Oracle Cloud Infrastructure-Dokumentation

Zertifikatsregeln bearbeiten

Bearbeiten Sie die Regeln eines Zertifikats, um das Erneuerungsintervall und den Erneuerungszeitraum zu ändern.

Sie können die Erneuerungsregel eines Zertifikats jederzeit bearbeiten, um den automatischen Erneuerungsprozess zu ändern. Eine Erneuerungsregel besteht aus einem Erneuerungsintervall und einem Erneuerungszeitraum. Obwohl Sie eine Verlängerungsregel für ein Zertifikat konfigurieren, wird das Verlängerungsintervall anhand des Ablaufdatums der aktuellen Zertifikatversion berechnet. Alle vorherigen Änderungen an der Erneuerungsregel müssen abgeschlossen sein, und das Zertifikat muss den Status "Aktiv" aufweisen, bevor Sie die Erneuerungsregel erneut bearbeiten können.

    1. Wählen Sie auf der Listenseite Zertifikate den Namen des Zertifikats mit der Erneuerungsregel aus, die Sie aktualisieren möchten. Wenn Sie Hilfe bei der Suche nach der Listenseite benötigen, finden Sie weitere Informationen unter Zertifikate auflisten.

      Um ein Zertifikat in einem anderen Compartment zu suchen, wählen Sie unter Listenbereich ein anderes Compartment aus.

    2. Wählen Sie unter Ressourcen die Option Regeln und dann Verlängerungsregel bearbeiten aus.
    3. Geben Sie einen neuen Wert für eine oder beide der folgenden Einstellungen ein:
      • Erneuerungsintervall (Tage): Die Häufigkeit der automatischen Erneuerung des Zertifikats. Geben Sie eine Anzahl von Tagen bis mindestens einen Tag vor dem Ablaufdatum der aktuellen Zertifikatsversion an. Sie können kein Intervall angeben, in dem das Zertifikat vor der Erneuerung ablaufen lässt.
      • Zeitraum für vorzeitige Erneuerung (Tage): Der Zeitraum vor dem Ablauf des Zertifikats, in dem das Zertifikat erneuert wird. Durch Angabe eines Erneuerungszeitraums wird sichergestellt, dass die Erneuerung abgeschlossen ist, bevor das Zertifikat abläuft.

      Wenn Sie das Verlängerungsintervall in einen kürzeren Zeitraum als der Verlängerungszeitraum ändern, aktualisiert der Service automatisch den Verlängerungszeitraum entsprechend.

    4. Klicken Sie auf Weiterleiten.

  • Der Befehl, mit dem Sie die Erneuerungsregel eines Zertifikats aktualisieren, ist davon abhängig, wie Sie das Zertifikat erstellt haben. Darüber hinaus müssen alle vorherigen Änderungen an der Erneuerungsregel abgeschlossen sein, und das Zertifikat muss den Status Aktiv aufweisen, bevor Sie die Erneuerungsregel erneut bearbeiten können.

    Um die Verlängerungsregel für ein Zertifikat zu ändern, das Sie intern ausgestellt und verwaltet haben, verwenden Sie den Befehl oci certs-mgmt certificate update-certificate-managed-internally und die erforderlichen Parameter:

    Hinweis

    Wenn Sie den Zeitraum für die vorzeitige Erneuerung und das Erneuerungsintervall angeben, verwenden Sie das Format P<number>D. Ersetzen Sie dabei die Zahlenvariable durch die gewünschte Anzahl von Tagen. Obwohl Sie eine Erneuerungsregel für ein Zertifikat konfigurieren, wird das Erneuerungsintervall anhand des Ablaufdatums der aktuellen Zertifikatsversion berechnet.
    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id <certificate_OCID> --certificate-rules <renewal_rule_JSON>

    Beispiel:

    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --certificate-rules file://path/to/renewalrule.json

    Um die Verlängerungsregel für ein Zertifikat zu ändern, das Sie intern ausgestellt haben, das Sie jedoch extern verwalten, verwenden Sie den Befehl oci certs-mgmt certificate update-certificate-managed-externally und die erforderlichen Parameter:

    oci certs-mgmt certificate update-certificate-managed-externally --certificate-id <certificate_OCID> --csr-pem <certificate_signing_request> --certificate-rules <renewal_rule_JSON>

    Beispiel:

    oci certs-mgmt certificate update-certificate-managed-externally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --csr-pem file://path/to/externalcert.pem --certificate-rules file://path/to/renewalrule.json

    Um die Erneuerungsregel für ein importiertes Zertifikat zu ändern, verwenden Sie den Befehl oci certs-mgmt certificate update-certificate-by-importing-config-details und die erforderlichen Parameter:

    oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id <certificate_OCID> --cert-chain-pem <certificate_chain_contents_file> --certificate-pem <certificate_contents_file> --private-key-pem <private_key_file> --certificate-rules <renewal_rule_JSON>

    Beispiel:

    oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --cert-chain-pem file://path/to/certchain.pem --certificate-pem file://path/to/leafcert.pem --private-key-pem file://path/to/privatekey.pem --certificate-rules file://path/to/renewalrule.json

    Eine vollständige Liste der Flaggen und Variablenoptionen für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang UpdateCertificate aus, um die Erneuerungsregel eines Zertifikats zu bearbeiten.