Что это такое?

Это сертификат X.509 для сервера Web-терминалов.

Зачем это нужно?

Чтобы сервер мог устанавливать соединения по HTTPS.

Как это настроить?

Закрытый (приватный) ключ RSA и соответствующий ему сертификат сервера могут задаваться любым из двух способов:

1. Поместить файл в формате PEM на устройство любым удобным способом и указать путь к нему в данном поле. Расширение файла значения не имеет.
2. Вставить текст сертификата в формате PEM непосредственно в данное поле, включая строки
   -----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
   и тело сертификата между ними. Любое содержимое вне этих строк игнорируется.

Если сертификат и ключ не заданы (оба поля пустые), то используются встроенные ключ и сертификат компании NSG. В остальных случаях (файл не найден, содержимое поля не является ни телом сертификата/ключа, ни путём к файлу и т.п.) работа невозможна, в журнале будет зафиксирована соответствующая ошибка.

Что делать, если это не работает?

1. Убедиться, что закрытый ключ соответствует сертификату.
2. Убедиться, что на клиенте имеется сертификат одного из удостоверяющих центров из цепочки, которой подписан данный сертификат.
3. Если используется самоподписанный сертификат, то подтвердить в броузере разрешение на работу с ним.