Резервное копирование
Сохранение сертификата
Чтобы сохранить сертификат:
-
Получите идентификатор сертификата.
Консоль управленияCLI- В консоли управления выберите каталог, в котором находится сертификат.
- В списке сервисов выберите Certificate Manager.
- Скопируйте содержимое поля Идентификатор для сохраняемого сертификата.
Если у вас еще нет интерфейса командной строки Yandex.Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра
--folder-name
или--folder-id
.-
Посмотрите описание команды CLI для получения списка сертификатов:
yc cm certificate list --help
-
Выполните команду:
yc cm certificate list
-
Получите содержимое сертификата.
CLIЕсли у вас еще нет интерфейса командной строки Yandex.Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра
--folder-name
или--folder-id
.-
Посмотрите описание команды CLI для получения содержимого сертификатов:
yc cm certificate content --help
-
Выполните команду:
yc cm certificate content \ --id <идентификатор сертификата> \ --chain <путь к файлу для сохранения цепочки> \ --key <путь к файлу для сохранения ключа> ...
Поместите полученные файлы в надежное долговременное хранилище.
-
-
Повторите процедуру для каждого сертификата, резервную копию которого необходимо создать.
Восстановление сертификата
Примечание
Нельзя восстановить сертификат с истекшим сроком действия.
Чтобы восстановить пользовательский сертификат из файлов с цепочкой сертификатов и ключом:
-
Подготовьте файлы с содержимым сертификата.
-
Импортируйте сертификат.
Консоль управленияCLI- В консоли управления выберите каталог, в котором будет восстановлен сертификат.
- В списке сервисов выберите Certificate Manager.
- Нажмите кнопку Добавить сертификат.
- В открывшемся меню выберите Пользовательский сертификат.
- В открывшемся окне в поле Имя введите имя сертификата.
- (опционально) В поле Описание введите описание сертификата.
- В поле Цепочка промежуточных сертификатов нажмите кнопку Добавить цепочку.
- Выберите способ добавления: Файл.
- Нажмите кнопку Выбрать файл и укажите файл цепочки сертификатов.
- Нажмите кнопку Добавить.
- В поле Приватный ключ нажмите кнопку Добавить приватный ключ.
- Выберите способ добавления: Файл или Текст.
- Нажмите кнопку Выбрать файл и укажите файл приватного ключа.
- Нажмите кнопку Добавить.
- Нажмите кнопку Создать.
Если у вас еще нет интерфейса командной строки Yandex.Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра
--folder-name
или--folder-id
.-
Посмотрите описание команды:
yc cm certificate create --help
-
Выполните команду:
yc cm certificate create \ --name <имя сертификата> \ --chain <путь к файлу цепочки сертификатов> \ --key <путь к файлу закрытого ключа> ...
Идентификатор восстановленного сертификата будет отличаться от идентификатора, который был у сертификата в момент сохранения.
-
Повторите процедуру для каждого сертификата, содержимое которого надо восстановить.
Сохраненный сертификат от Let's Encrypt® после восстановления станет пользовательским. Для обновления такого сертификата необходимо загружать новую версию самостоятельно.