Вернуться наверх

Обзор сервиса

Certificate Manager — сервис выпуска, хранения и единого управления TLS- и SSL-сертификатами в MWS. С помощью сервиса выпущенные и загруженные сертификаты могут использоваться в других сервисах MWS Cloud Platform.

Назначение сервиса:

  • хранение выпущенных и загруженных сертификатов;
  • управление жизненным циклом сертификатов;
  • отслеживание использования сертификатов в сервисах MWS.

Ключевые особенности

  • Безопасное хранение
    Загруженные в MWS сертификаты и приватные ключи защищены от несанкционированного доступа за счет шифрования ключей и контроля доступа.

  • Управление жизненным циклом
    За время своего существования сертификат может находиться в разных статусах — например, быть действующим или просроченным. Certificate Manager управляет всеми вашими сертификатами в одном месте, поддерживая их загрузку, обновление в сервисах и удаление. После обновления информации о сертификате через Certificate Manager изменения автоматически вступят в силу во всех местах использования этого сертификата.

  • Выпуск и управление сертификатами
    Вы можете выпустить TLS-сертификаты от центра сертификации Let's Encrypt. После проверки прав на домены сервис управляет этими сертификатами, автоматически отслеживая их актуальность.

  • Интеграция с сервисами MWS
    Загруженные сертификаты могут использоваться во всех сервисах MWS, интегрированных с Certificate Manager. Например, при создании CDN-ресурса для организации взаимодействия по протоколу HTTPS вы можете использовать сертификат, загруженный ранее в Certificate Manager.

TLS- и SSL-сертификат

Основным объектом управления в Certificate Manager является TLS/SSL-сертификат.

TLS-сертификаты и SSL-сертификаты — это цифровые объекты, с помощью которых веб-системы идентифицируют пользователя и устанавливают зашифрованное сетевое соединение с ним, используя протокол TLS (Transport Layer Security) или SSL (Secure Sockets Layer). Такие сертификаты предназначены для обеспечения безопасного соединения и избежания утечки данных.

И TLS-, и SSL-сертификат состоит из элементов:

  • Открытый ключ сервера для сервера и открытый ключ клиента для клиента.
  • Приватный ключ — закрытая часть ключа, используется на этапе установления соединения, чтобы проверить подлинность друг друга и безопасно обменяться ключами для дальнейшего взаимодействия.
  • Цепочка промежуточных сертификатов — несколько TLS- или SSL-сертификатов, среди которых один сертификат выпущен на сервере, один (корневой) — в удостоверяющем центре и, если такие имеются, промежуточные сертификаты, подписанные промежуточными центрами. Для самоподписанных сертификатов нет такой цепочки, т.к. он объединяет в себе все роли (сервер, удостоверяющий центр, промежуточный центр).

Важно

Сервис не поддерживает ГОСТ-сертификаты.

Управление доступом

Доступ к сертификатам регулируется сервисными ролями. Можно назначать пользователям роли на отдельные сертификаты.

Активация

Сервис Certificate Manager доступен в проекте по умолчанию. Дополнительных действий по его активации не требуется.

Тарификация

Использование сервиса не тарифицируется.