Yandex Certificate Manager

Сервис для управления TLS-сертификатами. Используйте сертификаты в интегрированных сервисах Yandex.Cloud или сохраняйте для самостоятельного использования.

Удобное управление
Создавайте или импортируйте TLS-сертификаты и следите за сроком их действия в консоли управления.
Сертификаты от Let’s Encrypt®
Получайте и обновляйте сертификаты от Let’s Encrypt автоматически, вам нужно будет только подтвердить права на домены.
Пользовательские сертификаты
Вы можете самостоятельно загрузить сертификаты, полученные в стороннем центре сертификации, и использовать их в Yandex.Cloud.
Интеграция с другими сервисами
Выбирайте сертификаты из Certificate Manager для хранилища Object Storage и поддерживайте доступ к вашим статическим сайтам по протоколу HTTPS.
Домены для Yandex API Gateway
Используйте домены с подтверждёнными правами при обращении к API. При этом для обеспечения TLS-соединения будет использован привязанный к домену сертификат.
Бесперебойная работа
После загрузки и обновления сертификаты одновременно обновятся для всех ресурсов.

С чего начать

Создайте сертификат от Let’s Encrypt и подтвердите права доступа на домен. Дальше управление сертификатом мы берём на себя.

Создать сертификат

Вопросы и ответы

Какие сертификаты от Let’s Encrypt доступны в Certificate Manager?

Let’s Encrypt предоставляет TLS-сертификаты с подверждением домена (Domain Validation, DV) со сроком действия 90 дней. Если вам нужны сертификаты с подтверждением организации (Organization Validation, OV) или сертификаты высокой надёжности (Extended Validation, EV), воспользуйтесь сторонним центром сертификации для получения сертификата, и после этого загрузите его в Certificate Manager.

Let’s Encrypt предоставляет TLS-сертификаты с подверждением домена (Domain Validation, DV) со сроком действия 90 дней. Если вам нужны сертификаты с подтверждением организации (Organization Validation, OV) или сертификаты высокой надёжности (Extended Validation, EV), воспользуйтесь сторонним центром сертификации для получения сертификата, и после этого загрузите его в Certificate Manager.

Как проверяются права на домен?

В Certificate Manager доступно два типа проверок: HTTP и DNS. При создании сертификата вы можете выбрать любой тип проверки.

Проверка прав на домены требуется только для сертификатов от Let’s Encrypt. Certificate Manager не проверяет права на домены из импортированных пользовательских сертификатов.

В Certificate Manager доступно два типа проверок: HTTP и DNS. При создании сертификата вы можете выбрать любой тип проверки.

Проверка прав на домены требуется только для сертификатов от Let’s Encrypt. Certificate Manager не проверяет права на домены из импортированных пользовательских сертификатов.

Зачем нужен TLS-сертификат?

TLS (Transport Layer Security) — это протокол безопасности, который обеспечивает защищённое соединение между веб-сервером (сайтом) и браузером. Установив TLS-сертификат на свой домен, вы обеспечиваете зашифрованную передачу данных по HTTPS.

TLS (Transport Layer Security) — это протокол безопасности, который обеспечивает защищённое соединение между веб-сервером (сайтом) и браузером. Установив TLS-сертификат на свой домен, вы обеспечиваете зашифрованную передачу данных по HTTPS.

Когда сертификат может быть обновлён автоматически?

Процедура обновления запускается автоматически за 30 дней до истечения срока действия сертификата. Проверка проходит автоматически для сертификатов Let’s Encrypt, если вы:

В противном случае вам необходимо будет проходить проверку при каждом обновлении сертификата.

Процедура обновления запускается автоматически за 30 дней до истечения срока действия сертификата. Проверка проходит автоматически для сертификатов Let’s Encrypt, если вы:

В противном случае вам необходимо будет проходить проверку при каждом обновлении сертификата.

Начните пользоваться Certificate Manager