Oracle Cloud Infrastructure-Dokumentation

Zertifikatsregeln bearbeiten

Bearbeiten Sie die Regeln eines Zertifikats, um das Erneuerungsintervall und den Erneuerungszeitraum zu ändern.

Sie können die Erneuerungsregel eines Zertifikats jederzeit bearbeiten, um den automatischen Erneuerungsprozess zu ändern. Eine Erneuerungsregel besteht aus einem Erneuerungsintervall und einem Erneuerungszeitraum. Obwohl Sie eine Verlängerungsregel für ein Zertifikat konfigurieren, wird das Verlängerungsintervall anhand des Ablaufdatums der aktuellen Zertifikatversion berechnet. Alle vorherigen Änderungen an der Erneuerungsregel müssen abgeschlossen sein, und das Zertifikat muss den Status "Aktiv" aufweisen, bevor Sie die Erneuerungsregel erneut bearbeiten können.

    1. Wählen Sie auf der Listenseite Zertifikate das Zertifikat aus, mit dem Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder des Zertifikats benötigen, finden Sie weitere Informationen unter Zertifikate auflisten.
      Die Detailseite des Zertifikats wird geöffnet.
    2. Wählen Sie auf der Detailseite des Zertifikats die Option Regeln.
      Die Liste Regeln wird geöffnet.
    3. Wählen Sie im Menü Aktionen für die Regel die Option Erneuerungsregel bearbeiten aus.
      Der Bereich Erneuerungsregel bearbeiten wird geöffnet.
    4. Aktualisieren Sie eine der folgenden Einstellungen oder beide:
      • Erneuerungsintervall (Tage): Die Häufigkeit der automatischen Erneuerung des Zertifikats. Geben Sie eine Anzahl von Tagen zwischen dem 1. und dem 1. Tag bis zum Ablaufdatum der aktuellen Zertifikatsversion an. Sie können kein Intervall angeben, in dem das Zertifikat abläuft, bevor es erneuert wird.
      • Zeitraum für vorzeitige Erneuerung (Tage): Der Zeitraum vor dem Ablauf des Zertifikats, in dem das Zertifikat erneuert wird. Durch Angabe eines Erneuerungszeitraums wird sichergestellt, dass die Erneuerung abgeschlossen ist, bevor das Zertifikat abläuft.
      Wenn Sie das Erneuerungsintervall in einen kürzeren Zeitraum als der Erneuerungszeitraum ändern, aktualisiert der Service automatisch den Erneuerungszeitraum.
    5. Wählen Sie Aktualisieren aus.

  • Der Befehl, mit dem Sie die Erneuerungsregel eines Zertifikats aktualisieren, ist davon abhängig, wie Sie das Zertifikat erstellt haben. Darüber hinaus müssen alle vorherigen Änderungen an der Erneuerungsregel abgeschlossen sein, und das Zertifikat muss den Status Aktiv aufweisen, bevor Sie die Erneuerungsregel erneut bearbeiten können.

    Um die Verlängerungsregel für ein Zertifikat zu ändern, das Sie intern ausgestellt und verwaltet haben, verwenden Sie den Befehl oci certs-mgmt certificate update-certificate-managed-internally und die erforderlichen Parameter:

    Hinweis

    Wenn Sie den Zeitraum für die vorzeitige Erneuerung und das Erneuerungsintervall angeben, verwenden Sie das Format P<number>D. Ersetzen Sie dabei die Zahlenvariable durch die gewünschte Anzahl von Tagen. Obwohl Sie eine Erneuerungsregel für ein Zertifikat konfigurieren, wird das Erneuerungsintervall anhand des Ablaufdatums der aktuellen Zertifikatsversion berechnet.
    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id <certificate_OCID> --certificate-rules <renewal_rule_JSON> [OPTIONS]

    Beispiel:

    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --certificate-rules file://path/to/renewalrule.json

    Um die Verlängerungsregel für ein Zertifikat zu ändern, das Sie intern ausgestellt haben, das Sie jedoch extern verwalten, verwenden Sie den Befehl oci certs-mgmt certificate update-certificate-managed-externally und die erforderlichen Parameter:

    oci certs-mgmt certificate update-certificate-managed-externally --certificate-id <certificate_OCID> --csr-pem <certificate_signing_request> --certificate-rules <renewal_rule_JSON> [OPTIONS]

    Beispiel:

    oci certs-mgmt certificate update-certificate-managed-externally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --csr-pem file://path/to/externalcert.pem --certificate-rules file://path/to/renewalrule.json

    Um die Erneuerungsregel für ein importiertes Zertifikat zu ändern, verwenden Sie den Befehl oci certs-mgmt certificate update-certificate-by-importing-config-details und die erforderlichen Parameter:

    oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id <certificate_OCID> --cert-chain-pem <certificate_chain_contents_file> --certificate-pem <certificate_contents_file> --private-key-pem <private_key_file> --certificate-rules <renewal_rule_JSON> [OPTIONS]

    Beispiel:

    oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --cert-chain-pem file://path/to/certchain.pem --certificate-pem file://path/to/leafcert.pem --private-key-pem file://path/to/privatekey.pem --certificate-rules file://path/to/renewalrule.json

    Eine vollständige Liste der Kennzeichen und Variablenoptionen für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang UpdateCertificate aus, um die Erneuerungsregel eines Zertifikats zu bearbeiten.