Связаться с намиПодключиться

Управление сертификатами брокера

Статья создана
Улучшена
Обновлена 21 апреля 2025 г.

Примечание

Брокер находится на стадии Preview.

Чтобы начать обмен сообщениями между клиентами брокера, необходимо авторизоваться. В данном разделе описано, как управлять сертификатами брокера для соответствующего способа авторизации.

Примечание

Если X.509 сертификат используется вместе с паролем, приоритет пароля выше.

Для обращения к брокеру используйте его уникальный идентификатор или имя. Как узнать уникальный идентификатор или имя брокера, читайте в разделе Получение информации о брокере.

Получить список сертификатов брокера

  1. В консоли управления выберите каталог, в котором находится брокер.
  2. Выберите сервис IoT Core.
  3. На панели слева выберите Брокеры.
  4. Выберите брокер. Список сертификатов отобразится в разделе Сертификаты.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

Получите список сертификатов брокера:

yc iot broker certificate list --broker-name my-broker

Результат:

+------------------------------------------+---------------------+
|               FINGERPRINT                |     CREATED AT      |
+------------------------------------------+---------------------+
| 0f511ea32139178edf73afb953a9cc********** | 2019-05-29 16:46:23 |
| 589ce1605019eeff7bb0992f290be0********** | 2019-05-29 16:40:48 |
+------------------------------------------+---------------------+

Чтобы получить список сертификатов брокера, воспользуйтесь методом REST API listCertificates для ресурса Broker или вызовом gRPC API BrokerService/ListCertificates.

Добавить сертификат

  1. В консоли управления выберите каталог, в который вы хотите добавить сертификат брокера.

  2. Выберите сервис IoT Core.

  3. На панели слева выберите Брокеры.

  4. Выберите в списке нужный брокер.

  5. На странице Обзор перейдите к разделу Сертификаты и нажмите кнопку Добавить сертификат.

    • Чтобы добавить файл:

      1. Выберите способ Файл.
      2. Нажмите Прикрепить файл.
      3. Выберите файл сертификата на вашем компьютере, нажмите Открыть.
      4. Нажмите Добавить.

    • Чтобы добавить текст:

      1. Выберите способ Текст.
      2. Вставьте тело сертификата в поле Содержимое.
      3. Нажмите Добавить.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

Добавьте сертификат брокеру:

yc iot broker certificate add \
  --broker-name my-broker \
  --certificate-file broker-cert.pem

Где:

  • --broker-name — имя брокера.
  • --certificate-file — путь к публичной части сертификата.

Результат:

broker_id: b91ki3851h**********
fingerprint: 589ce1605...
certificate_data: |
  -----BEGIN CERTIFICATE-----
  MIIE/jCCAuagAw...
  -----END CERTIFICATE-----
created_at: "2019-05-29T16:40:48.230Z"

Terraform позволяет быстро создать облачную инфраструктуру в Yandex Cloud и управлять ею с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language). При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.

Terraform распространяется под лицензией Business Source License, а провайдер Yandex Cloud для Terraform — под лицензией MPL-2.0.

Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform или в зеркале.

Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.

Чтобы добавить сертификат брокеру, созданному с помощью Terraform:

  1. Опишите в конфигурационном файле параметры ресурсов, которые необходимо создать:

    • yandex_iot_core_broker — параметры брокера:
      • name — имя брокера.
      • description — описание брокера.
      • certificates — список сертификатов брокера для авторизации с помощью сертификатов.

    Пример описания брокера в конфигурации Terraform:

    resource "yandex_iot_core_broker" "my_broker" {
  name        = "test-broker"
  description = "test broker for terraform provider documentation"
...
  certificates = [
    file("<путь_к_первому_файлу_с_сертификатом>"),
    file("<путь_ко_второму_файлу_с_сертификатом>")
  ]
...
}

    Более подробную информацию о параметрах ресурса yandex_iot_core_broker в Terraform, см. в документации провайдера.

  2. В командной строке перейдите в папку, где вы отредактировали конфигурационный файл.

  3. Проверьте корректность конфигурационного файла с помощью команды:

    terraform validate

    Если конфигурация является корректной, появится сообщение:

    Success! The configuration is valid.

  4. Выполните команду:

    terraform plan

    В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.

  5. Примените изменения конфигурации:

    terraform apply

  6. Подтвердите изменения: введите в терминале слово yes и нажмите Enter.

    Проверить сертификаты брокера можно в консоли управления или с помощью команды CLI:

    yc iot broker certificate list --broker-name <имя_брокера>

Чтобы добавить сертификат брокеру, воспользуйтесь методом REST API addCertificate для ресурса Broker или вызовом gRPC API BrokerService/AddCertificate.

Удалить сертификат

  1. В консоли управления выберите каталог, из которого хотите удалить сертификат брокера.
  2. Выберите сервис IoT Core.
  3. На панели слева выберите Брокеры.
  4. Выберите в списке нужный брокер.
  5. На странице Обзор перейдите к разделу Сертификаты.
  6. В строке с нужным сертификатом нажмите значок и в выпадающем списке выберите Удалить.
  7. В открывшемся окне нажмите кнопку Удалить.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Удалите сертификат брокера:

    yc iot broker certificate delete --broker-name my-broker --fingerprint 0f...

  2. Проверьте, что сертификат удален:

    yc iot broker certificate list --broker-name my-broker

    Результат:

    +-------------+------------+
| FINGERPRINT | CREATED AT |
+-------------+------------+
+-------------+------------+

Terraform позволяет быстро создать облачную инфраструктуру в Yandex Cloud и управлять ею с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language). При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.

Terraform распространяется под лицензией Business Source License, а провайдер Yandex Cloud для Terraform — под лицензией MPL-2.0.

Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform или в зеркале.

Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.

Чтобы удалить сертификат брокера, созданного с помощью Terraform:

  1. Откройте файл конфигурации Terraform и удалите значение сертификата в блоке certificates, во фрагменте с описанием брокера. Чтобы удалить все сертификаты, удалите блок certificates целиком.

    Пример описания брокера в конфигурации Terraform:

    resource "yandex_iot_core_broker" "my_broker" {
  name        = "test-broker"
  description = "test broker for terraform provider documentation"
...
  certificates = [
    file("<путь_к_первому_файлу_с_сертификатом>"),
    file("<путь_ко_второму_файлу_с_сертификатом>")
  ]
...
}

    Более подробную информацию о параметрах ресурса yandex_iot_core_broker в Terraform, см. в документации провайдера.

  2. В командной строке перейдите в папку, где вы отредактировали конфигурационный файл.

  3. Проверьте корректность конфигурационного файла с помощью команды:

    terraform validate

    Если конфигурация является корректной, появится сообщение:

    Success! The configuration is valid.

  4. Выполните команду:

    terraform plan

    В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.

  5. Примените изменения конфигурации:

    terraform apply

  6. Подтвердите изменения: введите в терминале слово yes и нажмите Enter.

    Проверить сертификаты брокера можно в консоли управления или с помощью команды CLI:

    yc iot broker certificate list --broker-name <имя_брокера>

Чтобы удалить сертификат брокера, воспользуйтесь методом REST API deleteCertificate для ресурса Broker или вызовом gRPC API BrokerService/DeleteCertificate.

Предыдущая
Управление сертификатами устройства
Следующая
Управление паролями реестра