Обновить пользовательский сертификат
Certificate Manager не управляет пользовательскими сертификатами. Чтобы обеспечить бесперебойную работу ресурсов с сертификатом, своевременно обновляйте его.
Чтобы получить новую версию пользовательского сертификата:
- В консоли управления выберите каталог, в который был добавлен сертификат.
- В списке сервисов выберите Certificate Manager.
- Выберите в списке сертификат, который необходимо обновить.
- В открывшемся окне нажмите кнопку Обновить сертификат.
- В открывшемся окне в поле Сертификат нажмите кнопку Добавить сертификат.
- Выберите способ добавления:
ФайлилиТекст. - Нажмите кнопку Добавить.
- Выберите способ добавления:
- В поле Цепочка промежуточных сертификатов нажмите кнопку Добавить цепочку.
- Выберите способ добавления:
ФайлилиТекст. - Нажмите кнопку Добавить.
- Выберите способ добавления:
- В поле Приватный ключ нажмите кнопку Добавить приватный ключ.
- Выберите способ добавления:
ФайлилиТекст. - Нажмите кнопку Добавить.
- Выберите способ добавления:
- Нажмите кнопку Обновить.
Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.
По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.
-
Посмотрите описание команды:
yc certificate-manager certificate update --help -
Посмотрите список сертификатов:
yc certificate-manager certificate listРезультат:
+----------------------+--------+-------------+---------------------+----------+--------+ | ID | NAME | DOMAINS | NOT AFTER | TYPE | STATUS | +----------------------+--------+-------------+---------------------+----------+--------+ | fpqmg47avvim******** | mycert | example.com | 2021-09-15 06:48:26 | IMPORTED | ISSUED | +----------------------+--------+-------------+---------------------+----------+--------+ -
Выполните команду:
yc certificate-manager certificate update \ --id fpqmg47avvim******** \ --chain myupdatedcert.pem \ --key myupdatedkey.pemГде:
--id— идентификатор сертификата, который необходимо обновить.--chain— путь к файлу новой цепочки сертификатов.--key— путь к файлу нового закрытого ключа сертификата.
Результат:
id: fpqmg47avvim******** folder_id: b1g7gvsi89m3******** created_at: "2020-09-15T06:54:44.916Z" ... issued_at: "2020-09-15T08:23:50.147668Z" not_after: "2021-09-15T08:12:57Z" not_before: "2020-09-15T08:12:57Z"
Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.
-
Откройте файл конфигурации Terraform и измените параметры
certificateиprivate_keyсертификата:Пример описания сертификата в конфигурации Terraform
... resource "yandex_cm_certificate" "imported-certificate" { name = "my-certificate" description = "this is a test certificate" self_managed { certificate = <<-EOT -----BEGIN CERTIFICATE----- MIIF... -----END CERTIFICATE----- EOT private_key = <<-EOT -----BEGIN PRIVATE KEY----- MIIJ... -----END PRIVATE KEY----- EOT } } ... -
Примените изменения:
-
В терминале перейдите в папку, где вы отредактировали конфигурационный файл.
-
Проверьте корректность конфигурационного файла с помощью команды:
terraform validateЕсли конфигурация является корректной, появится сообщение:
Success! The configuration is valid. -
Выполните команду:
terraform planВ терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.
-
Примените изменения конфигурации:
terraform apply -
Подтвердите изменения: введите в терминале слово
yesи нажмите Enter.
-
Проверить изменение сертификата можно в консоли управления или с помощью команды CLI:
yc certificate-manager certificate get <имя_сертификата>
Чтобы обновить сертификат, воспользуйтесь методом REST API update для ресурса Certificate или вызовом gRPC API CertificateService/Update.