Oracle Cloud Infrastructure-Dokumentation

Certificate-Authority-Regeln bearbeiten

Sie können die Ablaufregel einer CA bearbeiten, um die maximale Dauer zu ändern, die ein von der CA ausgestelltes Zertifikat oder eine untergeordnete CA gültig ist.

Änderungen gelten nur für neue Zertifikate und untergeordnete CAs, die Sie nach dem Vornehmen der Änderungen ausstellen. Alle vorherigen Änderungen an der Ablaufregel müssen abgeschlossen sein, und die CA muss den Status "Aktiv" aufweisen, bevor Sie die Ablaufregel erneut bearbeiten können.

    1. Wählen Sie auf der Listenseite Certificate Authoritys den Namen der CA mit der Ablaufregel aus, die Sie aktualisieren möchten. Wenn Sie Hilfe bei der Suche nach der Listenseite benötigen, finden Sie weitere Informationen unter Certificate Authoritys auflisten.

      Um eine CA in einem anderen Compartment zu suchen, wählen Sie unter Listengeltungsbereich ein anderes Compartment aus.

    2. Wählen Sie unter Ressourcen die Option Regeln und dann Ablaufregel bearbeiten aus.
    3. Geben Sie einen neuen Wert für eine der folgenden Einstellungen oder beide ein:
      • Maximale Gültigkeitsdauer für Zertifikate (Tage): Die maximale Anzahl von Tagen, die ein von dieser CA ausgestelltes Zertifikat gültig sein kann. Ein Gültigkeitszeitraum von maximal 90 Tagen wird dringend empfohlen.
      • Maximale Gültigkeitsdauer für untergeordnete CA (Tage): Die maximale Anzahl von Tagen, die eine von dieser CA ausgestellte CA für die Ausstellung anderer CAs oder Zertifikate gültig sein kann.
    4. Klicken Sie auf Weiterleiten.

  • Der Befehl, mit dem Sie die Ablaufregel einer CA aktualisieren, ist davon abhängig, ob es sich um eine Root-CA oder eine untergeordnete CA handelt.

    Verwenden Sie den Befehl oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details und die erforderlichen Parameter, um die Ablaufregel für eine Root-CA zu bearbeiten:

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --certificate-authority-rules <CA_expiry_rules>

    Beispiel:

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-authority-rules file://path/to/expiryrules.json

    Um die Ablaufregeln für eine untergeordnete CA zu bearbeiten, öffnen Sie eine Befehlszeile, und führen Sie den Befehl oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca und die erforderlichen Parameter aus:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --certificate-authority-rules <CA_expiry_rules>

    Beispiel:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-authority-rules file://path/to/expiryrules.json

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang UpdateCertificateAuthority aus, um die Ablaufregel für eine CA zu bearbeiten.