Перейти к содержанию

SSL-сертификаты

В данном разделе содержится информация о действующих сертификатах и о возможности загрузки нового комплекта SSL-сертификатов для доступа к системе управления по HTTPS.

Загрузка сертификатов в SpaceVM

  1. Для загрузки SSL-сертификата необходимо перейти в раздел Безопасность - SSL-сертификаты. Мастер загрузки сертификатов запускается с помощью кнопки Добавить сертификат. В открывшемся окне необходимо выполнить действия:

    • Указать уникальное имя для сертификата.

    • Указать описание сертификата.

    • Указать доменное имя, на которое сертификат выпущен.

    • Ввести содержимое файлов сертификатов вместе со строками, содержащими признак начала и конца сертификата (со словами BEGIN и END), либо загрузить уже готовый SSL-сертификат. При нажатии кнопки Загрузить файл будет открыто стандартное окно загрузки файлов.

      Список поддерживаемых типов SSL-сертификатов

      SpaceVM поддерживает для загрузки сертификаты стандарта X.509 в PEM‑формате следующих типов:

      • Сертификаты с расширенной проверкой (EV SSL).
      • Сертификаты, подтверждающие организацию (OV SSL).
      • Сертификаты, подтверждающие домен (DV SSL).
      • Wildcard-сертификаты.
      • Мультидоменные сертификаты (MDC).
      • Сертификаты унифицированных коммуникаций (UCC).

    • Ввести содержимое ключа SSL-сертификата вместе со строками, содержащими признак начала и конца сертификата (со словами BEGIN и END), либо загрузить уже готовый SSL-сертификат. При нажатии кнопки Загрузить файл будет открыто стандартное окно загрузки файлов.

    • Указать цепочку SSL-сертификата вместе со строками, содержащими признак начала и конца сертификата (со словами BEGIN и END), либо загрузить уже готовый SSL-сертификат. Открыть стандартное окно загрузки файлов с помощью кнопки Загрузить файл.

    • После заполнения полей необходимо подтвердить операцию, нажав кнопку ОК.

      Мастер загрузки сертификатов

      image

    • Для применения SSL-сертификата после его загрузки необходимо открыть окно подробного просмотра загруженного сертификата и нажать кнопку Применить сертификат.

      Применение сертификата

      image

  2. После применения сертификата перейти в раздел Настройки - Контроллер - Информация. Отредактировать параметр «Адрес интерфейса управления контроллера» с помощью кнопки image. В открывшемся окне указать полное доменное имя (FQDN) и сохранить его, нажав кнопку ОК.

Внимание

Если полное доменное имя (FQDN) не указано в адресе интерфейса управления контроллером, при подключении к ВМ по протоколам SPICE или VNC через Web-интерфейс могут возникать ошибки.

Теперь при открытии в браузере Web-интерфейса SpaceVM по протоколу HTTPS для шифрования соединения будет использоваться загруженный SSL-сертификат.

Замена сертификата в SpaceVM

Для замены SSL-сертификата необходимо выполнить следующие действия:

  1. Разрешить доступ к Web-интерфейсу SpaceVM по протоколу HTTP, если ранее такая возможность была отключена. Для этого в CLI выполнить команду:

    controller nginx-https disable

  2. Перейти в Web-интерфейс SpaceVM по протоколу HTTP.

  3. Загрузить в SpaceVM новый сертификат в соответствии с инструкцией.

    Внимание

    Если новый сертификат выпущен на то же доменное имя, что и прошлый сертификат, то перед загрузкой нового сертификата необходимо предварительно удалить старый сертификат.

    Для этого:

    • В разделе Безопасность - SSL-сертификаты основного меню нажать кнопку
      Отменить сертификат.

    • Перейти в окно подробного просмотра ранее добавленного сертификата и нажать кнопку Удалить сертификат.

  4. Применить новый сертификат, нажав в окне подробного просмотра сертификата кнопку Применить сертификат.

  5. Включить перенаправление HTTP на HTTPS, выполнив в CLI команду:

    controller nginx-https enable

  6. Если требуется полностью отключить работу Web-интерфейса SpaceVM по протоколу HTTP, то выполнить команду:

    controller nginx-https https-only