Подключиться
Yandex Certificate Manager

Резервное копирование сертификатов

Статья создана

Сохранить сертификат

Чтобы сохранить сертификат:

  1. Получите идентификатор сертификата.

    1. В консоли управления выберите каталог, в котором находится сертификат.
    2. В списке сервисов выберите Certificate Manager.
    3. Скопируйте содержимое поля Идентификатор для сохраняемого сертификата.

    Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.

    По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

    1. Посмотрите описание команды CLI для получения списка сертификатов:

      yc cm certificate list --help

    2. Выполните команду:

      yc cm certificate list

  2. Получите содержимое сертификата.

    Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.

    По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

    1. Посмотрите описание команды CLI для получения содержимого сертификатов:

      yc cm certificate content --help

    2. Выполните команду:

      yc cm certificate content \
  --id <идентификатор сертификата> \
  --chain <путь к файлу для сохранения цепочки> \
  --key <путь к файлу для сохранения ключа>
...

    Поместите полученные файлы в надежное долговременное хранилище.

  3. Повторите процедуру для каждого сертификата, резервную копию которого необходимо создать.

Восстановить сертификат

Примечание

Нельзя восстановить сертификат с истекшим сроком действия.

Чтобы восстановить пользовательский сертификат из файлов с цепочкой сертификатов и ключом:

  1. Подготовьте файлы с содержимым сертификата.

  2. Импортируйте сертификат.

    1. В консоли управления выберите каталог, в котором будет восстановлен сертификат.
    2. В списке сервисов выберите Certificate Manager.
    3. Нажмите кнопку Добавить сертификат.
    4. В открывшемся меню выберите Пользовательский сертификат.
    5. В открывшемся окне в поле Имя введите имя сертификата.
    6. (опционально) В поле Описание введите описание сертификата.
    7. В поле Цепочка промежуточных сертификатов нажмите кнопку Добавить цепочку.
      1. Выберите способ добавления: Файл.
      2. Нажмите кнопку Выбрать файл и укажите файл цепочки сертификатов.
      3. Нажмите кнопку Добавить.
    8. В поле Приватный ключ нажмите кнопку Добавить приватный ключ.
      1. Выберите способ добавления: Файл или Текст.
      2. Нажмите кнопку Выбрать файл и укажите файл приватного ключа.
      3. Нажмите кнопку Добавить.
    9. Нажмите кнопку Создать.

    Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.

    По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

    1. Посмотрите описание команды:

      yc cm certificate create --help

    2. Выполните команду:

      yc cm certificate create \
  --name <имя сертификата> \
  --chain <путь к файлу цепочки сертификатов> \
  --key <путь к файлу закрытого ключа>
...

    Идентификатор восстановленного сертификата будет отличаться от идентификатора, который был у сертификата в момент сохранения.

  3. Повторите процедуру для каждого сертификата, содержимое которого надо восстановить.

Сохраненный сертификат от Let's Encrypt после восстановления станет пользовательским. Для обновления такого сертификата необходимо загружать новую версию самостоятельно.

См. также

В этой статье: