Управление сертификатами реестра
Чтобы начать обмен данными и командами между устройствами и реестрами, необходимо авторизоваться. В данном разделе описано, как управлять сертификатами реестра для соответствующего способа авторизации.
Примечание
Если X.509 сертификат используется вместе с паролем, приоритет пароля выше.
Для обращения к реестру используйте его уникальный идентификатор или имя. Как узнать уникальный идентификатор или имя реестра, читайте в разделе Получение информации о реестре.
Получить список сертификатов реестра
- В консоли управления
выберите каталог, в котором находится реестр. - Выберите сервис IoT Core.
- Выберите реестр.
- На странице Обзор перейдите к разделу Сертификаты.
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name
или --folder-id
.
Получите список сертификатов реестра:
yc iot registry certificate list --registry-name my-registry
Результат:
+------------------------------------------+---------------------+
| FINGERPRINT | CREATED AT |
+------------------------------------------+---------------------+
| 0f511ea32139178edf73afb953a9cc39******** | 2019-05-29 16:46:23 |
| 589ce1605019eeff7bb0992f290be0cd******** | 2019-05-29 16:40:48 |
+------------------------------------------+---------------------+
Чтобы получить список сертификатов реестра, воспользуйтесь методом REST API listCertificates для ресурса Registry или вызовом gRPC API RegistryService/ListCertificates.
Добавить сертификат
Чтобы добавить сертификат реестра:
-
В консоли управления
выберите каталог, в который вы хотите добавить сертификат реестра. -
Выберите сервис IoT Core.
-
Выберите в списке нужный реестр.
-
На странице Обзор перейдите к разделу Сертификаты и нажмите кнопку Добавить сертификат.
-
Чтобы добавить файл:
- Выберите способ
Файл
. - Нажмите Прикрепить файл.
- Укажите файл сертификата на вашем компьютере, нажмите Открыть.
- Нажмите Добавить.
- Выберите способ
-
Чтобы добавить текст:
- Выберите способ
Текст
. - Вставьте тело сертификата в поле Содержимое.
- Нажмите Добавить.
- Выберите способ
-
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
Добавьте сертификат реестру:
yc iot registry certificate add \
--registry-name my-registry \ # Имя реестра.
--certificate-file registry-cert.pem # Путь к публичной части сертификата.
Результат:
registry_id: b91ki3851hab********
fingerprint: 589ce1605...
certificate_data: |
-----BEGIN CERTIFICATE-----
MIIE/jCCAuagAw...
-----END CERTIFICATE-----
created_at: "2019-05-29T16:40:48.230Z"
Terraform
Terraform распространяется под лицензией Business Source License
Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform
Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.
Чтобы добавить сертификат реестру, созданному с помощью Terraform:
-
Опишите в конфигурационном файле параметры ресурсов, которые необходимо создать:
yandex_iot_core_registry
— параметры реестра:name
— имя реестра.description
— описание реестра.certificates
— список сертификатов реестра для авторизации с помощью сертификатов.
Пример описания реестра в конфигурации Terraform:
resource "yandex_iot_core_registry" "my_registry" { name = "test-registry" description = "test registry for terraform provider documentation" ... certificates = [ file("<путь_к_первому_файлу_с_сертификатом>"), file("<путь_ко_второму_файлу_с_сертификатом>") ] ... }
Более подробную информацию о параметрах ресурса
yandex_iot_core_registry
в Terraform, см. в документации провайдера . -
В командной строке перейдите в папку, где вы отредактировали конфигурационный файл.
-
Проверьте корректность конфигурационного файла с помощью команды:
terraform validate
Если конфигурация является корректной, появится сообщение:
Success! The configuration is valid.
-
Выполните команду:
terraform plan
В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.
-
Примените изменения конфигурации:
terraform apply
-
Подтвердите изменения: введите в терминале слово
yes
и нажмите Enter.Проверить сертификаты реестра можно в консоли управления
или с помощью команды CLI:yc iot registry certificate list --registry-name <имя_реестра>
Чтобы добавить сертификат реестру, воспользуйтесь методом REST API addCertificate для ресурса Registry или вызовом gRPC API RegistryService/AddCertificate.
Удалить сертификат
Чтобы удалить сертификат реестра:
- В консоли управления
выберите каталог, из которого вы хотите удалить сертификат реестра. - Выберите сервис IoT Core.
- Выберите в списке нужный реестр.
- На странице Обзор перейдите к разделу Сертификаты.
- В строке с нужным сертификатом нажмите значок
, в выпадающем списке выберите Удалить. - В открывшемся окне нажмите кнопку Удалить.
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
-
Удалите сертификат реестра:
yc iot registry certificate delete --registry-name my-registry --fingerprint 0f...
-
Проверьте, что сертификат действительно удален:
yc iot registry certificate list --registry-name my-registry
Результат:
+-------------+------------+ | FINGERPRINT | CREATED AT | +-------------+------------+ +-------------+------------+
Terraform
Terraform распространяется под лицензией Business Source License
Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform
Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.
Чтобы удалить сертификат реестра, созданного с помощью Terraform:
-
Откройте файл конфигурации Terraform и удалите значение сертификата в блоке
certificates
, во фрагменте с описанием реестра. Чтобы удалить все сертификаты, удалите блокcertificates
целиком.Пример описания реестра в конфигурации Terraform:
resource "yandex_iot_core_registry" "my_registry" { name = "test-registry" description = "test registry for terraform provider documentation" ... certificates = [ file("<путь_к_первому_файлу_с_сертификатом>"), file("<путь_ко_второму_файлу_с_сертификатом>") ] ... }
Более подробную информацию о параметрах ресурса
yandex_iot_core_registry
в Terraform, см. в документации провайдера . -
В командной строке перейдите в папку, где вы отредактировали конфигурационный файл.
-
Проверьте корректность конфигурационного файла с помощью команды:
terraform validate
Если конфигурация является корректной, появится сообщение:
Success! The configuration is valid.
-
Выполните команду:
terraform plan
В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.
-
Примените изменения конфигурации:
terraform apply
-
Подтвердите изменения: введите в терминале слово
yes
и нажмите Enter.Проверить сертификаты реестра можно в консоли управления
или с помощью команды CLI:yc iot registry certificate list --registry-name <имя_реестра>
Чтобы удалить сертификат реестра, воспользуйтесь методом REST API deleteCertificate для ресурса Registry или вызовом gRPC API RegistryService/DeleteCertificate.