Oracle Cloud Infrastructure-Dokumentation

Aktualisieren eines Zertifikats-PEM

Bei importierten Zertifikaten und Zertifikaten mit einem Private Key, den Sie extern verwalten, können Sie das Zertifikat jedoch nicht automatisch mit dem Certificates-Service erneuern. Sie können das Zertifikat jedoch selbst aktualisieren. Ein neues PEM kann ein SSL-Zertifikat, den Private Key des Zertifikats, eine SSL-Zertifikatskette mit Zertifikaten und den zugehörigen Private Keys oder eine Zertifikatssignieranforderung (Certificate Signing Request, CSR) enthalten, die von der ausstellenden Certificate Authority (CA) eines Drittanbieters signiert wurde.

Hinweis

Wenn Sie das PEM eines Zertifikats aktualisieren, müssen Sie denselben allgemeinen Namen angeben, der in früheren Zertifikatsversionen verwendet wird. Ein neues PEM mit einem nicht übereinstimmenden allgemeinen Namen erstellt eine nicht verwendbare Zertifikatsversion mit dem Lebenszyklusstatus "Nicht erfolgreich".
    1. Wählen Sie auf der Listenseite Zertifikate den Namen des Zertifikats aus, das Sie aktualisieren möchten. Wenn Sie Hilfe bei der Suche nach der Listenseite benötigen, finden Sie weitere Informationen unter Zertifikate auflisten.

      Um ein Zertifikat in einem anderen Compartment zu suchen, wählen Sie unter Listenbereich ein anderes Compartment aus.

    2. Wählen Sie unter Versionen die Option Zertifikat erneuern aus.
    3. Geben Sie bei extern verwalteten Zertifikaten eine neue CSR an. Geben Sie bei importierten Zertifikaten einen neuen Zertifikatsinhalt an, indem Sie einen der folgenden Schritte ausführen:
      • Wählen Sie für den CSR oder jede Komponente des Zertifikats die Option Datei hochladen und dann Eine auswählen aus, um die PEM-Datei hochzuladen.
      • Wählen Sie für den CSR oder jede Komponente des Zertifikats die Option Inhalt einfügen aus, und wählen Sie dann das Textfeld aus, in das der Inhalt der PEM-Datei direkt eingefügt werden soll.
    4. (Optional) Wenn der Private Key bei importierten Zertifikaten eine Passphrase enthält, wählen Sie PEM-Passphrase von Private Key aus, und geben Sie die Passphrase an.
    5. Wenn Sie bereit sind, wählen Sie Zertifikat verlängern.
  • Hinweis

    Der Befehl, mit dem Sie ein PEM-Zertifikat aktualisieren, hängt davon ab, ob das Zertifikat einen Private Key hat, den Sie extern verwalten, oder ob das Zertifikat von einer externen Certificate Authority (CA) ausgestellt und dann importiert wurde.

    Verwenden Sie den Befehl oci certs-mgmt certificate update-certificate-managed-externally und die erforderlichen Parameter, um ein Zertifikat mit einem externen Schlüssel zu aktualisieren:

    oci certs-mgmt certificate update-certificate-managed-externally --certificate-id <certificate_OCID> --csr-pem <certificate_signing_request_PEM>

    Beispiele:

    oci certs-mgmt certificate update-certificate-managed-externally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --csr-pem file://path/to/csr.pem

    Sie können auch den Befehl oci certs-mgmt cert update-certificate-by-importing-config-details und die erforderlichen Parameter verwenden, um ein importiertes Zertifikat zu aktualisieren:

    oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id <certificate_OCID> --certificate-pem <certificate_PEM> --private-key-pem <certificate_private_key_PEM> --cert-chain-pem <certificate_chain_PEM>

    Beispiele:

    oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --certificate-pem file://path/to/certificate.pem --private-key-pem file://path/to/privatekey.pem --cert-chain-pem file://path/to/certificatechain.pem

    Eine vollständige Liste der Flaggen und Variablenoptionen für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang UpdateCertificate aus, um ein PEM-Zertifikat zu aktualisieren.