Bundles einer Certificate Authority

Das Certificate Authority-(CA-)Bundle für Compute Cloud@Customer wird heruntergeladen und einem Cluster beim Erstellen des Clusters zur Verfügung gestellt. Das CA-Bundle enthält das Zertifikat, den privaten und öffentlichen Schlüssel sowie weitere Autorisierungsinformationen.

Das CA-Bundle wird automatisch aktualisiert, wenn eine reguläre Zertifikatsrotation stattfindet oder wenn Compute Cloud@Customer upgegradet wird.

Stündlich wird ein Prozess ausgeführt, um die Gültigkeit des CA-Bundles zu prüfen und bei Bedarf das CA-Bundle zu aktualisieren.

Wenn das CA-Bundle in der Infrastruktur aktualisiert wird, muss es auf dem lokalen System aktualisiert werden, mit dem Sie den OKE-Service verwalten. Beispiel: Das CA-Bundle autorisiert die Verwendung von cluster-api. Dies ähnelt dem Ersetzen des CA-Bundles in der ~/.oci-Konfiguration, sodass Sie CLI-Befehle ausführen können.

Um das CA-Bundle für Ihr lokales System zu erhalten, wenden Sie sich an Oracle. Siehe Supportanfrage erstellen. Um auf den Support zuzugreifen, melden Sie sich bei der Oracle Cloud-Konsole an, wie unter Bei OCI-Konsole anmelden beschrieben.