Bekannte Probleme bei Zertifikaten
In den Zertifikaten wurden bekannte Probleme identifiziert.
Die Veröffentlichung der Zertifikatswiderrufliste (CRL) ist nicht erfolgreich, wenn der Oracle Cloud Infrastructure Object Storage-Bucket voll ist
- Details
- Der Certificates-Service kann keine CRL in einem Object Storage-Bucket veröffentlichen, der sich an oder nahe den Speicherlimits befindet. Infolgedessen bleiben alle Certificates-Ressourcen, die Sie widerrufen wollten, gültig, bis die CRL erfolgreich veröffentlicht wurde. Der Lebenszyklusstatus der Ressource geht von "Wird aktualisiert" zurück zu "Aktiv", sodass Sie bei Bedarf weitere Aktionen für die Ressource ausführen können.
- Zwischenlösung
- Behalten Sie den verfügbaren Speicherplatz für die Speicherung der CRL in dem Bucket bei, den Sie für die Veröffentlichung von CRLs konfiguriert haben. Prüfen Sie die Object Storage-Quotas. Konfigurieren Sie optional eine Objektlebenszyklus-Policy, um Objekte zu löschen oder Objekte in eine andere Storage Tier zu verschieben, um zu verhindern, dass der Bucket seine Limits erfüllt. Weitere Informationen finden Sie unter Object Lifecycle Management verwenden.
Ressourcen können nicht entzogen werden, wenn Schlüssel, Vault, Bucket oder Policys fehlen
- Details
- Der Certificates-Service kann keine Zertifikate oder Certificate Authoritys (CAs) entziehen, wenn eines der folgenden Elemente fehlt:
- den Schlüssel, mit dem Sie die ausstellende CA erstellt haben
- Der Vault, der den Schlüssel enthält, mit dem Sie das Zertifikat oder die CA erstellt haben
- den Bucket, mit dem Sie die Zertifikatswiderrufliste (CRL) veröffentlichen
- die IAM-Policy, die dem Service die Berechtigung erteilt, Objekte in den Bucket zu schreiben, in dem Sie CRLs veröffentlichen
- Zwischenlösung
- Keine Problemumgehung vorhanden. Um dieses Problem zu vermeiden, können Sie einige empfohlene Best Practices befolgen. Beachten Sie, welche Schlüssel Sie zum Erstellen von Zertifikaten und CAs verwenden, und achten Sie darauf, diese nicht zu verlieren. Der Certificates-Service verwaltet diese Art von Informationen nicht für Sie. Beachten Sie auch, welche Buckets von CAs verwendet werden, und löschen Sie sie auch nicht. Beachten Sie außerdem, welche Policy-Anweisungen Sie verwalten müssen, um dem Certificates-Service Zugriff auf die von Certificates-Service-CAs verwendeten Buckets zu erteilen.
Automatische Erneuerung verläuft nicht erfolgreich, wenn der Schlüssel oder Vault fehlt
- Details
- Der Certificates-Service kann keine Zertifikate oder Certificate Authoritys (CAs) erneuern, wenn eine der folgenden Optionen fehlt:
- den Schlüssel, mit dem Sie das Zertifikat oder die CA erstellt haben
- Der Vault, der den Schlüssel enthält, mit dem Sie das Zertifikat oder die CA erstellt haben
- Zwischenlösung
- Kein Workaround vorhanden. Beachten Sie, mit welchen Schlüsseln Sie Zertifikate und CAs erstellen, und achten Sie darauf, sie nicht zu verlieren. Der Certificates-Service verwaltet diese Art von Informationen nicht für Sie.
Das Importieren von Zertifikaten mit Terraform wird nicht unterstützt
- Details
- Sie können kein Zertifikat mit Terraform importieren.
- Zwischenlösung
- Importieren Sie stattdessen ein Zertifikat mit der Konsole, der CLI oder dem SDK.
Das Erstellen von Ressourcen, die nach dem Jahr 2038 vorhanden sind, wird nicht unterstützt
- Details
- Sie können keine Certificates-Serviceressourcen erstellen, die nach dem Jahr 2038 gültig werden oder ablaufen.
- Zwischenlösung
- Wir arbeiten an einer Lösung.
Das sofortige Löschen nicht erfolgreicher Ressourcen wird nicht unterstützt
- Details
- Sie können Certificates-Serviceressourcen mit nicht erfolgreichem Lebenszyklusstatus nicht sofort löschen. Sie können eine Certificate Authority (CA) frühestens 7 Tage nach der aktuellen Zeit löschen. Bei Zertifikaten ist das schnellste Löschen eines fehlerhaften Zertifikats ungefähr 1 Tag ab der aktuellen Zeit. Bis zum Löschen werden nicht erfolgreiche Ressourcen auf Servicelimits angerechnet.
- Zwischenlösung
- Öffnen Sie bei Bedarf eine Supportanfrage, um die Servicelimits zu erhöhen. Weitere Informationen finden Sie unter Supportanfragen.
Vorgänge mit bestimmten Datetime-Werten sind nicht erfolgreich
- Details
- Sie können dem Certificates-Service keine Datetime-Werte angeben, die auf Null enden, weil ein bekanntes Problem mit dem Parser nachgestellte Nullen entfernt. Der resultierende Wert kann eine Zahl sein, die nicht den akzeptierten Zeitwertformaten entspricht.
- Zwischenlösung
- Als Workaround können Sie beim Bereitstellen von Datetime-Werten für den Certificates-Service auf- oder abrunden, um zu einer Zahl zu gelangen, die nicht auf Null endet. Beispiel: Geben Sie eine geplante Löschzeit für eine Ressource als 2031-10-28T21:10:29.599Z oder 2031-10-28T21:10:29.601Z anstelle von 2031-10-28T21:10:29.600Z an.
Regeln können nicht aktualisiert werden, wenn vorhandene durch aktuelle Regeln gebundene Ressourcen vorhanden sind
- Details
- Sie können die Ablaufregeln der Certificate Authority (CA) nicht aktualisieren, wenn die folgenden beiden Bedingungen zutreffen:
- die von Ihnen angegebenen Änderungen restriktiver sind als die bereits vorhandenen Regeln
- Sie verwenden vorhandene Ressourcen, die an diese Regeln gebunden sind
Beispiel: Wenn eine aktive untergeordnete CA in 60 Tagen abläuft, können Sie die Ablaufregel der übergeordneten CA nicht so ändern, dass die maximale Gültigkeitsdauer 30 Tage beträgt.
- Zwischenlösung
- Änderungen an CA-Ablaufregeln gelten nur für neue Zertifikate und untergeordnete CAs, die Sie nach dem Vornehmen der Änderungen ausstellen. Bevor Sie Regeln jedoch restriktiver aktualisieren können, müssen Sie Certificates-Serviceressourcen deaktivieren oder entziehen, die nicht mit den neuen Regeln übereinstimmen.
Vorgänge für nicht erfolgreiche Ressourcen nicht erfolgreich
- Details
- Sie können bestimmte Vorgänge für Certificates-Serviceressourcen nicht in einem nicht erfolgreichen Lebenszyklusstatus ausführen.
- Zwischenlösung
- Sie können eine Certificates-Serviceressource mit einem nicht erfolgreichen Lebenszyklusstatus nur in ein neues Compartment verschieben oder zum Löschen planen.