Aktualisieren eines Zertifikats-PEM
Bei importierten Zertifikaten und Zertifikaten mit einem Private Key, den Sie extern verwalten, können Sie das Zertifikat jedoch nicht automatisch mit dem Certificates-Service erneuern. Sie können das Zertifikat jedoch selbst aktualisieren. Ein neues PEM kann ein SSL-Zertifikat, den Private Key des Zertifikats, eine SSL-Zertifikatskette mit Zertifikaten und den zugehörigen Private Keys oder eine Zertifikatssignieranforderung (Certificate Signing Request, CSR) enthalten, die von der ausstellenden Certificate Authority (CA) eines Drittanbieters signiert wurde.
Wenn Sie das PEM eines Zertifikats aktualisieren, müssen Sie denselben allgemeinen Namen angeben, der in früheren Zertifikatsversionen verwendet wird. Ein neues PEM mit einem nicht übereinstimmenden allgemeinen Namen erstellt eine nicht verwendbare Zertifikatsversion mit dem Lebenszyklusstatus "Nicht erfolgreich".
- Hinweis
Der Befehl, mit dem Sie ein PEM-Zertifikat aktualisieren, hängt davon ab, ob das Zertifikat einen Private Key hat, den Sie extern verwalten, oder ob das Zertifikat von einer externen Certificate Authority (CA) ausgestellt und dann importiert wurde.Verwenden Sie den Befehl oci certs-mgmt certificate update-certificate-managed-externally und die erforderlichen Parameter, um ein Zertifikat mit einem externen Schlüssel zu aktualisieren:
oci certs-mgmt certificate update-certificate-managed-externally --certificate-id <certificate_OCID> --csr-pem <certificate_signing_request_PEM>
Beispiele:
oci certs-mgmt certificate update-certificate-managed-externally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --csr-pem file://path/to/csr.pem
Sie können auch den Befehl oci certs-mgmt cert update-certificate-by-importing-config-details und die erforderlichen Parameter verwenden, um ein importiertes Zertifikat zu aktualisieren:
oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id <certificate_OCID> --certificate-pem <certificate_PEM> --private-key-pem <certificate_private_key_PEM> --cert-chain-pem <certificate_chain_PEM>
Beispiele:
oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --certificate-pem file://path/to/certificate.pem --private-key-pem file://path/to/privatekey.pem --cert-chain-pem file://path/to/certificatechain.pem
Eine vollständige Liste der Flaggen und Variablenoptionen für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.
Führen Sie den Vorgang UpdateCertificate aus, um ein PEM-Zertifikat zu aktualisieren.