Oracle Cloud Infrastructure-Dokumentation

Zertifikat aktualisieren

Normalerweise verlängern Sie ein Zertifikat, wenn es nie abläuft. Sie können ein Zertifikat auch verlängern, weil die Metadaten geändert werden müssen, ein Zertifikat in der Zertifikatskette eine Sicherheitsverletzung aufweist oder eine neue CA vorhanden ist. Sie können auch ein Zertifikat erneuern, um zu einer vorherigen Version zurückzukehren.

Wenn Sie ein Zertifikat erneuern, wird eine andere Zertifikatversion erstellt. Eine neue Zertifikatsversion hat einen neuen Zertifikatsinhalt und einen neuen Gültigkeitszeitraum. Die Gültigkeitsdauer der neuen Zertifikatsversion wird aus dem Gültigkeitszeitraum des Zertifikats abgeleitet, den Sie beim Erstellen des Zertifikats angegeben haben.

Mit dem Certificates-Service können Sie die automatisierte Erneuerung für Zertifikate konfigurieren, die Sie sowohl ausgestellt als auch verwaltet haben. Bei importierten Zertifikaten und Zertifikaten mit einem Private Key, den Sie extern verwalten, können Sie das Zertifikat mit dem Service nicht automatisch erneuern. Sie können das Zertifikat jedoch mit neuen, von der ausstellenden PEM-Datei (Privacy Enhanced Mail) aktualisieren. Weitere Informationen finden Sie unter Aktualisieren eines Zertifikats-PEM.

Hinweis

Ältere Zertifikatversionen werden nicht automatisch gelöscht, wenn Sie neue Zertifikatversionen erstellen. Möglicherweise müssen Sie Zertifikatsversionen regelmäßig löschen, um zu vermeiden, dass die Servicelimits erreicht werden. Wenn Sie Servicelimits für Zertifikate oder Zertifikatversionen in einem Zertifikat erreichen, können Sie keine weiteren Zertifikatversionen erstellen.
    1. Wählen Sie auf der Listenseite Zertifikate den Namen des Zertifikats aus, das Sie aktualisieren möchten. Wenn Sie Hilfe bei der Suche nach der Listenseite benötigen, finden Sie weitere Informationen unter Zertifikate auflisten.

      Um ein Zertifikat in einem anderen Compartment zu suchen, wählen Sie unter Listenbereich ein anderes Compartment aus.

    2. Wählen Sie unter Versionen die Option Zertifikat erneuern aus.
    3. Führen Sie einen der folgenden Schritte aus:
      • Wenn das Zertifikat sofort gültig und die vorhandene Zertifikatsversion als aktuelle Version ersetzt werden soll, lassen Sie Nicht gültig vor leer.
      • Wenn die neue Zertifikatsversion später gültig sein soll, wählen Sie Nicht gültig vor aus, und geben Sie das Datum an.
    4. Wählen Sie Nicht gültig nach aus, und geben Sie das Datum an, nach dem das Zertifikat nicht mehr gültig ist. Nach Ablauf eines Zertifikats kann es nicht mehr verwendet werden, es sei denn, es ist mit automatischer Verlängerung zum Erstellen einer anderen Zertifikatsversion konfiguriert.
    5. (Optional) Bei der Erneuerung wird ein Zertifikat standardmäßig als aktuelle Zertifikatsversion festgelegt. Um die Zertifikatsversion zu erstellen, ohne sie direkt aktiv zu verwenden, aktivieren Sie das Kontrollkästchen Auf "Ausstehend" setzen.
    6. Wählen Sie Zertifikat erneuern aus.

  • Verwenden Sie den Befehl oci certs-mgmt certificate update-certificate-managed-internally und die erforderlichen Parameter, um ein Zertifikat zu erneuern:

    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id  --validity <version_validity_period_JSON>

    Beispiel:

    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --validity file://path/to/validity.json

    Eine vollständige Liste der Flaggen und Variablenoptionen für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang UpdateCertificate aus, um ein Zertifikat zu erneuern.