Обновить сертификат
Certificate Manager не управляет пользовательскими сертификатами. Чтобы обеспечить бесперебойную работу ресурсов с сертификатом, своевременно обновляйте его.
Чтобы получить новую версию пользовательского сертификата:
Консоль управления
CLI
API
- В консоли управления выберите каталог, в котором был создан сертификат.
- В списке сервисов выберите Certificate Manager.
- Выберите в списке сертификат, который необходимо обновить.
- В открывшемся окне нажмите кнопку Обновить сертификат.
- В открывшемся окне в поле Сертификат нажмите кнопку Добавить сертификат.
- Выберите способ добавления: Файл или Текст.
- Нажмите кнопку Добавить.
- В поле Цепочка промежуточных сертификатов нажмите кнопку Добавить цепочку.
- Выберите способ добавления: Файл или Текст.
- Нажмите кнопку Добавить.
- В поле Приватный ключ нажмите кнопку Добавить приватный ключ.
- Выберите способ добавления: Файл или Текст.
- Нажмите кнопку Добавить.
- Нажмите кнопку Создать.
Если у вас еще нет интерфейса командной строки Yandex.Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name
или --folder-id
.
-
Посмотрите описание команды:
yc certificate-manager certificate update --help
-
Посмотрите список сертификатов:
yc certificate-manager certificate list +----------------------+--------+-------------+---------------------+----------+--------+ | ID | NAME | DOMAINS | NOT AFTER | TYPE | STATUS | +----------------------+--------+-------------+---------------------+----------+--------+ | fpqmg47avvimp7rvmp30 | mycert | example.com | 2021-09-15 06:48:26 | IMPORTED | ISSUED | +----------------------+--------+-------------+---------------------+----------+--------+
-
Выполните команду:
yc certificate-manager certificate update \ --id fpqmg47avvimp7rvmp30 \ --chain myupdatedcert.pem \ --key myupdatedkey.pem
Параметры команды:
--id
— идентификатор сертификата, который необходимо обновить.--chain
— путь к файлу новой цепочки сертификатов.--key
— путь к файлу нового закрытого ключа сертификата.
Результат команды:
id: fpqmg47avvimp7rvmp30 folder_id: b1g7gvsi89m34qmcm3ke created_at: "2020-09-15T06:54:44.916Z" name: mycert type: IMPORTED domains: - example.com status: ISSUED issuer: CN=example.com subject: CN=example.com serial: 3df79e43df7c3868397b78bfc15a431fa942a135 updated_at: "2020-09-15T08:23:50.147668Z" issued_at: "2020-09-15T08:23:50.147668Z" not_after: "2021-09-15T08:12:57Z" not_before: "2020-09-15T08:12:57Z"
Чтобы обновить сертификат, воспользуйтесь методом update для ресурса Certificate.