Перейти к содержанию

Требования к сертификату

Для работы изделия требуется оформить сертификат на внешнее имя сервиса "eXpress" (FQDN или wildcard), выпущенный публичным доверенным центром сертификации и удовлетворяющий следующим требованиям:

  • версия 3 и не ниже TLS 1.2;
  • длина ключа не меньше 2048 бит;
  • алгоритм подписи SHA 256;
  • версия синтаксиса X.509 3;
  • незашифрованный закрытый ключ.

Файл должен содержать в себе сертификат сервера, сертификаты промежуточного центра сертификации и корневого центра сертификации. Формат сертификатов должен соответствовать кодировке Base64. Файл закрытого ключа должен содержать нешифрованный закрытый ключ кодировки Base64.

Примерная структура файла сертификата:

Код

Поддерживается использование бесплатного сертификата от компании Let's Encrypt.