Новый сервис для удобного управления TLS-сертификатами
В Облаке появился сервис - Yandex Certificate Manager, благодаря которому стали доступны следующие функции: получение новых сертификатов от Let’s Encrypt и добавление своих сертификатов.
Обращаем внимание, что центр сертификации Let’s Encrypt предоставляет только DV-сертификаты(подтверждающие зарегистрированный домен) сроком на 90 дней. В случае, если вам необходимы OV или EV сертификаты, вам нужно обратиться к стороннему сервису.
Certificate Manager самостоятельно следит за сроком действия сертификата от Let’s Encrypt и уведомляет о необходимости своевременного продления за 30 дней до окончания его срока действия. Подтвердив права на домены, все ресурсы Облака, использующие сертификат, получат его актуальную версию.
Если у вас уже имеется сторонний сертификат, достаточно загрузить его в Certificate Manager. Срок действия стороннего сертификата придется отслеживать самостоятельно.
Ниже представлены требования к сторонним сертификатам.