Для выполнения различных файловых операций с HTTPS-серверами предусмотрена возможность локального хранения SSL-сертификатов в системе EcoSGE и их администрирования. В частности, сертификат SSL необходим для загрузки хранящегося на HTTPS-сервере списка фильтрации в подсистему DPI.

Команда загрузки сертификата имеет вид certload <локальное_имя_сертификата> <URL>. Загрузка возможна по HTTP, FTP и TFTP. Пример команды:

EcoSGE:# certload ecosge_cert http://10.20.30.40/certificates/cert1.pem   

Список загруженных сертификатов можно вывести командой certlist:

EcoSGE:# certlist
ecosge_cert
my_cert   

Одного только наличия локальных сертификатов недостаточно для файловых операций с HTTPS-серверами. Требуется указать, какой сертификат использовать при подключении к тому или иному HTTPS-серверу. Для этого предусмотрена ветка конфигурации system.ca_certs, где можно задавать привязки сертификатов к IP-адресам или доменным именам HTTPS-серверов. Привязку следует задавать в виде <IP-адрес или доменное имя сервера> <имя сертификата>. Пример:

EcoSGE:# go ca_certs
EcoSGE:system.ca_certs# 10.11.12.13 ecosge_cert
EcoSGE:system.ca_certs# dpilistserver.ru my_cert
EcoSGE:system.ca_certs# show
"10.11.12.13" "ecosge_cert"
"dpilistserver.ru" "my_cert"   

Удаление привязки сертификата к серверу производится командой no <IP-адрес или доменное имя сервера> непосредственно в ветке system.ca_certs.

Для удаления локального сертификата необходимо отправить команду certerase <имя сертификата>.