search string side menu

ELMA365 On-Premises > Подготовка инфраструктуры > TLS/SSL сертификаты / Создание fullchain-сертификата

Создание fullchain-сертификата

Fullchain-сертификат — файл с расширением .pem, который хранит всю цепочку сертификатов. 

Полная цепочка сертификатов состоит из:

  • основного или конечного Primary Certificate;
  • промежуточных Intermediate Certificate, если они есть;
  • корневого сертификата Root Certificate.

PEM-файл — это файл-контейнер для объединённых сертификатов. Он представляет собой обычный текстовый файл с зашифрованными данными сертификатов внутри, отделённые друг от друга начальным и конечным тегами.

Пример состава PEM-файла:

-----BEGIN CERTIFICATE-----
(Ваш SSL сертификат (Primary Certificate): your_domain.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Ваш промежуточный сертификат (Intermediate certificate): DigiCertCA.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Возможно, еще один промежуточный сертификат)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Ваш корневой сертификат (Root certificate): TrustedRoot.crt)
-----END CERTIFICATE-----

Соберите файл fullchain_your_domain.pem с полной цепочкой сертификатов. Для этого вам понадобятся:

  • your_domain.crt — основной сертификат Primary Certificate;
  • DigiCertCA.crt промежуточный сертификат Intermediate Certificate;
  • TrustedRoot.crt — корневой сертификат Root Certificate.

Подробнее о создании закрытого ключа и цепочки сертификатов читайте в статье «Создание самоподписанных сертификатов TSL/SSL с помощью OpenSSL».

  1. Скопируйте содержимое SSL-сертификата your_domain.crt в fullchain_your_domain.pem:

cat your_domain.crt >> fullchain_your_domain.pem

  1. Если есть промежуточный сертификат, скопируйте его содержимое в fullchain_your_domain.pem:

cat DigiCertCA.crt >> fullchain_your_domain.pem

Если промежуточных сертификатов несколько, поочерёдно скопируйте их содержимое в fullchain_your_domain.pem.

  1. Скопируйте содержимое корневого сертификата TrustedRoot.crt в fullchain_your_domain.pem:

cat TrustedRoot.crt >> fullchain_your_domain.pem

Пример файла fullchain_your_domain.pem

Файл fullchain_your_domain.pem состоит из:

  • основного сертификата Primary Certificate;
  • корневого сертификата Root Certificate.

-----BEGIN CERTIFICATE-----
MIIEczCCA1ugAwIBAgIUJquI/8bG1K5rveeqUfhdGPPvDrgwDQYJKoZIhvcNAQEL
.....
OKXvKmpa17TpkzpS8yZBvyYQVcT6r/WK1tiQ2ZZRc0l1VDU3lswP
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIDyTCCArGgAwIBAgIUZTooUqY8Wtv09WS/A/h+BnZYWeMwDQYJKoZIhvcNAQEL
.....
VfqcIxA/vClMRohC0RsGDV9/jKVIVQCgYTiao57FgSHEIXSlVhHZf406klXt3guf
vihS8qulJC+gX8Uzqw==
-----END CERTIFICATE-----

Используйте файл fullchain_your_domain.pem для импортирования нескольких SSL-сертификатов как один файл.

ssl-certificates.html preparing-optimized-kernel.html