШ_ДОМЕН:443 -servername ВАШ_ДОМЕН

Если цепочка доверия настроена корректно, в выводе будет строка Verify return code: 0 (ok).