Управление сертификатами реестра
Чтобы начать обмен данными и командами между устройствами и реестрами, необходимо авторизоваться. В данном разделе описано, как управлять сертификатами реестра для соответствующего способа авторизации.
Примечание
При использовании X.509 сертификата вместе с паролем, приоритет пароля выше.
Для обращения к реестру используйте его уникальный идентификатор или имя. Как узнать уникальный идентификатор или имя реестра, читайте в разделе Получение информации о реестре.
Посмотреть список сертификатов
Если у вас еще нет интерфейса командной строки Яндекс.Облака, установите и инициализируйте его.
Посмотрите список сертификатов реестра:
$ yc iot registry certificate list --registry-name my-registry
+------------------------------------------+---------------------+
| FINGERPRINT | CREATED AT |
+------------------------------------------+---------------------+
| 0f511ea32139178edf73afb953a9cc398f33adf1 | 2019-05-29 16:46:23 |
| 589ce1605019eeff7bb0992f290be0cd708ecc6c | 2019-05-29 16:40:48 |
+------------------------------------------+---------------------+
Добавить сертификат
Если у вас еще нет интерфейса командной строки Яндекс.Облака, установите и инициализируйте его.
Добавьте сертификат реестру:
$ yc iot registry certificate add \
--registry-name my-registry \ # Имя реестра.
--certificate-file registry-cert.pem # Путь к публичной части сертификата.
registry_id: b91ki3851hab9m0l68je
fingerprint: 589ce1605...
certificate_data: |
-----BEGIN CERTIFICATE-----
MIIE/jCCAuagAw...
-----END CERTIFICATE-----
created_at: "2019-05-29T16:40:48.230Z"
Удалить сертификат
Если у вас еще нет интерфейса командной строки Яндекс.Облака, установите и инициализируйте его.
-
Удалите сертификат реестра:
$ yc iot registry certificate delete --registry-name my-registry --fingerprint 0f... -
Проверьте, что сертификат действительно удален:
$ yc iot registry certificate list --registry-name my-registry +-------------+------------+ | FINGERPRINT | CREATED AT | +-------------+------------+ +-------------+------------+