Подключиться
Yandex Certificate Manager

Обновить сертификат

Статья создана

    Certificate Manager не управляет пользовательскими сертификатами. Чтобы обеспечить бесперебойную работу ресурсов с сертификатом, своевременно обновляйте его.

    Чтобы получить новую версию пользовательского сертификата:

    1. В консоли управления выберите каталог, в котором был создан сертификат.
    2. В списке сервисов выберите Certificate Manager.
    3. Выберите в списке сертификат, который необходимо обновить.
    4. В открывшемся окне нажмите кнопку Обновить сертификат.
    5. В открывшемся окне в поле Сертификат нажмите кнопку Добавить сертификат.
      1. Выберите способ добавления: Файл или Текст.
      2. Нажмите кнопку Добавить.
    6. В поле Цепочка промежуточных сертификатов нажмите кнопку Добавить цепочку.
      1. Выберите способ добавления: Файл или Текст.
      2. Нажмите кнопку Добавить.
    7. В поле Приватный ключ нажмите кнопку Добавить приватный ключ.
      1. Выберите способ добавления: Файл или Текст.
      2. Нажмите кнопку Добавить.
    8. Нажмите кнопку Создать.

    Если у вас еще нет интерфейса командной строки Yandex.Cloud, установите и инициализируйте его.

    По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

    1. Посмотрите описание команды:

      yc certificate-manager certificate update --help

    2. Посмотрите список сертификатов:

      yc certificate-manager certificate list
+----------------------+--------+-------------+---------------------+----------+--------+
|          ID          |  NAME  |   DOMAINS   |      NOT AFTER      |   TYPE   | STATUS |
+----------------------+--------+-------------+---------------------+----------+--------+
| fpqmg47avvimp7rvmp30 | mycert | example.com | 2021-09-15 06:48:26 | IMPORTED | ISSUED |
+----------------------+--------+-------------+---------------------+----------+--------+

    3. Выполните команду:

      yc certificate-manager certificate update \
  --id fpqmg47avvimp7rvmp30 \
  --chain myupdatedcert.pem \
  --key myupdatedkey.pem

      Параметры команды:

      • --id — идентификатор сертификата, который необходимо обновить.
      • --chain — путь к файлу новой цепочки сертификатов.
      • --key — путь к файлу нового закрытого ключа сертификата.

      Результат команды:

      id: fpqmg47avvimp7rvmp30
folder_id: b1g7gvsi89m34qmcm3ke
created_at: "2020-09-15T06:54:44.916Z"
name: mycert
type: IMPORTED
domains:
- example.com
status: ISSUED
issuer: CN=example.com
subject: CN=example.com
serial: 3df79e43df7c3868397b78bfc15a431fa942a135
updated_at: "2020-09-15T08:23:50.147668Z"
issued_at: "2020-09-15T08:23:50.147668Z"
not_after: "2021-09-15T08:12:57Z"
not_before: "2020-09-15T08:12:57Z"

    Чтобы обновить сертификат, воспользуйтесь методом update для ресурса Certificate.