Резервное копирование сертификатов

Сохранить сертификатСохранить сертификат

Чтобы сохранить сертификат:

1. Получите идентификатор сертификата.

   Консоль управления

   CLI

   API

   1. В консоли управления выберите каталог, в котором находится сертификат.
   2. В списке сервисов выберите Certificate Manager.
   3. Скопируйте содержимое поля Идентификатор для сохраняемого сертификата.

   Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

   По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

   1. Посмотрите описание команды CLI для получения списка сертификатов:

      yc cm certificate list --help
      

   2. Выполните команду:

      yc cm certificate list
      

   Чтобы получить идентификатор сертификата, воспользуйтесь методом REST API list для ресурса Certificate или вызовом gRPC API CertificateService/List.

2. Получите содержимое сертификата.

   CLI

   API

   Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

   По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

   1. Посмотрите описание команды CLI для получения содержимого сертификатов:

      yc cm certificate content --help
      

   2. Выполните команду:

      yc cm certificate content \
        --id <идентификатор_сертификата> \
        --chain <путь_к_файлу_цепочки_сертификатов> \
        --key <путь_к_файлу_закрытого_ключа>
      ...
      

   Чтобы получить содержимое сертификата, воспользуйтесь методом REST API get для ресурса CertificateContent или вызовом gRPC API CertificateContentService/Get.

   Поместите полученные файлы в надежное долговременное хранилище.

3. Повторите процедуру для каждого сертификата, резервную копию которого необходимо создать.

Восстановить сертификатВосстановить сертификат

Чтобы восстановить пользовательский сертификат из файлов с цепочкой сертификатов и ключом:

1. Подготовьте файлы с содержимым сертификата.

2. Импортируйте сертификат.

   Консоль управления

   CLI

   API

   1. В консоли управления выберите каталог, в котором будет восстановлен сертификат.
   2. В списке сервисов выберите Certificate Manager.
   3. Нажмите кнопку Добавить сертификат.
   4. В открывшемся меню выберите Пользовательский сертификат.
   5. В открывшемся окне в поле Имя введите имя сертификата.
   6. (Опционально) В поле Описание введите описание сертификата.
   7. В поле Цепочка промежуточных сертификатов нажмите кнопку Добавить цепочку.
      1. Выберите способ добавления: Файл.
      2. Нажмите кнопку Прикрепить файл и укажите файл цепочки сертификатов.
      3. Нажмите кнопку Добавить.
   8. В поле Приватный ключ нажмите кнопку Добавить приватный ключ.
      1. Выберите способ добавления: Файл или Текст.
      2. Нажмите кнопку Прикрепить файл и укажите файл приватного ключа.
      3. Нажмите кнопку Добавить.
   9. Нажмите кнопку Создать.

   Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

   По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

   1. Посмотрите описание команды:

      yc cm certificate create --help
      

   2. Выполните команду:

      yc cm certificate create \
        --name <имя_сертификата> \
        --chain <путь_к_файлу_цепочки_сертификатов> \
        --key <путь_к_файлу_закрытого_ключа>
      ...
      

   Чтобы импортировать сертификат, воспользуйтесь методом REST API create для ресурса Certificate или вызовом gRPC API CertificateService/Create.

   Идентификатор восстановленного сертификата будет отличаться от идентификатора, который был у сертификата в момент сохранения.

3. Повторите процедуру для каждого сертификата, содержимое которого надо восстановить.

Сохраненный сертификат от Let's Encrypt после восстановления станет пользовательским. Для обновления такого сертификата необходимо загружать новую версию самостоятельно.

См. такжеСм. также

• Добавить пользовательский сертификат.