Резервное копирование сертификатов
Сохранить сертификат
Чтобы сохранить сертификат:
-
Получите идентификатор сертификата.
Консоль управленияCLIAPI- В консоли управления
выберите каталог, в котором находится сертификат. - В списке сервисов выберите Certificate Manager.
- Скопируйте содержимое поля Идентификатор для сохраняемого сертификата.
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра
--folder-name
или--folder-id
.-
Посмотрите описание команды CLI для получения списка сертификатов:
yc cm certificate list --help
-
Выполните команду:
yc cm certificate list
Чтобы получить идентификатор сертификата, воспользуйтесь методом REST API list для ресурса Certificate или вызовом gRPC API CertificateService/List.
- В консоли управления
-
Получите содержимое сертификата.
CLIAPIЕсли у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра
--folder-name
или--folder-id
.-
Посмотрите описание команды CLI для получения содержимого сертификатов:
yc cm certificate content --help
-
Выполните команду:
yc cm certificate content \ --id <идентификатор_сертификата> \ --chain <путь_к_файлу_цепочки_сертификатов> \ --key <путь_к_файлу_закрытого_ключа> ...
Чтобы получить содержимое сертификата, воспользуйтесь методом REST API get для ресурса CertificateContent или вызовом gRPC API CertificateContentService/Get.
Поместите полученные файлы в надежное долговременное хранилище.
-
-
Повторите процедуру для каждого сертификата, резервную копию которого необходимо создать.
Восстановить сертификат
Примечание
Нельзя восстановить сертификат с истекшим сроком действия.
Чтобы восстановить пользовательский сертификат из файлов с цепочкой сертификатов и ключом:
-
Подготовьте файлы с содержимым сертификата.
-
Импортируйте сертификат.
Консоль управленияCLIAPI- В консоли управления
выберите каталог, в котором будет восстановлен сертификат. - В списке сервисов выберите Certificate Manager.
- Нажмите кнопку Добавить сертификат.
- В открывшемся меню выберите Пользовательский сертификат.
- В открывшемся окне в поле Имя введите имя сертификата.
- (Опционально) В поле Описание введите описание сертификата.
- В поле Цепочка промежуточных сертификатов нажмите кнопку Добавить цепочку.
- Выберите способ добавления:
Файл
. - Нажмите кнопку Прикрепить файл и укажите файл цепочки сертификатов.
- Нажмите кнопку Добавить.
- Выберите способ добавления:
- В поле Приватный ключ нажмите кнопку Добавить приватный ключ.
- Выберите способ добавления:
Файл
илиТекст
. - Нажмите кнопку Прикрепить файл и укажите файл приватного ключа.
- Нажмите кнопку Добавить.
- Выберите способ добавления:
- Нажмите кнопку Создать.
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра
--folder-name
или--folder-id
.-
Посмотрите описание команды:
yc cm certificate create --help
-
Выполните команду:
yc cm certificate create \ --name <имя_сертификата> \ --chain <путь_к_файлу_цепочки_сертификатов> \ --key <путь_к_файлу_закрытого_ключа> ...
Чтобы импортировать сертификат, воспользуйтесь методом REST API create для ресурса Certificate или вызовом gRPC API CertificateService/Create.
Идентификатор восстановленного сертификата будет отличаться от идентификатора, который был у сертификата в момент сохранения.
- В консоли управления
-
Повторите процедуру для каждого сертификата, содержимое которого надо восстановить.
Сохраненный сертификат от Let's Encrypt после восстановления станет пользовательским. Для обновления такого сертификата необходимо загружать новую версию самостоятельно.