Oracle Cloud Infrastructure-Dokumentation

Certificate-Authority-Regeln bearbeiten

Sie können die Ablaufregel einer Certificate Authority (CA) bearbeiten, um die maximale Gültigkeitsdauer eines Zertifikats oder einer von der Certificate Authority ausgestellten untergeordneten Certificate Authority zu ändern.

Änderungen gelten nur für neue Zertifikate und untergeordnete Certificate Authoritys, die Sie nach dem Vornehmen der Änderungen ausstellen. Alle vorherigen Änderungen an der Ablaufregel müssen abgeschlossen sein, und die Certificate Authority muss den Status "Aktiv" aufweisen, bevor Sie die Ablaufregel erneut bearbeiten können.

Wichtig

Ausgaberegeln können nach der Erstellung nicht geändert werden.
    1. Wählen Sie auf der Listenseite Certificate Authorities die Certificate Authority aus, mit der Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder der Certificate Authority benötigen, lesen Sie Certificate Authoritys auflisten.
      Die Detailseite der Certificate Authority wird geöffnet.
    2. Wählen Sie auf der Detailseite des Zertifikats die Option Regeln.
      Die Liste Regeln wird geöffnet.
    3. Wählen Sie im Menü Aktionen für die Regel die Option Ablaufregel bearbeiten.
      Der Bereich Regeln bearbeiten wird geöffnet.
    4. Aktualisieren Sie eine der folgenden Einstellungen:
      • Maximale Gültigkeitsdauer für Zertifikate (Tage): Die maximale Anzahl von Tagen, die ein von dieser Certificate Authority ausgestelltes Zertifikat gültig sein kann. Ein Gültigkeitszeitraum von maximal 90 Tagen empfiehlt sich.
      • Maximale Gültigkeitsdauer für untergeordnete CA (Tage): Die maximale Anzahl von Tagen, die eine von dieser Certificate Authority ausgestellte Certificate Authority gültig sein kann, um andere Certificate Authoritys oder Zertifikate auszustellen.
    5. Wählen Sie Aktualisieren aus.

  • Der Befehl, mit dem Sie die Ablaufregel einer Certificate Authority aktualisieren, hängt davon ab, ob es sich um eine Root Certificate Authority oder eine untergeordnete Certificate Authority handelt.

    Verwenden Sie den Befehl oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details und die erforderlichen Parameter, um die Ablaufregel für eine Root Certificate Authority zu bearbeiten:

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --certificate-authority-rules <CA_expiry_rules> [OPTIONS]

    Beispiel:

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-authority-rules file://path/to/expiryrules.json

    Um die Ablaufregeln für eine untergeordnete CA zu bearbeiten, öffnen Sie eine Befehlszeile, und führen Sie den Befehl oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca und die erforderlichen Parameter aus:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --certificate-authority-rules <CA_expiry_rules> [OPTIONS]

    Beispiel:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-authority-rules file://path/to/expiryrules.json

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang UpdateCertificateAuthority aus, um die Ablaufregel für eine CA zu bearbeiten.