Yandex Cloud
  • Сервисы
  • Решения
  • Почему Yandex Cloud
  • Сообщество
  • Тарифы
  • Документация
  • Связаться с нами
Подключиться
Language / Region
© 2022 ООО «Яндекс.Облако»
Yandex IoT Core
  • Начало работы
  • Пошаговые инструкции
    • Все инструкции
    • Отправка сообщения
    • Подписка устройства или реестра на получение сообщений
    • Просмотр журнала подключений
    • Создание триггера для топика
    • Управление реестрами
      • Получение информации о реестре
      • Создание реестра
      • Изменение реестра
      • Удаление реестра
    • Управление устройствами
      • Управление алиасами топиков
        • Создание алиаса
        • Получение списка алиасов
        • Изменение алиаса
        • Удаление алиаса
      • Получение информации об устройстве
      • Создание устройства
      • Изменение устройства
      • Удаление устройства
    • Управление сертификатами
      • Создание сертификата
      • Управление сертификатами реестра
      • Управление сертификатами устройства
    • Управление паролями
      • Управление паролями реестра
      • Управление паролями устройства
  • Концепции
    • Авторизация
    • Взаимосвязь ресурсов сервиса
    • Параметры подключения MQTT-брокера
    • Отправка сообщений MQTT-брокеру через gRPC
    • Топик
      • Обзор
      • Топики устройства
      • Топики реестра
      • Сабтопик
      • Использование топиков
    • Резервное копирование
    • Квоты и лимиты
  • Практические руководства
    • Все руководства
    • Работа с помощью Mosquitto
      • Отправить сообщение
      • Подписать устройство или реестр на получение сообщений
    • Работа с Yandex IoT Core с устройства с Android на языке Java
    • Работа с Yandex IoT Core на языке C#
    • Работа с Yandex IoT Core на языке Java
    • Запись данных с устройства в Managed Service for PostgreSQL
  • Управление доступом
  • Правила тарификации
  • Справочник API
    • Аутентификация в API
    • gRPC (англ.)
      • Overview
      • DeviceDataService
      • DeviceService
      • RegistryDataService
      • RegistryService
      • OperationService
    • REST (англ.)
      • Overview
      • DeviceData
        • Overview
        • publish
      • Device
        • Overview
        • addCertificate
        • addPassword
        • create
        • delete
        • deleteCertificate
        • deletePassword
        • get
        • getByName
        • list
        • listCertificates
        • listOperations
        • listPasswords
        • update
      • RegistryData
        • Overview
        • publish
      • Registry
        • Overview
        • addCertificate
        • addPassword
        • create
        • delete
        • deleteCertificate
        • deletePassword
        • get
        • getByName
        • list
        • listCertificates
        • listDeviceTopicAliases
        • listOperations
        • listPasswords
        • update
  • Вопросы и ответы
  1. Пошаговые инструкции
  2. Управление сертификатами
  3. Управление сертификатами реестра

Управление сертификатами реестра

Статья создана
Yandex Cloud
  • Получить список сертификатов реестра
  • Добавить сертификат
  • Удалить сертификат

Чтобы начать обмен данными и командами между устройствами и реестрами, необходимо авторизоваться. В данном разделе описано, как управлять сертификатами реестра для соответствующего способа авторизации.

Примечание

При использовании X.509 сертификата вместе с паролем, приоритет пароля выше.

  • Посмотреть список сертификатов реестра
  • Добавить сертификат реестру
  • Удалить сертификат реестра

Для обращения к реестру используйте его уникальный идентификатор или имя. Как узнать уникальный идентификатор или имя реестра, читайте в разделе Получение информации о реестре.

Получить список сертификатов реестра

Консоль управления
CLI
API
  1. В консоли управления выберите каталог, в котором находится реестр.
  2. Выберите сервис Yandex IoT Core.
  3. Выберите реестр.
  4. На странице Обзор перейдите к разделу Сертификаты.

Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.

По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

Получите список сертификатов реестра:

yc iot registry certificate list --registry-name my-registry

Результат:

+------------------------------------------+---------------------+
|               FINGERPRINT                |     CREATED AT      |
+------------------------------------------+---------------------+
| 0f511ea32139178edf73afb953a9cc398f33adf1 | 2019-05-29 16:46:23 |
| 589ce1605019eeff7bb0992f290be0cd708ecc6c | 2019-05-29 16:40:48 |
+------------------------------------------+---------------------+

Получить список сертификатов реестра можно с помощью метода API listCertificates.

Добавить сертификат

Консоль управления
CLI
Terraform

Чтобы добавить сертификат реестра:

  1. В консоли управления выберите каталог, в который вы хотите добавить сертификат реестра.

  2. Выберите сервис Yandex IoT Core.

  3. Выберите в списке нужный реестр.

  4. На странице Обзор перейдите к разделу Сертификаты и нажмите кнопку Добавить сертификат.

    • Чтобы добавить файл:

      1. Выберите способ Файл.
      2. Нажмите Выбрать файл.
      3. Укажите файл сертификата на вашем компьютере, нажмите Открыть.
      4. Нажмите Добавить.
    • Чтобы добавить текст:

      1. Выберите способ Текст.
      2. Вставьте тело сертификата в поле Содержимое.
      3. Нажмите Добавить.

Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.

Добавьте сертификат реестру:

yc iot registry certificate add \
  --registry-name my-registry \ # Имя реестра.
  --certificate-file registry-cert.pem # Путь к публичной части сертификата.

Результат:

registry_id: b91ki3851hab9m0l68je
fingerprint: 589ce1605...
certificate_data: |
  -----BEGIN CERTIFICATE-----
  MIIE/jCCAuagAw...
  -----END CERTIFICATE-----
created_at: "2019-05-29T16:40:48.230Z"

Terraform позволяет быстро создать облачную инфраструктуру в Yandex Cloud и управлять ею с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language). Terraform и его провайдеры распространяются под лицензией Mozilla Public License.

Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform или в зеркале.

При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.

Подробнее о Terraform читайте в документации.

Чтобы добавить сертификат реестру, созданному с помощью Terraform:

  1. Опишите в конфигурационном файле параметры ресурсов, которые необходимо создать:

    • yandex_iot_core_registry — параметры реестра:
      • name — имя реестра.
      • description — описание реестра.
      • certificates — список сертификатов реестра для авторизации с помощью сертификатов.

    Пример описания реестра в конфигурации Terraform:

    resource "yandex_iot_core_registry" "my_registry" {
      name        = "test-registry"
      description = "test registry for terraform provider documentation"
    ...
      certificates = [
        file("<путь_к_первому_файлу_с_сертификатом>"),
        file("<путь_ко_второму_файлу_с_сертификатом>")
      ]
    ...
    }
    

    Более подробную информацию о параметрах ресурса yandex_iot_core_registry в Terraform, см. в документации провайдера.

  2. В командной строке перейдите в папку, где вы отредактировали конфигурационный файл.

  3. Проверьте корректность конфигурационного файла с помощью команды:

    terraform validate
    

    Если конфигурация является корректной, появится сообщение:

    Success! The configuration is valid.
    
  4. Выполните команду:

    terraform plan
    

    В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.

  5. Примените изменения конфигурации:

    terraform apply
    
  6. Подтвердите изменения: введите в терминале слово yes и нажмите Enter.

    Проверить сертификаты реестра можно в консоли управления или с помощью команды CLI:

    yc iot registry certificate list --registry-name <имя_реестра>
    

Удалить сертификат

Консоль управления
CLI
Terraform

Чтобы удалить сертификат реестра:

  1. В консоли управления выберите каталог, из которого вы хотите удалить сертификат реестра.
  2. Выберите сервис Yandex IoT Core.
  3. Выберите в списке нужный реестр.
  4. На странице Обзор перейдите к разделу Сертификаты.
  5. В строке с нужным сертификатом нажмите значок , в выпадающем списке выберите Удалить.
  6. В открывшемся окне нажмите кнопку Удалить.

Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.

  1. Удалите сертификат реестра:

    yc iot registry certificate delete --registry-name my-registry --fingerprint 0f...
    
  2. Проверьте, что сертификат действительно удален:

    yc iot registry certificate list --registry-name my-registry
    

    Результат:

    +-------------+------------+
    | FINGERPRINT | CREATED AT |
    +-------------+------------+
    +-------------+------------+
    

Terraform позволяет быстро создать облачную инфраструктуру в Yandex Cloud и управлять ею с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language). Terraform и его провайдеры распространяются под лицензией Mozilla Public License.

Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform или в зеркале.

При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.

Подробнее о Terraform читайте в документации.

Чтобы удалить сертификат реестра, созданного с помощью Terraform:

  1. Откройте файл конфигурации Terraform и удалите значение сертификата в блоке certificates, во фрагменте с описанием реестра. Чтобы удалить все сертификаты, удалите блок certificates целиком.

    Пример описания реестра в конфигурации Terraform:

    resource "yandex_iot_core_registry" "my_registry" {
      name        = "test-registry"
      description = "test registry for terraform provider documentation"
    ...
      certificates = [
        file("<путь_к_первому_файлу_с_сертификатом>"),
        file("<путь_ко_второму_файлу_с_сертификатом>")
      ]
    ...
    }
    

    Более подробную информацию о параметрах ресурса yandex_iot_core_registry в Terraform, см. в документации провайдера.

  2. В командной строке перейдите в папку, где вы отредактировали конфигурационный файл.

  3. Проверьте корректность конфигурационного файла с помощью команды:

    terraform validate
    

    Если конфигурация является корректной, появится сообщение:

    Success! The configuration is valid.
    
  4. Выполните команду:

    terraform plan
    

    В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.

  5. Примените изменения конфигурации:

    terraform apply
    
  6. Подтвердите изменения: введите в терминале слово yes и нажмите Enter.

    Проверить сертификаты реестра можно в консоли управления или с помощью команды CLI:

    yc iot registry certificate list --registry-name <имя_реестра>
    

Была ли статья полезна?

Language / Region
© 2022 ООО «Яндекс.Облако»
В этой статье:
  • Получить список сертификатов реестра
  • Добавить сертификат
  • Удалить сертификат