Управление сертификатами реестра
Чтобы начать обмен данными и командами между устройствами и реестрами, необходимо авторизоваться. В данном разделе описано, как управлять сертификатами реестра для соответствующего способа авторизации.
Примечание
Если X.509 сертификат используется вместе с паролем, приоритет пароля выше.
Для обращения к реестру используйте его уникальный идентификатор или имя. Как узнать уникальный идентификатор или имя реестра, читайте в разделе Получение информации о реестре.
Получить список сертификатов реестра
- В консоли управления выберите каталог, в котором находится реестр.
- Выберите сервис IoT Core.
- Выберите реестр.
- На странице Обзор перейдите к разделу Сертификаты.
Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.
По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.
Получите список сертификатов реестра:
yc iot registry certificate list --registry-name my-registry
Результат:
+------------------------------------------+---------------------+
| FINGERPRINT | CREATED AT |
+------------------------------------------+---------------------+
| 0f511ea32139178edf73afb953a9cc39******** | 2019-05-29 16:46:23 |
| 589ce1605019eeff7bb0992f290be0cd******** | 2019-05-29 16:40:48 |
+------------------------------------------+---------------------+
Чтобы получить список сертификатов реестра, воспользуйтесь методом REST API listCertificates для ресурса Registry или вызовом gRPC API RegistryService/ListCertificates.
Добавить сертификат
Чтобы добавить сертификат реестра:
-
В консоли управления выберите каталог, в который вы хотите добавить сертификат реестра.
-
Выберите сервис IoT Core.
-
Выберите в списке нужный реестр.
-
На странице Обзор перейдите к разделу Сертификаты и нажмите кнопку Добавить сертификат.
-
Чтобы добавить файл:
- Выберите способ
Файл. - Нажмите Прикрепить файл.
- Укажите файл сертификата на вашем компьютере, нажмите Открыть.
- Нажмите Добавить.
- Выберите способ
-
Чтобы добавить текст:
- Выберите способ
Текст. - Вставьте тело сертификата в поле Содержимое.
- Нажмите Добавить.
- Выберите способ
-
Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.
Добавьте сертификат реестру:
yc iot registry certificate add \
--registry-name my-registry \ # Имя реестра.
--certificate-file registry-cert.pem # Путь к публичной части сертификата.
Результат:
registry_id: b91ki3851hab********
fingerprint: 589ce1605...
certificate_data: |
-----BEGIN CERTIFICATE-----
MIIE/jCCAuagAw...
-----END CERTIFICATE-----
created_at: "2019-05-29T16:40:48.230Z"
Terraform позволяет быстро создать облачную инфраструктуру в Yandex Cloud и управлять ею с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language). При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.
Terraform распространяется под лицензией Business Source License, а провайдер Yandex Cloud для Terraform — под лицензией MPL-2.0.
Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform или в зеркале.
Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.
Чтобы добавить сертификат реестру, созданному с помощью Terraform:
-
Опишите в конфигурационном файле параметры ресурсов, которые необходимо создать:
yandex_iot_core_registry— параметры реестра:name— имя реестра.description— описание реестра.certificates— список сертификатов реестра для авторизации с помощью сертификатов.
Пример описания реестра в конфигурации Terraform:
resource "yandex_iot_core_registry" "my_registry" { name = "test-registry" description = "test registry for terraform provider documentation" ... certificates = [ file("<путь_к_первому_файлу_с_сертификатом>"), file("<путь_ко_второму_файлу_с_сертификатом>") ] ... }Более подробную информацию о параметрах ресурса
yandex_iot_core_registryв Terraform, см. в документации провайдера. -
В командной строке перейдите в папку, где вы отредактировали конфигурационный файл.
-
Проверьте корректность конфигурационного файла с помощью команды:
terraform validateЕсли конфигурация является корректной, появится сообщение:
Success! The configuration is valid. -
Выполните команду:
terraform planВ терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.
-
Примените изменения конфигурации:
terraform apply -
Подтвердите изменения: введите в терминале слово
yesи нажмите Enter.Проверить сертификаты реестра можно в консоли управления или с помощью команды CLI:
yc iot registry certificate list --registry-name <имя_реестра>
Чтобы добавить сертификат реестру, воспользуйтесь методом REST API addCertificate для ресурса Registry или вызовом gRPC API RegistryService/AddCertificate.
Удалить сертификат
Чтобы удалить сертификат реестра:
- В консоли управления выберите каталог, из которого вы хотите удалить сертификат реестра.
- Выберите сервис IoT Core.
- Выберите в списке нужный реестр.
- На странице Обзор перейдите к разделу Сертификаты.
- В строке с нужным сертификатом нажмите значок , в выпадающем списке выберите Удалить.
- В открывшемся окне нажмите кнопку Удалить.
Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.
-
Удалите сертификат реестра:
yc iot registry certificate delete --registry-name my-registry --fingerprint 0f... -
Проверьте, что сертификат действительно удален:
yc iot registry certificate list --registry-name my-registryРезультат:
+-------------+------------+ | FINGERPRINT | CREATED AT | +-------------+------------+ +-------------+------------+
Terraform позволяет быстро создать облачную инфраструктуру в Yandex Cloud и управлять ею с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language). При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.
Terraform распространяется под лицензией Business Source License, а провайдер Yandex Cloud для Terraform — под лицензией MPL-2.0.
Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform или в зеркале.
Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.
Чтобы удалить сертификат реестра, созданного с помощью Terraform:
-
Откройте файл конфигурации Terraform и удалите значение сертификата в блоке
certificates, во фрагменте с описанием реестра. Чтобы удалить все сертификаты, удалите блокcertificatesцеликом.Пример описания реестра в конфигурации Terraform:
resource "yandex_iot_core_registry" "my_registry" { name = "test-registry" description = "test registry for terraform provider documentation" ... certificates = [ file("<путь_к_первому_файлу_с_сертификатом>"), file("<путь_ко_второму_файлу_с_сертификатом>") ] ... }Более подробную информацию о параметрах ресурса
yandex_iot_core_registryв Terraform, см. в документации провайдера. -
В командной строке перейдите в папку, где вы отредактировали конфигурационный файл.
-
Проверьте корректность конфигурационного файла с помощью команды:
terraform validateЕсли конфигурация является корректной, появится сообщение:
Success! The configuration is valid. -
Выполните команду:
terraform planВ терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.
-
Примените изменения конфигурации:
terraform apply -
Подтвердите изменения: введите в терминале слово
yesи нажмите Enter.Проверить сертификаты реестра можно в консоли управления или с помощью команды CLI:
yc iot registry certificate list --registry-name <имя_реестра>
Чтобы удалить сертификат реестра, воспользуйтесь методом REST API deleteCertificate для ресурса Registry или вызовом gRPC API RegistryService/DeleteCertificate.