Yandex Cloud
Поиск
Связаться с намиПодключиться
  • Документация
  • Блог
  • Все сервисы
  • Статус работы сервисов
    • Популярные
    • Инфраструктура и сеть
    • Платформа данных
    • Контейнеры
    • Инструменты разработчика
    • Бессерверные вычисления
    • Безопасность
    • Мониторинг и управление ресурсами
    • Машинное обучение
    • Бизнес-инструменты
  • Все решения
    • По отраслям
    • По типу задач
    • Экономика платформы
    • Безопасность
    • Техническая поддержка
    • Каталог партнёров
    • Обучение и сертификация
    • Облако для стартапов
    • Облако для крупного бизнеса
    • Центр технологий для общества
    • Облако для интеграторов
    • Поддержка IT-бизнеса
    • Облако для фрилансеров
    • Обучение и сертификация
    • Блог
    • Документация
    • Контент-программа
    • Мероприятия и вебинары
    • Контакты, чаты и сообщества
    • Идеи
    • Истории успеха
    • Тарифы Yandex Cloud
    • Промоакции и free tier
    • Правила тарификации
  • Документация
  • Блог
Проект Яндекса
© 2025 ООО «Яндекс.Облако»
Yandex Certificate Manager
  • Начало работы
    • Все инструкции
      • Добавление сертификата
      • Получение содержимого сертификата
      • Обновление сертификата
      • Изменение сертификата
      • Удаление сертификата
    • Резервное копирование
    • Добавление алерта для сертификата
    • Настроить права доступа к сертификату
    • Посмотреть операции с сертификатом
  • Управление доступом
  • Правила тарификации
  • Справочник Terraform
  • Метрики Monitoring
  • Аудитные логи Audit Trails
  • История изменений
  • Вопросы и ответы
  • Обучающие курсы
  1. Пошаговые инструкции
  2. Пользовательский сертификат
  3. Обновление сертификата

Обновить пользовательский сертификат

Статья создана
Yandex Cloud
Улучшена
Обновлена 21 апреля 2025 г.

Certificate Manager не управляет пользовательскими сертификатами. Чтобы обеспечить бесперебойную работу ресурсов с сертификатом, своевременно обновляйте его.

Чтобы получить новую версию пользовательского сертификата:

Консоль управления
CLI
Terraform
API
  1. В консоли управления выберите каталог, в который был добавлен сертификат.
  2. В списке сервисов выберите Certificate Manager.
  3. Выберите в списке сертификат, который необходимо обновить.
  4. В открывшемся окне нажмите кнопку Обновить сертификат.
  5. В открывшемся окне в поле Сертификат нажмите кнопку Добавить сертификат.
    1. Выберите способ добавления: Файл или Текст.
    2. Нажмите кнопку Добавить.
  6. В поле Цепочка промежуточных сертификатов нажмите кнопку Добавить цепочку.
    1. Выберите способ добавления: Файл или Текст.
    2. Нажмите кнопку Добавить.
  7. В поле Приватный ключ нажмите кнопку Добавить приватный ключ.
    1. Выберите способ добавления: Файл или Текст.
    2. Нажмите кнопку Добавить.
  8. Нажмите кнопку Обновить.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Посмотрите описание команды:

    yc certificate-manager certificate update --help
    
  2. Посмотрите список сертификатов:

    yc certificate-manager certificate list
    

    Результат:

    +----------------------+--------+-------------+---------------------+----------+--------+
    |          ID          |  NAME  |   DOMAINS   |      NOT AFTER      |   TYPE   | STATUS |
    +----------------------+--------+-------------+---------------------+----------+--------+
    | fpqmg47avvim******** | mycert | example.com | 2021-09-15 06:48:26 | IMPORTED | ISSUED |
    +----------------------+--------+-------------+---------------------+----------+--------+
    
  3. Выполните команду:

    yc certificate-manager certificate update \
      --id fpqmg47avvim******** \
      --chain myupdatedcert.pem \
      --key myupdatedkey.pem
    

    Где:

    • --id — идентификатор сертификата, который необходимо обновить.
    • --chain — путь к файлу новой цепочки сертификатов.
    • --key — путь к файлу нового закрытого ключа сертификата.

    Результат:

    id: fpqmg47avvim********
    folder_id: b1g7gvsi89m3********
    created_at: "2020-09-15T06:54:44.916Z"
    ...
    issued_at: "2020-09-15T08:23:50.147668Z"
    not_after: "2021-09-15T08:12:57Z"
    not_before: "2020-09-15T08:12:57Z"
    

Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.

  1. Откройте файл конфигурации Terraform и измените параметры certificate и private_key сертификата:

    Пример описания сертификата в конфигурации Terraform
    ...
    resource "yandex_cm_certificate" "imported-certificate" {
      name        = "my-certificate"
      description = "this is a test certificate"
    
      self_managed {
        certificate = <<-EOT
                      -----BEGIN CERTIFICATE-----
                      MIIF...
                      -----END CERTIFICATE-----
                      EOT
        private_key = <<-EOT
                      -----BEGIN PRIVATE KEY-----
                      MIIJ...
                      -----END PRIVATE KEY-----
                      EOT
      }
    }
    ...
    
  2. Примените изменения:

    1. В терминале перейдите в папку, где вы отредактировали конфигурационный файл.

    2. Проверьте корректность конфигурационного файла с помощью команды:

      terraform validate
      

      Если конфигурация является корректной, появится сообщение:

      Success! The configuration is valid.
      
    3. Выполните команду:

      terraform plan
      

      В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.

    4. Примените изменения конфигурации:

      terraform apply
      
    5. Подтвердите изменения: введите в терминале слово yes и нажмите Enter.

Проверить изменение сертификата можно в консоли управления или с помощью команды CLI:

yc certificate-manager certificate get <имя_сертификата>

Чтобы обновить сертификат, воспользуйтесь методом REST API update для ресурса Certificate или вызовом gRPC API CertificateService/Update.

Была ли статья полезна?

Предыдущая
Получение содержимого сертификата
Следующая
Изменение сертификата
Проект Яндекса
© 2025 ООО «Яндекс.Облако»