Yandex.Cloud
  • Сервисы
  • Почему Yandex.Cloud
  • Сообщество
  • Решения
  • Тарифы
  • Документация
  • Связаться с нами
Подключиться
Yandex Certificate Manager
  • Начало работы
  • Пошаговые инструкции
    • Все инструкции
    • Сертификат от Let's Encrypt®
      • Создание сертификата
      • Получение содержимого сертификата
      • Прохождение процедуры проверки прав на домен
      • Обновление сертификата
      • Изменение сертификата
      • Удаление сертификата
    • Пользовательский сертификат
      • Создание сертификата
      • Получение содержимого сертификата
      • Обновление сертификата
      • Изменение сертификата
      • Удаление сертификата
    • Домен
      • Создание домена
      • Обновление сертификата у домена
      • Изменение домена
      • Удаление домена
    • Резервное копирование
    • Добавление алерта для сертификата
  • Концепции
    • Обзор
    • Сертификат от Let's Encrypt®
    • Пользовательский сертификат
    • Проверка прав на домен
    • Интеграция с сервисами Yandex.Cloud
    • Квоты и лимиты
    • Домен
      • Обзор
      • Интеграция с сервисами Yandex.Cloud
  • Управление доступом
  • Правила тарификации
  • Справочник API
    • Аутентификация в API
    • gRPC
      • Обзор
      • CertificateContentService
      • CertificateService
      • OperationService
    • REST
      • Обзор
      • Certificate
        • Обзор
        • create
        • delete
        • get
        • list
        • listAccessBindings
        • listOperations
        • requestNew
        • setAccessBindings
        • update
        • updateAccessBindings
      • CertificateContent
        • Обзор
        • get
  • Вопросы и ответы
  1. Пошаговые инструкции
  2. Пользовательский сертификат
  3. Обновление сертификата

Обновить сертификат

    Certificate Manager не управляет пользовательскими сертификатами. Чтобы обеспечить бесперебойную работу ресурсов с сертификатом, своевременно обновляйте его.

    Чтобы получить новую версию пользовательского сертификата:

    Консоль управления
    CLI
    API
    1. В консоли управления выберите каталог, в котором был создан сертификат.
    2. В списке сервисов выберите Certificate Manager.
    3. Выберите в списке сертификат, который необходимо обновить.
    4. В открывшемся окне нажмите кнопку Обновить сертификат.
    5. В открывшемся окне в поле Сертификат нажмите кнопку Добавить сертификат.
      1. Выберите способ добавления: Файл или Текст.
      2. Нажмите кнопку Добавить.
    6. В поле Цепочка промежуточных сертификатов нажмите кнопку Добавить цепочку.
      1. Выберите способ добавления: Файл или Текст.
      2. Нажмите кнопку Добавить.
    7. В поле Приватный ключ нажмите кнопку Добавить приватный ключ.
      1. Выберите способ добавления: Файл или Текст.
      2. Нажмите кнопку Добавить.
    8. Нажмите кнопку Создать.

    Если у вас еще нет интерфейса командной строки Yandex.Cloud, установите и инициализируйте его.

    По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

    1. Посмотрите описание команды:

      yc certificate-manager certificate update --help
      
    2. Посмотрите список сертификатов:

      yc certificate-manager certificate list
      +----------------------+--------+-------------+---------------------+----------+--------+
      |          ID          |  NAME  |   DOMAINS   |      NOT AFTER      |   TYPE   | STATUS |
      +----------------------+--------+-------------+---------------------+----------+--------+
      | fpqmg47avvimp7rvmp30 | mycert | example.com | 2021-09-15 06:48:26 | IMPORTED | ISSUED |
      +----------------------+--------+-------------+---------------------+----------+--------+
      
    3. Выполните команду:

      yc certificate-manager certificate update \
        --id fpqmg47avvimp7rvmp30 \
        --chain myupdatedcert.pem \
        --key myupdatedkey.pem
      

      Параметры команды:

      • --id — идентификатор сертификата, который необходимо обновить.
      • --chain — путь к файлу новой цепочки сертификатов.
      • --key — путь к файлу нового закрытого ключа сертификата.

      Результат команды:

      id: fpqmg47avvimp7rvmp30
      folder_id: b1g7gvsi89m34qmcm3ke
      created_at: "2020-09-15T06:54:44.916Z"
      name: mycert
      type: IMPORTED
      domains:
      - example.com
      status: ISSUED
      issuer: CN=example.com
      subject: CN=example.com
      serial: 3df79e43df7c3868397b78bfc15a431fa942a135
      updated_at: "2020-09-15T08:23:50.147668Z"
      issued_at: "2020-09-15T08:23:50.147668Z"
      not_after: "2021-09-15T08:12:57Z"
      not_before: "2020-09-15T08:12:57Z"
      

    Чтобы обновить сертификат, воспользуйтесь методом update для ресурса Certificate.

    Language / Region
    Вакансии
    Политика конфиденциальности
    Условия использования
    Брендбук
    © 2021 ООО «Яндекс.Облако»