Связаться с намиПодключиться

Управление сертификатами устройства

Статья создана
Улучшена
Обновлена 30 октября 2024 г.

Чтобы начать обмен данными и командами между устройствами и реестрами, необходимо авторизоваться. В данном разделе описано, как управлять сертификатами устройства для соответствующего способа авторизации.

Примечание

Если X.509 сертификат используется вместе с паролем, приоритет пароля выше.

Для обращения к устройству используйте его уникальный идентификатор или имя. Как узнать уникальный идентификатор или имя устройства, читайте в разделе Получение информации об устройстве.

Получить список сертификатов

  1. В консоли управления выберите каталог, в котором находится устройство.
  2. Выберите сервис IoT Core.
  3. Выберите реестр, в котором находится устройство.
  4. Перейдите на вкладку Устройства.
  5. Выберите устройство.
  6. На странице Обзор перейдите к разделу Сертификаты.

Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.

По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

Посмотрите список сертификатов устройства:

yc iot device certificate list --device-name my-device

Результат:

+------------------------------------------+---------------------+
|               FINGERPRINT                |     CREATED AT      |
+------------------------------------------+---------------------+
| df3cc4f337eba01a264803d15b119e2d******** | 2019-05-29 17:14:36 |
| 65e5b050069da5ca5996a4a8a9251409******** | 2019-05-29 17:14:18 |
+------------------------------------------+---------------------+

Чтобы получить список сертификатов устройства, воспользуйтесь методом REST API listCertificates для ресурса Device или вызовом gRPC API DeviceService/ListCertificates.

Добавить сертификат

Чтобы добавить сертификат устройства:

  1. В консоли управления выберите каталог, в который вы хотите добавить сертификат устройства.

  2. Выберите сервис IoT Core.

  3. Нажмите на имя нужного реестра.

  4. Перейдите в раздел Устройства.

  5. Выберите в списке нужное устройство.

  6. На странице Обзор перейдите к разделу Сертификаты и нажмите кнопку Добавить сертификат.

    • Чтобы добавить файл:

      1. Выберите способ Файл.
      2. Нажмите Прикрепить файл.
      3. Укажите файл сертификата на вашем компьютере, нажмите Открыть.
      4. Нажмите Добавить.

    • Чтобы добавить текст:

      1. Выберите способ Текст.
      2. Вставьте тело сертификата в поле Содержимое.
      3. Нажмите Добавить.

Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.

Добавьте сертификат устройству:

yc iot device certificate add \
  --device-name my-device \ # Имя устройства.
  --certificate-file device-cert.pem # Путь к публичной части сертификата.

Результат:

device_id: b9135goeh1uc********
fingerprint: 65e5b050069da5ca5996a4a8a9251409********
certificate_data: |
  -----BEGIN CERTIFICATE-----
  MIIE/jCCAuagAwI...
  -----END CERTIFICATE-----
created_at: "2019-05-29T17:14:18.804Z"

Terraform позволяет быстро создать облачную инфраструктуру в Yandex Cloud и управлять ею с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language). При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.

Terraform распространяется под лицензией Business Source License, а провайдер Yandex Cloud для Terraform — под лицензией MPL-2.0.

Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform или в зеркале.

Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.

Чтобы добавить сертификат устройству, созданному с помощью Terraform:

  1. Опишите в конфигурационном файле параметры ресурсов, которые необходимо создать:

    Пример описания устройства в конфигурации Terraform:

    resource "yandex_iot_core_device" "my_device" {
  registry_id = "<идентификатор_реестра>"
  name        = "<имя_устройства>"
  description = "test device for terraform provider documentation"
...
  certificates = [
    file("<путь_к_файлу_c_сертификатом>")
  ]
...
}

    Более подробную информацию о параметрах ресурса yandex_iot_core_device в Terraform, см. в документации провайдера.

  2. В командной строке перейдите в папку, где вы отредактировали конфигурационный файл.

  3. Проверьте корректность конфигурационного файла с помощью команды:

    terraform validate

    Если конфигурация является корректной, появится сообщение:

    Success! The configuration is valid.

  4. Выполните команду:

    terraform plan

    В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.

  5. Примените изменения конфигурации:

    terraform apply

  6. Подтвердите изменения: введите в терминале слово yes и нажмите Enter.

    Проверить сертификаты устройства можно в консоли управления или с помощью команды CLI:

    yc iot device certificate list --device-name <имя_устройства>

Чтобы добавить сертификат устройству, воспользуйтесь методом REST API addCertificate для ресурса Device или вызовом gRPC API DeviceService/AddCertificate.

Удалить сертификат

Чтобы удалить сертификат устройства:

  1. В консоли управления выберите каталог, из которого вы хотите удалить сертификат устройства.
  2. Выберите сервис IoT Core.
  3. Нажмите на имя нужного реестра.
  4. Перейдите в раздел Устройства.
  5. Выберите в списке нужное устройство.
  6. На странице Обзор перейдите к разделу Сертификаты.
  7. В строке с нужным сертификатом нажмите значок , в выпадающем списке выберите Удалить.
  8. В открывшемся окне нажмите кнопку Удалить.

Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.

  1. Удалите сертификат устройства:

    yc iot device certificate delete --device-name my-device --fingerprint 65...

  2. Проверьте, что сертификат действительно удален:

    yc iot device certificate list --device-name my-device

    Результат:

    +-------------+------------+
| FINGERPRINT | CREATED AT |
+-------------+------------+
+-------------+------------+

Terraform позволяет быстро создать облачную инфраструктуру в Yandex Cloud и управлять ею с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language). При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.

Terraform распространяется под лицензией Business Source License, а провайдер Yandex Cloud для Terraform — под лицензией MPL-2.0.

Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform или в зеркале.

Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.

Чтобы удалить сертификат устройства, созданного с помощью Terraform:

  1. Откройте файл конфигурации Terraform и удалите значение нужного сертификата в блоке certificates, во фрагменте с описанием устройства. Чтобы удалить все сертификаты, удалите блок certificates целиком.

    Пример описания устройства в конфигурации Terraform:

    resource "yandex_iot_core_device" "my_device" {
  registry_id = "<идентификатор_реестра>"
  name        = "<имя_устройства>"
  description = "test device for terraform provider documentation"
...
  certificates = [
    file("<путь_к_файлу_c_сертификатом>")
  ]
...
}

    Более подробную информацию о параметрах ресурса yandex_iot_core_device в Terraform, см. в документации провайдера.

  2. В командной строке перейдите в папку, где вы отредактировали конфигурационный файл.

  3. Проверьте корректность конфигурационного файла с помощью команды:

    terraform validate

    Если конфигурация является корректной, появится сообщение:

    Success! The configuration is valid.

  4. Выполните команду:

    terraform plan

    В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.

  5. Примените изменения конфигурации:

    terraform apply

  6. Подтвердите изменения: введите в терминале слово yes и нажмите Enter.

    Проверить сертификаты устройства можно в консоли управления или с помощью команды CLI:

    yc iot device certificate list --device-name <имя_устройства>

Чтобы удалить сертификат устройства, воспользуйтесь методом REST API deleteCertificate для ресурса Device или вызовом gRPC API DeviceService/DeleteCertificate.

Предыдущая
Управление сертификатами реестра
Следующая
Управление сертификатами брокера