Управление сертификатами реестра

Статья создана

Получить список сертификатов реестра
Добавить сертификат
Удалить сертификат

Чтобы начать обмен данными и командами между устройствами и реестрами, необходимо авторизоваться. В данном разделе описано, как управлять сертификатами реестра для соответствующего способа авторизации.

Примечание

Если X.509 сертификат используется вместе с паролем, приоритет пароля выше.

Для обращения к реестру используйте его уникальный идентификатор или имя. Как узнать уникальный идентификатор или имя реестра, читайте в разделе Получение информации о реестре.

Получить список сертификатов реестра

Консоль управления

CLI

API

В консоли управления выберите каталог, в котором находится реестр.
Выберите сервис Yandex IoT Core.
Выберите реестр.
На странице Обзор перейдите к разделу Сертификаты.

Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.

По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

Получите список сертификатов реестра:

yc iot registry certificate list --registry-name my-registry

Результат:

+------------------------------------------+---------------------+
|               FINGERPRINT                |     CREATED AT      |
+------------------------------------------+---------------------+
| 0f511ea32139178edf73afb953a9cc398f33adf1 | 2019-05-29 16:46:23 |
| 589ce1605019eeff7bb0992f290be0cd708ecc6c | 2019-05-29 16:40:48 |
+------------------------------------------+---------------------+

Получить список сертификатов реестра можно с помощью метода API listCertificates.

Добавить сертификат

Консоль управления

CLI

Terraform

API

Чтобы добавить сертификат реестра:

В консоли управления выберите каталог, в который вы хотите добавить сертификат реестра.
Выберите сервис Yandex IoT Core.
Выберите в списке нужный реестр.
На странице Обзор перейдите к разделу Сертификаты и нажмите кнопку Добавить сертификат.
- Чтобы добавить файл:
  1. Выберите способ Файл.
  2. Нажмите Выбрать файл.
  3. Укажите файл сертификата на вашем компьютере, нажмите Открыть.
  4. Нажмите Добавить.
- Чтобы добавить текст:
  1. Выберите способ Текст.
  2. Вставьте тело сертификата в поле Содержимое.
  3. Нажмите Добавить.

Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.

Добавьте сертификат реестру:

yc iot registry certificate add \
  --registry-name my-registry \ # Имя реестра.
  --certificate-file registry-cert.pem # Путь к публичной части сертификата.

Результат:

registry_id: b91ki3851hab9m0l68je
fingerprint: 589ce1605...
certificate_data: |
  -----BEGIN CERTIFICATE-----
  MIIE/jCCAuagAw...
  -----END CERTIFICATE-----
created_at: "2019-05-29T16:40:48.230Z"

Terraform позволяет быстро создать облачную инфраструктуру в Yandex Cloud и управлять ею с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language). Terraform и его провайдеры распространяются под лицензией Mozilla Public License.

Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform или в зеркале.

При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.

Подробнее о Terraform читайте в документации.

Чтобы добавить сертификат реестру, созданному с помощью Terraform:

Опишите в конфигурационном файле параметры ресурсов, которые необходимо создать:
- yandex_iot_core_registry — параметры реестра:
  - name — имя реестра.
  - description — описание реестра.
  - certificates — список сертификатов реестра для авторизации с помощью сертификатов.
Пример описания реестра в конфигурации Terraform:
```
resource "yandex_iot_core_registry" "my_registry" {
  name        = "test-registry"
  description = "test registry for terraform provider documentation"
...
  certificates = [
    file("<путь_к_первому_файлу_с_сертификатом>"),
    file("<путь_ко_второму_файлу_с_сертификатом>")
  ]
...
}
```
Более подробную информацию о параметрах ресурса yandex_iot_core_registry в Terraform, см. в документации провайдера.
В командной строке перейдите в папку, где вы отредактировали конфигурационный файл.
Проверьте корректность конфигурационного файла с помощью команды:
```
terraform validate
```
Если конфигурация является корректной, появится сообщение:
```
Success! The configuration is valid.
```
Выполните команду:
```
terraform plan
```
В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.
Примените изменения конфигурации:
```
terraform apply
```
Подтвердите изменения: введите в терминале слово yes и нажмите Enter.

Проверить сертификаты реестра можно в консоли управления или с помощью команды CLI:
```
yc iot registry certificate list --registry-name <имя_реестра>
```

Добавить сертификат реестру можно с помощью метода API addCertificate.

Удалить сертификат

Консоль управления

CLI

Terraform

API

Чтобы удалить сертификат реестра:

В консоли управления выберите каталог, из которого вы хотите удалить сертификат реестра.
Выберите сервис Yandex IoT Core.
Выберите в списке нужный реестр.
На странице Обзор перейдите к разделу Сертификаты.
В строке с нужным сертификатом нажмите значок , в выпадающем списке выберите Удалить.
В открывшемся окне нажмите кнопку Удалить.

Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.

Удалите сертификат реестра:

yc iot registry certificate delete --registry-name my-registry --fingerprint 0f...

Проверьте, что сертификат действительно удален:

yc iot registry certificate list --registry-name my-registry

Результат:

+-------------+------------+
| FINGERPRINT | CREATED AT |
+-------------+------------+
+-------------+------------+

Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform или в зеркале.

Подробнее о Terraform читайте в документации.

Чтобы удалить сертификат реестра, созданного с помощью Terraform:

Откройте файл конфигурации Terraform и удалите значение сертификата в блоке certificates, во фрагменте с описанием реестра. Чтобы удалить все сертификаты, удалите блок certificates целиком.

Пример описания реестра в конфигурации Terraform:
```
resource "yandex_iot_core_registry" "my_registry" {
  name        = "test-registry"
  description = "test registry for terraform provider documentation"
...
  certificates = [
    file("<путь_к_первому_файлу_с_сертификатом>"),
    file("<путь_ко_второму_файлу_с_сертификатом>")
  ]
...
}
```
Более подробную информацию о параметрах ресурса yandex_iot_core_registry в Terraform, см. в документации провайдера.
В командной строке перейдите в папку, где вы отредактировали конфигурационный файл.
Проверьте корректность конфигурационного файла с помощью команды:
```
terraform validate
```
Если конфигурация является корректной, появится сообщение:
```
Success! The configuration is valid.
```
Выполните команду:
```
terraform plan
```
В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.
Примените изменения конфигурации:
```
terraform apply
```
Подтвердите изменения: введите в терминале слово yes и нажмите Enter.

Проверить сертификаты реестра можно в консоли управления или с помощью команды CLI:
```
yc iot registry certificate list --registry-name <имя_реестра>
```

Удалить сертификат реестра можно с помощью метода API deleteCertificate.

Управление сертификатами реестра

Получить список сертификатов реестра

Добавить сертификат

Удалить сертификат

Была ли статья полезна?