Yandex Certificate Manager
Сервис для управления TLS-сертификатами. Используйте сертификаты в интегрированных сервисах Yandex Cloud или сохраняйте для самостоятельного использования.
Удобное управление
Сертификаты от Let’s Encrypt®
Пользовательские сертификаты
Интеграция с другими сервисами
Домены для Yandex API Gateway
Бесперебойная работа
С чего начать
Создайте сертификат от Let’s Encrypt и подтвердите права доступа на домен. Дальше управление сертификатом мы берём на себя.
Вопросы и ответы
Какие сертификаты от Let’s Encrypt доступны в Certificate Manager?
Let’s Encrypt предоставляет TLS-сертификаты с подверждением домена (Domain Validation, DV) со сроком действия 90 дней. Если вам нужны сертификаты с подтверждением организации (Organization Validation, OV) или сертификаты высокой надёжности (Extended Validation, EV), воспользуйтесь сторонним центром сертификации для получения сертификата, и после этого загрузите его в Certificate Manager.
Let’s Encrypt предоставляет TLS-сертификаты с подверждением домена (Domain Validation, DV) со сроком действия 90 дней. Если вам нужны сертификаты с подтверждением организации (Organization Validation, OV) или сертификаты высокой надёжности (Extended Validation, EV), воспользуйтесь сторонним центром сертификации для получения сертификата, и после этого загрузите его в Certificate Manager.
Как проверяются права на домен?
В Certificate Manager доступно два типа проверок: HTTP и DNS. При создании сертификата вы можете выбрать любой тип проверки.
Проверка прав на домены требуется только для сертификатов от Let’s Encrypt. Certificate Manager не проверяет права на домены из импортированных пользовательских сертификатов.
В Certificate Manager доступно два типа проверок: HTTP и DNS. При создании сертификата вы можете выбрать любой тип проверки.
Проверка прав на домены требуется только для сертификатов от Let’s Encrypt. Certificate Manager не проверяет права на домены из импортированных пользовательских сертификатов.
Зачем нужен TLS-сертификат?
TLS (Transport Layer Security) — это протокол безопасности, который обеспечивает защищённое соединение между веб-сервером (сайтом) и браузером. Установив TLS-сертификат на свой домен, вы обеспечиваете зашифрованную передачу данных по HTTPS.
TLS (Transport Layer Security) — это протокол безопасности, который обеспечивает защищённое соединение между веб-сервером (сайтом) и браузером. Установив TLS-сертификат на свой домен, вы обеспечиваете зашифрованную передачу данных по HTTPS.
Когда сертификат может быть обновлён автоматически?
Процедура обновления запускается автоматически за 30 дней до истечения срока действия сертификата. Проверка проходит автоматически для сертификатов Let’s Encrypt, если вы:
- делегировали используемую для проверки зону с помощью CNAME-записи;
- или используете сертификат в HTTPS-конфигурации статического веб-сайта в Object Storage;
- или настроили переадресацию на сервер валидации для каждого домена из сертификата.
В противном случае вам необходимо будет проходить проверку при каждом обновлении сертификата.
Процедура обновления запускается автоматически за 30 дней до истечения срока действия сертификата. Проверка проходит автоматически для сертификатов Let’s Encrypt, если вы:
- делегировали используемую для проверки зону с помощью CNAME-записи;
- или используете сертификат в HTTPS-конфигурации статического веб-сайта в Object Storage;
- или настроили переадресацию на сервер валидации для каждого домена из сертификата.
В противном случае вам необходимо будет проходить проверку при каждом обновлении сертификата.