Подключиться
Language / Region
© 2022 ООО «Яндекс.Облако»
Yandex IoT Core

Управление сертификатами реестра

Статья создана

Чтобы начать обмен данными и командами между устройствами и реестрами, необходимо авторизоваться. В данном разделе описано, как управлять сертификатами реестра для соответствующего способа авторизации.

Примечание

При использовании X.509 сертификата вместе с паролем, приоритет пароля выше.

Для обращения к реестру используйте его уникальный идентификатор или имя. Как узнать уникальный идентификатор или имя реестра, читайте в разделе Получение информации о реестре.

Получить список сертификатов реестра

  1. В консоли управления выберите каталог, в котором находится реестр.
  2. Выберите сервис Yandex IoT Core.
  3. Выберите реестр.
  4. На странице Обзор перейдите к разделу Сертификаты.

Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.

По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

Получите список сертификатов реестра:

yc iot registry certificate list --registry-name my-registry

Результат:

+------------------------------------------+---------------------+
|               FINGERPRINT                |     CREATED AT      |
+------------------------------------------+---------------------+
| 0f511ea32139178edf73afb953a9cc398f33adf1 | 2019-05-29 16:46:23 |
| 589ce1605019eeff7bb0992f290be0cd708ecc6c | 2019-05-29 16:40:48 |
+------------------------------------------+---------------------+

Получить список сертификатов реестра можно с помощью метода API listCertificates.

Добавить сертификат

Чтобы добавить сертификат реестра:

  1. В консоли управления выберите каталог, в который вы хотите добавить сертификат реестра.

  2. Выберите сервис Yandex IoT Core.

  3. Выберите в списке нужный реестр.

  4. На странице Обзор перейдите к разделу Сертификаты и нажмите кнопку Добавить сертификат.

    • Чтобы добавить файл:

      1. Выберите способ Файл.
      2. Нажмите Выбрать файл.
      3. Укажите файл сертификата на вашем компьютере, нажмите Открыть.
      4. Нажмите Добавить.

    • Чтобы добавить текст:

      1. Выберите способ Текст.
      2. Вставьте тело сертификата в поле Содержимое.
      3. Нажмите Добавить.

Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.

Добавьте сертификат реестру:

yc iot registry certificate add \
  --registry-name my-registry \ # Имя реестра.
  --certificate-file registry-cert.pem # Путь к публичной части сертификата.

Результат:

registry_id: b91ki3851hab9m0l68je
fingerprint: 589ce1605...
certificate_data: |
  -----BEGIN CERTIFICATE-----
  MIIE/jCCAuagAw...
  -----END CERTIFICATE-----
created_at: "2019-05-29T16:40:48.230Z"

Terraform позволяет быстро создать облачную инфраструктуру в Yandex Cloud и управлять ею с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language). Terraform и его провайдеры распространяются под лицензией Mozilla Public License.

Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform или в зеркале.

При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.

Подробнее о Terraform читайте в документации.

Чтобы добавить сертификат реестру, созданному с помощью Terraform:

  1. Опишите в конфигурационном файле параметры ресурсов, которые необходимо создать:

    • yandex_iot_core_registry — параметры реестра:
      • name — имя реестра.
      • description — описание реестра.
      • certificates — список сертификатов реестра для авторизации с помощью сертификатов.

    Пример описания реестра в конфигурации Terraform:

    resource "yandex_iot_core_registry" "my_registry" {
  name        = "test-registry"
  description = "test registry for terraform provider documentation"
...
  certificates = [
    file("<путь_к_первому_файлу_с_сертификатом>"),
    file("<путь_ко_второму_файлу_с_сертификатом>")
  ]
...
}

    Более подробную информацию о параметрах ресурса yandex_iot_core_registry в Terraform, см. в документации провайдера.

  2. В командной строке перейдите в папку, где вы отредактировали конфигурационный файл.

  3. Проверьте корректность конфигурационного файла с помощью команды:

    terraform validate

    Если конфигурация является корректной, появится сообщение:

    Success! The configuration is valid.

  4. Выполните команду:

    terraform plan

    В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.

  5. Примените изменения конфигурации:

    terraform apply

  6. Подтвердите изменения: введите в терминале слово yes и нажмите Enter.

    Проверить сертификаты реестра можно в консоли управления или с помощью команды CLI:

    yc iot registry certificate list --registry-name <имя_реестра>

Удалить сертификат

Чтобы удалить сертификат реестра:

  1. В консоли управления выберите каталог, из которого вы хотите удалить сертификат реестра.
  2. Выберите сервис Yandex IoT Core.
  3. Выберите в списке нужный реестр.
  4. На странице Обзор перейдите к разделу Сертификаты.
  5. В строке с нужным сертификатом нажмите значок , в выпадающем списке выберите Удалить.
  6. В открывшемся окне нажмите кнопку Удалить.

Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.

  1. Удалите сертификат реестра:

    yc iot registry certificate delete --registry-name my-registry --fingerprint 0f...

  2. Проверьте, что сертификат действительно удален:

    yc iot registry certificate list --registry-name my-registry

    Результат:

    +-------------+------------+
| FINGERPRINT | CREATED AT |
+-------------+------------+
+-------------+------------+

Terraform позволяет быстро создать облачную инфраструктуру в Yandex Cloud и управлять ею с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language). Terraform и его провайдеры распространяются под лицензией Mozilla Public License.

Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform или в зеркале.

При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.

Подробнее о Terraform читайте в документации.

Чтобы удалить сертификат реестра, созданного с помощью Terraform:

  1. Откройте файл конфигурации Terraform и удалите значение сертификата в блоке certificates, во фрагменте с описанием реестра. Чтобы удалить все сертификаты, удалите блок certificates целиком.

    Пример описания реестра в конфигурации Terraform:

    resource "yandex_iot_core_registry" "my_registry" {
  name        = "test-registry"
  description = "test registry for terraform provider documentation"
...
  certificates = [
    file("<путь_к_первому_файлу_с_сертификатом>"),
    file("<путь_ко_второму_файлу_с_сертификатом>")
  ]
...
}

    Более подробную информацию о параметрах ресурса yandex_iot_core_registry в Terraform, см. в документации провайдера.

  2. В командной строке перейдите в папку, где вы отредактировали конфигурационный файл.

  3. Проверьте корректность конфигурационного файла с помощью команды:

    terraform validate

    Если конфигурация является корректной, появится сообщение:

    Success! The configuration is valid.

  4. Выполните команду:

    terraform plan

    В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.

  5. Примените изменения конфигурации:

    terraform apply

  6. Подтвердите изменения: введите в терминале слово yes и нажмите Enter.

    Проверить сертификаты реестра можно в консоли управления или с помощью команды CLI:

    yc iot registry certificate list --registry-name <имя_реестра>
Language / Region
© 2022 ООО «Яндекс.Облако»
В этой статье: