Обзор
Пользовательский сертификат — выпущенный в любом центре сертификации или самоподписанный сертификат.
Чтобы работать с пользовательским сертификатом (хранить, обновлять и использовать в связанных сервисах), загрузите тело сертификата и приватный ключ. Для сертификатов, полученных в центрах сертификации, дополнительно загрузите цепочку промежуточных сертификатов. Загружаемые сертификаты должны соответствовать требованиям.
Когда срок действия пользовательского сертификата подходит к концу, самостоятельно выпустите новый сертификат и обновите его в сервисе.
После загрузки сертификата в Certificate Manager он имеет статус Valid и может использоваться во всех сервисах, интегрированных с Certificate Manager. Актуальность сертификата определяется его жизненным циклом — отслеживайте статусы и своевременно обновляйте устаревшие сертификаты.
Неиспользуемые сертификаты можно удалить из Certificate Manager. На момент удаления сертификат не должен использоваться в сервисах MWS.
Жизненный цикл пользовательских сертификатов
Пользовательский сертификат может находиться в одном из статусов:
Valid— сертификат активен и может быть использован в сервисах MWS, интегрированных с Certificate Manager.Invalid— в сертификате обнаружены ошибки, не может использоваться в сервисах MWS.Expired— срок действия пользовательского сертификата закончился. Самостоятельно продлите пользовательский сертификат и загрузите новую версию в Certificate Manager.Renewal— дополнительное значение к статусуValid, когда сертификат в процессе обновления.
Требования к пользовательскому сертификату
| Требование | Комментарий |
|---|---|
| Стандарт сертификата | X.509 ver.3 |
| Содержимое сертификата | • публичный ключ, • доменное имя сайта, • информация об издателе |
| Формат сертификата и приватного ключа | PEM |
| Актуальность сертификата | Должен быть актуален на момент загрузки в сервис |
| Алгоритм шифрования приватного ключа | • RSA-2048, • RSA-4096 |
| Формат защиты приватного ключа | Не должен быть защищен паролем |
Особенности и ограничения
- На создание сертификатов распространяются квоты и лимиты.
- Сертификат должен соответствовать требованиям.
- Невозможно удалить сертификат, если он используется в сервисах MWS.
- Невозможно восстановить сертификат после удаления.
Доступные операции
| Операция | Комментарий |
|---|---|
| Просмотр списка сертификатов | Все сертификаты в проекте хранятся в одном месте |
| Просмотр информации об отдельном сертификате | Вы можете получить детальную информацию о конкретном сертификате |
| Загрузка сертификата | Вы можете загрузить собственный сертификат в сервис. Загружаемые сертификаты должны соответствовать требованиям |
| Редактирование сертификата | Вы можете изменить параметры сертификата после его создания |
| Обновление сертификата | Самостоятельно загрузите новый сертификат, когда срок действия сертификата подходит к концу — изменения будут автоматически применены во всех сервисах, где ранее использовалась старая версия сертификата |
| Скачивание сертификата | Вы можете скачать тело сертификата и приватный ключ при наличии соответствующих прав |
| Удаление сертификата | Вы можете удалить сертификат, если больше не планируете использовать его. На момент удаления сертификат не должен использоваться в сервисах MWS |