Yc cm certificate create нельзя добавить новый letsencrypt для домена?

Есть варианты?

А через api можно?

если нужно создать новый сертификат для домена, то можно воспользоваться командой “yc certificate-manager certificate request” для создания запроса на сертификат. Добавить уже существующий сертификат от Lets’s Encrypt в CM не получится.

Так не о том же совсем вопрос. Где-то за уи скрывается возможность заказать новый летскрипт с привязкой по cname к этому экземпляру.

Процесс вкратце можно описать так: # Создаёте новый запрос на сертификат для своего домена yc cm certificate request --name=${le_cert_name} --description="${le_cert_descr}" --domains="my.test.dom" --challenge=dns # Смотрите в запрос сертификата, и видите там CHALLENGE от Let's Encrypt (в примере ниже это CNAME). # Идёте в сервис Cloud DNS где живёт ваш домен и создаёте там запись для проверки CHALLENGE со стороны Let's Encrypt yc dns zone add-records --name=${dns-zone-name} --record="_acme-challenge.${host} 60 CNAME # Ждёте примерно 30 минут и после перехода запроса на сертификат в состояние 'ISSUED' идёте в CM и скачиваете выданные вам сертификаты. yc cm certificate download ...

Спасибо! как-то так export host=tertius.domus.lat export zone=${host#*.*}\. export zoneid=$(yc dns zone create --name ${zone%%.*} --zone $zone --public-visibility --format=json| jq -r .id) export cm=$(yc cm certificate request --name=${zone%%.*} --description="" --domains=$host --challenge=dns --format=json | jq -r .id) yc dns zone add-records --id $zoneid --record "_acme-challenge.$host. 60 CNAME $cm.cm.yandexcloud.net."