Перезагрузка сертификатов

Описание

Сертификат может быть указан в настройках домена.
Путь до файлов сертификата может быть задан в параметрах функциональных ролей (ws, sg).

Сертификат считается ошибочным, если он отсутствует или не может быть декодирован.
Сертификат считается пригодным для сервера, если он не ошибочен и указанный ключ (содержится в файле server.key) является парой для сертификата (содержится в файле server.crt).
Сертификат считается валидным, если он пригоден для сервера и выполняются условия:

  • текущая дата и время находятся между указанными в сертификате not valid before и not valid after

  • cname сертификата соответствует домену запроса

Варианты указания сертификатов

1. Сертификат указан только в настройках домена.

В этом случае функциональной ролью помимо сертификата из настроек домена будет применен сертификат по умолчанию функциональной роли ws или сертификат по умолчанию для sip. Таким образом режим работы сводится к варианту 3.

2. Путь до сертификата указан только в параметрах функциональной роли.

  • Сертификат ошибочный. В этом случае веб-сервер не сможет обработать запрос и соединение будет разорвано.

  • Сертификат пригодный для сервера. В этом случае запрос будет обработан веб-сервером с возвратом ответа.

    • Сертификат не валидный. Дальнейшее поведение зависит от клиента, если он не примет сертификат, то соединение будет разорвано клиентом.

    • Сертификат валидный. Дальнейшее поведение зависит от клиента, который может проверить дополнительные условия: наличие цепочки до центра сертификации и присутствие сертификата в CRL листе.

3. Путь до сертификата указан в параметрах функциональной роли. Сертификат указан в настройках домена.

  • Сертификат в настройках домена ошибочный. В этом случае веб-сервер не сможет обработать запрос и соединение будет разорвано, вне зависимости от параметров функциональной роли.

  • Сертификат в настройках домена пригодный. В этом случае запрос будет обработан веб-сервером с возвратом ответа, вне зависимости от параметров функциональной роли.

    • Сертификат не валидный. Дальнейшее поведение зависит от клиента, если он не примет сертификат, то соединение будет разорвано клиентом.

    • Сертификат валидный. Дальнейшее поведение зависит от клиента, который может проверить дополнительные условия: наличие цепочки до центра сертификации и присутствие сертификата в CRL листе.

Перезагрузка сертификатов

После замены сертификата в настройках домена либо по пути указанному в настройках функциональной роли необходимо вызвать метод перезагрузки сертификата через api.

См. также

  • Персонализация
  • Увеличить шрифт
  • Уменьшить шрифт