Yandex.Cloud
  • Сервисы
  • Почему Yandex.Cloud
  • Сообщество
  • Решения
  • Тарифы
  • Документация
  • Связаться с нами
Подключиться
Yandex Certificate Manager
  • Начало работы
  • Пошаговые инструкции
    • Все инструкции
    • Сертификат от Let's Encrypt®
      • Создание сертификата
      • Получение содержимого сертификата
      • Прохождение процедуры проверки прав на домен
      • Обновление сертификата
      • Изменение сертификата
      • Удаление сертификата
    • Пользовательский сертификат
      • Создание сертификата
      • Получение содержимого сертификата
      • Обновление сертификата
      • Изменение сертификата
      • Удаление сертификата
    • Домен
      • Создание домена
      • Обновление сертификата у домена
      • Изменение домена
      • Удаление домена
    • Резервное копирование
    • Добавление алерта для сертификата
  • Концепции
    • Обзор
    • Сертификат от Let's Encrypt®
    • Пользовательский сертификат
    • Проверка прав на домен
    • Интеграция с сервисами Yandex.Cloud
    • Квоты и лимиты
    • Домен
      • Обзор
      • Интеграция с сервисами Yandex.Cloud
  • Управление доступом
  • Правила тарификации
  • Справочник API
    • Аутентификация в API
    • gRPC
      • Обзор
      • CertificateContentService
      • CertificateService
      • OperationService
    • REST
      • Обзор
      • Certificate
        • Обзор
        • create
        • delete
        • get
        • list
        • listAccessBindings
        • listOperations
        • requestNew
        • setAccessBindings
        • update
        • updateAccessBindings
      • CertificateContent
        • Обзор
        • get
  • Вопросы и ответы
  1. Концепции
  2. Пользовательский сертификат

Пользовательский сертификат

  • Требования к сертификату
  • Обновление сертификата

Certificate Manager позволяет импортировать сертификаты, полученные в сторонних центрах сертификации, или самоподписанные сертификаты. Для импорта:

  • Самоподписанного сертификата — укажите сертификат и его приватный ключ.
  • Сертификата, выпущенного в стороннем центре сертификации — укажите сертификат, его приватный ключ и цепочку промежуточных сертификатов.

Поддерживаемые криптографические алгоритмы для приватного ключа:

  • RSA-2048
  • RSA-4096

Требования к сертификату

Требования к пользовательскому сертификату:

  • Сертификат должен соответствовать стандарту X.509 ver.3.

  • Сертификат должен содержать публичный ключ, доменное имя веб-сайта и информацию об издателе.

  • Сертификат должен быть актуален на момент импорта.

    Нельзя импортировать сертификат до начала и после окончания срока его действия.

  • Приватный ключ сертификата должен быть расшифрован.

    Нельзя импортировать приватный ключ, который защищен паролем.

  • Сертификат, цепочка промежуточных сертификатов и приватный ключ должны импортироваться в PEM-encoded формате.

Обновление сертификата

Certificate Manager не управляет пользовательскими сертификатами. Чтобы обеспечить бесперебойную работу ресурсов с сертификатом, своевременно обновляйте его.

Чтобы обновить сертификат:

  1. Получите новый TLS-сертификат в стороннем центре сертификации.

  2. Обновите сертификат.

    Все ресурсы, использующие сертификат, получат его новую версию.

См. также

  • Интеграция с сервисами Yandex.Cloud
В этой статье:
  • Требования к сертификату
  • Обновление сертификата
Language / Region
Вакансии
Политика конфиденциальности
Условия использования
Брендбук
© 2021 ООО «Яндекс.Облако»