Резервное копирование

Сохранение сертификата

Чтобы сохранить сертификат:

1. Получите идентификатор сертификата.

   Консоль управления

   CLI

   1. В консоли управления выберите каталог, в котором находится сертификат.
   2. В списке сервисов выберите Certificate Manager.
   3. Скопируйте содержимое поля Идентификатор для сохраняемого сертификата.

   Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.

   По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

   1. Посмотрите описание команды CLI для получения списка сертификатов:

      yc cm certificate list --help
      

   2. Выполните команду:

      yc cm certificate list
      

2. Получите содержимое сертификата.

   CLI

   Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.

   По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

   1. Посмотрите описание команды CLI для получения содержимого сертификатов:

      yc cm certificate content --help
      

   2. Выполните команду:

      yc cm certificate content \
      --id <идентификатор сертификата> \
      --chain <путь к файлу для сохранения цепочки> \
      --key <путь к файлу для сохранения ключа>
      ...
      

   Поместите полученные файлы в надежное долговременное хранилище.

3. Повторите процедуру для каждого сертификата, резервную копию которого необходимо создать.

Восстановление сертификата

Чтобы восстановить пользовательский сертификат из файлов с цепочкой сертификатов и ключом:

1. Подготовьте файлы с содержимым сертификата.

2. Импортируйте сертификат.

   Консоль управления

   CLI

   1. В консоли управления выберите каталог, в котором будет восстановлен сертификат.
   2. В списке сервисов выберите Certificate Manager.
   3. Нажмите кнопку Добавить сертификат.
   4. В открывшемся меню выберите Пользовательский сертификат.
   5. В открывшемся окне в поле Имя введите имя сертификата.
   6. (опционально) В поле Описание введите описание сертификата.
   7. В поле Цепочка промежуточных сертификатов нажмите кнопку Добавить цепочку.
      1. Выберите способ добавления: Файл.
      2. Нажмите кнопку Выбрать файл и укажите файл цепочки сертификатов.
      3. Нажмите кнопку Добавить.
   8. В поле Приватный ключ нажмите кнопку Добавить приватный ключ.
      1. Выберите способ добавления: Файл или Текст.
      2. Нажмите кнопку Выбрать файл и укажите файл приватного ключа.
      3. Нажмите кнопку Добавить.
   9. Нажмите кнопку Создать.

   Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.

   По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

   1. Посмотрите описание команды:

      yc cm certificate create --help
      

   2. Выполните команду:

      yc cm certificate create \
      --name <имя сертификата> \
      --chain <путь к файлу цепочки сертификатов> \
      --key <путь к файлу закрытого ключа>
      ...
      

   Идентификатор восстановленного сертификата будет отличаться от идентификатора, который был у сертификата в момент сохранения.

3. Повторите процедуру для каждого сертификата, содержимое которого надо восстановить.

Сохраненный сертификат от Let's Encrypt^® после восстановления станет пользовательским. Для обновления такого сертификата необходимо загружать новую версию самостоятельно.

См. также

• Создание пользовательского сертификата.