Oracle Cloud Infrastructure-Dokumentation

Certificate Authority erneuern

Verlängern Sie eine Certificate Authority (CA), wenn sie kurz vor dem Ablauf steht, wenn Sie den Zertifikatsinhalt aktualisieren müssen oder wenn sie aufgrund einer Sicherheitsverletzung des Zertifikats oder des Schlüssels widerrufen wurde.

Durch die Erneuerung einer CA wird eine weitere CA-Version mit neuen Zertifikatsinhalten und einem neuen Gültigkeitszeitraum erstellt. CA-Erweiterungen werden manuell ausgeführt. Eine CA kann nicht automatisch mit Erneuerungsregeln erneuert werden. Bevor Sie eine CA erneuern, rotieren Sie den Schlüssel, den Sie mit der CA verwenden, um sicherzustellen, dass die neue CA-Version, die Sie erstellen, aktualisiertes Schlüsselmaterial enthält. Weitere Informationen finden Sie unter Vault-Schlüssel rotieren.

    1. Wählen Sie auf der Listenseite Certificate Authoritys den Namen der CA aus, die Sie verlängern möchten, indem Sie eine neue Version erstellen. Wenn Sie Hilfe bei der Suche nach der Listenseite benötigen, finden Sie weitere Informationen unter Certificate Authoritys auflisten.

      Um eine CA in einem anderen Compartment zu suchen, wählen Sie unter Listengeltungsbereich ein anderes Compartment aus.

    2. Wählen Sie unter Ressourcen die Option Versionen aus.
    3. Wählen Sie Certificate Authority verlängern aus.
    4. (Optional) Wählen Sie Nicht gültig vor aus, und geben Sie das Datum an, ab dem Sie die neue CA-Version verwenden möchten. Wenn Sie kein Datum angeben, ist die neue CA sofort gültig. Sie müssen sie jedoch auch als aktuelle Version festlegen, damit sie verwendet werden kann.
    5. Wählen Sie Nicht gültig nach aus, und geben Sie das Datum an, nach dem mit der CA keine untergeordneten CAs oder Zertifikate mehr ausgestellt oder validiert werden können.
    6. Entscheiden Sie, ob Sie die neue CA-Version sofort verwenden möchten, indem Sie einen der folgenden Schritte ausführen:
      • Um die neue CA-Version als aktuelle Version festzulegen, deaktivieren Sie das Kontrollkästchen Auf "Ausstehend" setzen.
      • Um die neue CA-Version später als aktuelle Version festzulegen, lassen Sie das Kontrollkästchen aktiviert.
    7. Wenn Sie bereit sind, wählen Sie Certificate Authority erneuern aus.

  • Der Befehl, mit dem Sie eine CA erneuern, ist davon abhängig, ob es sich um eine Root-CA oder eine untergeordnete CA handelt.

    Verwenden Sie den Befehl oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details und die erforderlichen Parameter zur Erneuerung einer Root-CA:

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --validity <version_validity_period_JSON>

    Beispiel:

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --validity file://path/to/validity.json

    Um eine untergeordnete CA zu erneuern, öffnen Sie eine Eingabeaufforderung, und führen Sie den Befehl oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca und die erforderlichen Parameter aus:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --validity <version_validity_period_JSON>

    Beispiel:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --validity file://path/to/validity.json

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang UpdateCertificateAuthority aus, um eine CA zu erneuern.