Обновление SSL-сертификатов

Назначение документа

В документе описан алгоритм обновления SSL-сертификатов в Почте. На данный момент автоматическое продление сертификатов не поддержано, процедура обновления требует ручных действй.

Последовательность действий

1. Сгенерируйте новый SSL-сертификат.
2. Откройте в веб-интерфейс установщика http://server-address:8888.
3. Перейдите на вкладку Настройки -> Доменные имена.

4. Нажмите на кнопку Добавить сертификат

   

5. Введите сертификат и ключ в открывшемся окне. Сертификат и ключ необходимо указать полностью, включая:

   -----BEGIN CERTIFICATE----- и -----END CERTIFICATE-----
   и
   -----BEGIN PRIVATE KEY----- и -----END PRIVATE KEY-----.

   Или нажмите на кнопку Выбрать файл и укажите путь к файлу с сертификатом .crt, а затем к файлу с ключом .key.

   Примечание

   Приватный ключ должен быть добавлен в открытом виде, без секретной фразы. Закодированный ключ отличается от открытого наличием слова ENCRYPTED: BEGIN ENCRYPTED PRIVATE KEY.

   

6. Нажмите на кнопку Сохранить.

7. Перейдите на главную страницу веб-интерфейса установщика.

8. Нажмите на зеленую кнопку Play.

   

9. Подтвердите запуск автоматической установки.

   

10. Если сертификат не обновился, выполните шаг up_container для контейнеров pub*.

Чтобы проверить дату сертификата, выполните команду:

openssl x509 -enddate -noout -in /opt/mailOnPremise/dockerVolumes/pub1/nginx/certs/wildcard.e0.cert