Oracle Cloud Infrastructure-Dokumentation

Zertifikat aktualisieren

Normalerweise verlängern Sie ein Zertifikat, wenn es nie abläuft. Sie können ein Zertifikat auch verlängern, weil die Metadaten geändert werden müssen, ein Zertifikat in der Zertifikatskette eine Sicherheitsverletzung aufweist oder eine neue CA vorhanden ist. Sie können auch ein Zertifikat erneuern, um zu einer vorherigen Version zurückzukehren.

Wenn Sie ein Zertifikat erneuern, wird eine andere Zertifikatversion erstellt. Eine neue Zertifikatsversion hat einen neuen Zertifikatsinhalt und einen neuen Gültigkeitszeitraum. Die Gültigkeitsdauer der neuen Zertifikatsversion wird aus dem Gültigkeitszeitraum des Zertifikats abgeleitet, den Sie beim Erstellen des Zertifikats angegeben haben.

Mit dem Certificates-Service können Sie die automatisierte Erneuerung für Zertifikate konfigurieren, die Sie sowohl ausgestellt als auch verwaltet haben. Bei importierten Zertifikaten und Zertifikaten mit einem Private Key, den Sie extern verwalten, können Sie das Zertifikat mit dem Service nicht automatisch erneuern. Sie können das Zertifikat jedoch mit neuen, von der ausstellenden PEM-Datei (Privacy Enhanced Mail) aktualisieren. Weitere Informationen finden Sie unter Aktualisieren eines Zertifikats-PEM.

Hinweis

Ältere Zertifikatversionen werden nicht automatisch gelöscht, wenn Sie neue Zertifikatversionen erstellen. Möglicherweise müssen Sie Zertifikatsversionen regelmäßig löschen, um zu vermeiden, dass die Servicelimits erreicht werden. Wenn Sie Servicelimits für Zertifikate oder Zertifikatversionen in einem Zertifikat erreichen, können Sie keine weiteren Zertifikatversionen erstellen.
    1. Suchen Sie auf der Listenseite Zertifikate das Zertifikat, mit dem Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder des Zertifikats benötigen, finden Sie weitere Informationen unter Zertifikate auflisten.
    2. Wählen Sie im Menü Aktionen für das Zertifikat die Option Zertifikat verlängern aus.
      Der Bereich Zertifikat erneuern wird geöffnet.
    3. Führen Sie einen der folgenden Schritte aus:
      • Wenn das Zertifikat sofort gültig und die vorhandene Zertifikatsversion als aktuelle Version ersetzt werden soll, lassen Sie Nicht gültig vor leer.
      • Wenn die neue Zertifikatsversion später gültig sein soll, wählen Sie Nicht gültig vor aus, und geben Sie das Datum an.
    4. Wählen Sie Nicht gültig nach aus, und geben Sie das Datum an, nach dem das Zertifikat nicht mehr gültig ist. Nach Ablauf eines Zertifikats kann es nicht mehr verwendet werden, es sei denn, es ist mit automatischer Verlängerung zum Erstellen einer anderen Zertifikatsversion konfiguriert.
    5. Wählen Sie Zertifikat erneuern aus.

  • Verwenden Sie den Befehl oci certs-mgmt certificate update-certificate-managed-internally und die erforderlichen Parameter, um ein Zertifikat zu erneuern:

    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id  --validity <version_validity_period_JSON> [OPTIONS]

    Beispiel:

    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --validity file://path/to/validity.json

    Eine vollständige Liste der Kennzeichen und Variablenoptionen für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang UpdateCertificate aus, um ein Zertifikat zu erneuern.