Управление сертификатами реестра
Чтобы начать обмен данными и командами между устройствами и реестрами, необходимо авторизоваться. В данном разделе описано, как управлять сертификатами реестра для соответствующего способа авторизации.
Примечание
При использовании X.509 сертификата вместе с паролем, приоритет пароля выше.
Для обращения к реестру используйте его уникальный идентификатор или имя. Как узнать уникальный идентификатор или имя реестра, читайте в разделе Получение информации о реестре.
Получить список сертификатов реестра
- В консоли управления выберите каталог, в котором находится реестр.
- Выберите сервис Yandex IoT Core.
- Выберите реестр.
- На странице Обзор перейдите к разделу Сертификаты.
Если у вас еще нет интерфейса командной строки Yandex.Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.
Получите список сертификатов реестра:
yc iot registry certificate list --registry-name my-registry
Результат:
+------------------------------------------+---------------------+
| FINGERPRINT | CREATED AT |
+------------------------------------------+---------------------+
| 0f511ea32139178edf73afb953a9cc398f33adf1 | 2019-05-29 16:46:23 |
| 589ce1605019eeff7bb0992f290be0cd708ecc6c | 2019-05-29 16:40:48 |
+------------------------------------------+---------------------+
Получить список сертификатов реестра можно с помощью метода API listCertificates.
Добавить сертификат
Чтобы добавить сертификат реестра:
-
В консоли управления выберите каталог, в который вы хотите добавить сертификат реестра.
-
Выберите сервис Yandex IoT Core.
-
Выберите в списке нужный реестр.
-
На странице Обзор перейдите к разделу Сертификаты и нажмите кнопку Добавить сертификат.
-
Чтобы добавить файл:
- Выберите способ Файл.
- Нажмите Выбрать файл.
- Укажите файл сертификата на вашем компьютере, нажмите Открыть.
- Нажмите Добавить.
-
Чтобы добавить текст:
- Выберите способ Текст.
- Вставьте тело сертификата в поле Содержимое.
- Нажмите Добавить.
-
Если у вас еще нет интерфейса командной строки Yandex.Cloud, установите и инициализируйте его.
Добавьте сертификат реестру:
$ yc iot registry certificate add \
--registry-name my-registry \ # Имя реестра.
--certificate-file registry-cert.pem # Путь к публичной части сертификата.
registry_id: b91ki3851hab9m0l68je
fingerprint: 589ce1605...
certificate_data: |
-----BEGIN CERTIFICATE-----
MIIE/jCCAuagAw...
-----END CERTIFICATE-----
created_at: "2019-05-29T16:40:48.230Z"
Удалить сертификат
Чтобы удалить сертификат реестра:
- В консоли управления выберите каталог, из которого вы хотите удалить сертификат реестра.
- Выберите сервис Yandex IoT Core.
- Выберите в списке нужный реестр.
- На странице Обзор перейдите к разделу Сертификаты.
- В строке с нужным сертификатом нажмите значок , в выпадающем списке выберите Удалить.
- В открывшемся окне нажмите кнопку Удалить.
Если у вас еще нет интерфейса командной строки Yandex.Cloud, установите и инициализируйте его.
-
Удалите сертификат реестра:
$ yc iot registry certificate delete --registry-name my-registry --fingerprint 0f... -
Проверьте, что сертификат действительно удален:
$ yc iot registry certificate list --registry-name my-registry +-------------+------------+ | FINGERPRINT | CREATED AT | +-------------+------------+ +-------------+------------+