Резервное копирование

Статья создана

Yandex.Cloud

Сохранение сертификата
Восстановление сертификата

Сохранение сертификата

Чтобы сохранить сертификат:

Получите идентификатор сертификата.
Консоль управления

CLI
1. В консоли управления выберите каталог, в котором находится сертификат.
2. В списке сервисов выберите Certificate Manager.
3. Скопируйте содержимое поля Идентификатор для сохраняемого сертификата.
Если у вас еще нет интерфейса командной строки Yandex.Cloud, установите и инициализируйте его.

По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.
1. Посмотрите описание команды CLI для получения списка сертификатов:
  yc cm certificate list --help
2. Выполните команду:
  yc cm certificate list
Получите содержимое сертификата.
CLI
Если у вас еще нет интерфейса командной строки Yandex.Cloud, установите и инициализируйте его.

По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.
1. Посмотрите описание команды CLI для получения содержимого сертификатов:
  yc cm certificate content --help
2. Выполните команду:
  yc cm certificate content \ --id <идентификатор сертификата> \ --chain <путь к файлу для сохранения цепочки> \ --key <путь к файлу для сохранения ключа> ...
Поместите полученные файлы в надежное долговременное хранилище.
Повторите процедуру для каждого сертификата, резервную копию которого необходимо создать.

Восстановление сертификата

Примечание

Нельзя восстановить сертификат с истекшим сроком действия.

Чтобы восстановить пользовательский сертификат из файлов с цепочкой сертификатов и ключом:

Подготовьте файлы с содержимым сертификата.
Импортируйте сертификат.
Консоль управления

CLI
1. В консоли управления выберите каталог, в котором будет восстановлен сертификат.
2. В списке сервисов выберите Certificate Manager.
3. Нажмите кнопку Добавить сертификат.
4. В открывшемся меню выберите Пользовательский сертификат.
5. В открывшемся окне в поле Имя введите имя сертификата.
6. (опционально) В поле Описание введите описание сертификата.
7. В поле Цепочка промежуточных сертификатов нажмите кнопку Добавить цепочку.
  1. Выберите способ добавления: Файл.
  2. Нажмите кнопку Выбрать файл и укажите файл цепочки сертификатов.
  3. Нажмите кнопку Добавить.
8. В поле Приватный ключ нажмите кнопку Добавить приватный ключ.
  1. Выберите способ добавления: Файл или Текст.
  2. Нажмите кнопку Выбрать файл и укажите файл приватного ключа.
  3. Нажмите кнопку Добавить.
9. Нажмите кнопку Создать.
Если у вас еще нет интерфейса командной строки Yandex.Cloud, установите и инициализируйте его.

По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.
1. Посмотрите описание команды:
  yc cm certificate create --help
2. Выполните команду:
  yc cm certificate create \ --name <имя сертификата> \ --chain <путь к файлу цепочки сертификатов> \ --key <путь к файлу закрытого ключа> ...
Идентификатор восстановленного сертификата будет отличаться от идентификатора, который был у сертификата в момент сохранения.
Повторите процедуру для каждого сертификата, содержимое которого надо восстановить.

Сохраненный сертификат от Let's Encrypt^® после восстановления станет пользовательским. Для обновления такого сертификата необходимо загружать новую версию самостоятельно.

См. также

Создание пользовательского сертификата.