Yandex.Cloud
  • Сервисы
  • Почему Yandex.Cloud
  • Сообщество
  • Тарифы
  • Документация
  • Связаться с нами
Подключиться
Yandex Certificate Manager
  • Начало работы
  • Пошаговые инструкции
    • Все инструкции
    • Сертификат от Let's Encrypt®
      • Создание сертификата
      • Получение содержимого сертификата
      • Прохождение процедуры проверки прав на домен
      • Обновление сертификата
      • Изменение сертификата
      • Удаление сертификата
    • Пользовательский сертификат
      • Создание сертификата
      • Получение содержимого сертификата
      • Обновление сертификата
      • Изменение сертификата
      • Удаление сертификата
    • Домен
      • Создание домена
      • Обновление сертификата у домена
      • Изменение домена
      • Удаление домена
    • Резервное копирование
    • Добавление алерта для сертификата
  • Концепции
    • Обзор
    • Сертификат от Let's Encrypt®
    • Пользовательский сертификат
    • Проверка прав на домен
    • Интеграция с сервисами Yandex.Cloud
    • Квоты и лимиты
    • Домен
      • Обзор
      • Интеграция с сервисами Yandex.Cloud
  • Управление доступом
  • Правила тарификации
  • Справочник API
    • Аутентификация в API
    • gRPC
      • Обзор
      • CertificateContentService
      • CertificateService
      • OperationService
    • REST
      • Обзор
      • Certificate
        • Обзор
        • create
        • delete
        • get
        • list
        • listAccessBindings
        • listOperations
        • requestNew
        • setAccessBindings
        • update
        • updateAccessBindings
      • CertificateContent
        • Обзор
        • get
  • Вопросы и ответы
  1. Пошаговые инструкции
  2. Резервное копирование

Резервное копирование

  • Сохранение сертификата
  • Восстановление сертификата

Сохранение сертификата

Чтобы сохранить сертификат:

  1. Получите идентификатор сертификата.

    Консоль управления
    CLI
    1. В консоли управления выберите каталог, в котором находится сертификат.
    2. В списке сервисов выберите Certificate Manager.
    3. Скопируйте содержимое поля Идентификатор для сохраняемого сертификата.

    Если у вас еще нет интерфейса командной строки Yandex.Cloud, установите и инициализируйте его.

    По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

    1. Посмотрите описание команды CLI для получения списка сертификатов:

      yc cm certificate list --help
      
    2. Выполните команду:

      yc cm certificate list
      
  2. Получите содержимое сертификата.

    CLI

    Если у вас еще нет интерфейса командной строки Yandex.Cloud, установите и инициализируйте его.

    По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

    1. Посмотрите описание команды CLI для получения содержимого сертификатов:

      yc cm certificate content --help
      
    2. Выполните команду:

      yc cm certificate content \
      --id <идентификатор сертификата> \
      --chain <путь к файлу для сохранения цепочки> \
      --key <путь к файлу для сохранения ключа>
      ...
      

    Поместите полученные файлы в надежное долговременное хранилище.

  3. Повторите процедуру для каждого сертификата, резервную копию которого необходимо создать.

Восстановление сертификата

Примечание

Нельзя восстановить сертификат с истекшим сроком действия.

Чтобы восстановить пользовательский сертификат из файлов с цепочкой сертификатов и ключом:

  1. Подготовьте файлы с содержимым сертификата.

  2. Импортируйте сертификат.

    Консоль управления
    CLI
    1. В консоли управления выберите каталог, в котором будет восстановлен сертификат.
    2. В списке сервисов выберите Certificate Manager.
    3. Нажмите кнопку Добавить сертификат.
    4. В открывшемся меню выберите Пользовательский сертификат.
    5. В открывшемся окне в поле Имя введите имя сертификата.
    6. (опционально) В поле Описание введите описание сертификата.
    7. В поле Цепочка промежуточных сертификатов нажмите кнопку Добавить цепочку.
      1. Выберите способ добавления: Файл.
      2. Нажмите кнопку Выбрать файл и укажите файл цепочки сертификатов.
      3. Нажмите кнопку Добавить.
    8. В поле Приватный ключ нажмите кнопку Добавить приватный ключ.
      1. Выберите способ добавления: Файл или Текст.
      2. Нажмите кнопку Выбрать файл и укажите файл приватного ключа.
      3. Нажмите кнопку Добавить.
    9. Нажмите кнопку Создать.

    Если у вас еще нет интерфейса командной строки Yandex.Cloud, установите и инициализируйте его.

    По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

    1. Посмотрите описание команды:

      yc cm certificate create --help
      
    2. Выполните команду:

      yc cm certificate create \
      --name <имя сертификата> \
      --chain <путь к файлу цепочки сертификатов> \
      --key <путь к файлу закрытого ключа>
      ...
      

    Идентификатор восстановленного сертификата будет отличаться от идентификатора, который был у сертификата в момент сохранения.

  3. Повторите процедуру для каждого сертификата, содержимое которого надо восстановить.

Сохраненный сертификат от Let's Encrypt® после восстановления станет пользовательским. Для обновления такого сертификата необходимо загружать новую версию самостоятельно.

См. также

  • Создание пользовательского сертификата.
В этой статье:
  • Сохранение сертификата
  • Восстановление сертификата
Language
Вакансии
Политика конфиденциальности
Условия использования
© 2021 ООО «Яндекс.Облако»