Управление сертификатами реестра
Чтобы начать обмен данными и командами между устройствами и реестрами, необходимо авторизоваться. В данном разделе описано, как управлять сертификатами реестра для соответствующего способа авторизации.
Примечание
При использовании X.509 сертификата вместе с паролем, приоритет пароля выше.
Для обращения к реестру используйте его уникальный идентификатор или имя. Как узнать уникальный идентификатор или имя реестра, читайте в разделе Получение информации о реестре.
Получить список сертификатов реестра
- В консоли управления выберите каталог, в котором находится реестр.
- Выберите сервис Yandex IoT Core.
- Выберите реестр.
- На странице Обзор перейдите к разделу Сертификаты.
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name
или --folder-id
.
Получите список сертификатов реестра:
yc iot registry certificate list --registry-name my-registry
Результат:
+------------------------------------------+---------------------+
| FINGERPRINT | CREATED AT |
+------------------------------------------+---------------------+
| 0f511ea32139178edf73afb953a9cc398f33adf1 | 2019-05-29 16:46:23 |
| 589ce1605019eeff7bb0992f290be0cd708ecc6c | 2019-05-29 16:40:48 |
+------------------------------------------+---------------------+
Получить список сертификатов реестра можно с помощью метода API listCertificates.
Добавить сертификат
Чтобы добавить сертификат реестра:
-
В консоли управления выберите каталог, в который вы хотите добавить сертификат реестра.
-
Выберите сервис Yandex IoT Core.
-
Выберите в списке нужный реестр.
-
На странице Обзор перейдите к разделу Сертификаты и нажмите кнопку Добавить сертификат.
-
Чтобы добавить файл:
- Выберите способ Файл.
- Нажмите Выбрать файл.
- Укажите файл сертификата на вашем компьютере, нажмите Открыть.
- Нажмите Добавить.
-
Чтобы добавить текст:
- Выберите способ Текст.
- Вставьте тело сертификата в поле Содержимое.
- Нажмите Добавить.
-
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
Добавьте сертификат реестру:
yc iot registry certificate add \
--registry-name my-registry \ # Имя реестра.
--certificate-file registry-cert.pem # Путь к публичной части сертификата.
Результат:
registry_id: b91ki3851hab9m0l68je
fingerprint: 589ce1605...
certificate_data: |
-----BEGIN CERTIFICATE-----
MIIE/jCCAuagAw...
-----END CERTIFICATE-----
created_at: "2019-05-29T16:40:48.230Z"
Terraform позволяет быстро создать облачную инфраструктуру в Yandex Cloud и управлять ею с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language). Terraform и его провайдеры распространяются под лицензией Mozilla Public License.
Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform или в зеркале.
При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.
Подробнее о Terraform читайте в документации.
Чтобы добавить сертификат реестру, созданному с помощью Terraform:
-
Опишите в конфигурационном файле параметры ресурсов, которые необходимо создать:
yandex_iot_core_registry
— параметры реестра:name
— имя реестра.description
— описание реестра.certificates
— список сертификатов реестра для авторизации с помощью сертификатов.
Пример описания реестра в конфигурации Terraform:
resource "yandex_iot_core_registry" "my_registry" { name = "test-registry" description = "test registry for terraform provider documentation" ... certificates = [ file("<путь_к_первому_файлу_с_сертификатом>"), file("<путь_ко_второму_файлу_с_сертификатом>") ] ... }
Более подробную информацию о параметрах ресурса
yandex_iot_core_registry
в Terraform, см. в документации провайдера. -
В командной строке перейдите в папку, где вы отредактировали конфигурационный файл.
-
Проверьте корректность конфигурационного файла с помощью команды:
terraform validate
Если конфигурация является корректной, появится сообщение:
Success! The configuration is valid.
-
Выполните команду:
terraform plan
В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.
-
Примените изменения конфигурации:
terraform apply
-
Подтвердите изменения: введите в терминале слово
yes
и нажмите Enter.Проверить сертификаты реестра можно в консоли управления или с помощью команды CLI:
yc iot registry certificate list --registry-name <имя_реестра>
Удалить сертификат
Чтобы удалить сертификат реестра:
- В консоли управления выберите каталог, из которого вы хотите удалить сертификат реестра.
- Выберите сервис Yandex IoT Core.
- Выберите в списке нужный реестр.
- На странице Обзор перейдите к разделу Сертификаты.
- В строке с нужным сертификатом нажмите значок , в выпадающем списке выберите Удалить.
- В открывшемся окне нажмите кнопку Удалить.
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
-
Удалите сертификат реестра:
yc iot registry certificate delete --registry-name my-registry --fingerprint 0f...
-
Проверьте, что сертификат действительно удален:
yc iot registry certificate list --registry-name my-registry
Результат:
+-------------+------------+ | FINGERPRINT | CREATED AT | +-------------+------------+ +-------------+------------+
Terraform позволяет быстро создать облачную инфраструктуру в Yandex Cloud и управлять ею с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language). Terraform и его провайдеры распространяются под лицензией Mozilla Public License.
Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform или в зеркале.
При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.
Подробнее о Terraform читайте в документации.
Чтобы удалить сертификат реестра, созданного с помощью Terraform:
-
Откройте файл конфигурации Terraform и удалите значение сертификата в блоке
certificates
, во фрагменте с описанием реестра. Чтобы удалить все сертификаты, удалите блокcertificates
целиком.Пример описания реестра в конфигурации Terraform:
resource "yandex_iot_core_registry" "my_registry" { name = "test-registry" description = "test registry for terraform provider documentation" ... certificates = [ file("<путь_к_первому_файлу_с_сертификатом>"), file("<путь_ко_второму_файлу_с_сертификатом>") ] ... }
Более подробную информацию о параметрах ресурса
yandex_iot_core_registry
в Terraform, см. в документации провайдера. -
В командной строке перейдите в папку, где вы отредактировали конфигурационный файл.
-
Проверьте корректность конфигурационного файла с помощью команды:
terraform validate
Если конфигурация является корректной, появится сообщение:
Success! The configuration is valid.
-
Выполните команду:
terraform plan
В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.
-
Примените изменения конфигурации:
terraform apply
-
Подтвердите изменения: введите в терминале слово
yes
и нажмите Enter.Проверить сертификаты реестра можно в консоли управления или с помощью команды CLI:
yc iot registry certificate list --registry-name <имя_реестра>