Wenn Sie SSL-Zertifikate in einem Vault aktualisieren, müssen Sie eine neue Version Ihres Secrets erstellen. Nachdem Sie das Secret aktualisiert haben, aktualisieren Sie Ihre Instanz, um das neue Secret zu verwenden.

1. Öffnen Sie die OCI-Konsole.
2. Aktualisieren Sie das SSL-Zertifikat.

   Die Schritte zum Aktualisieren eines Zertifikats hängen davon ab, ob Sie bereits einen Vault in Ihrem Mandanten erstellt haben.

   • Wenn Sie die SSL-Zertifikate bereits in einem Vault selbst verwalten, d.h. bereits einen Vault erstellt haben, führen Sie die folgenden Schritte aus, um eine neue Version des Secrets in Ihrem Vault zu erstellen und das Zertifikat zu aktualisieren:
     1. Öffnen Sie den Vault mit dem Zertifikat, das Sie aktualisieren möchten, und wählen Sie die Registerkarte Secrets aus.
     2. Wählen Sie auf der Registerkarte "Secrets" die Registerkarte Versionen, und wählen Sie Secret-Version erstellen aus.
     3. Fügen Sie auf der Seite "Secret-Version erstellen" das Secret-Zertifikat-JSON in das Feld "Secret-Inhalt" ein.
        Hinweis
        
        

        Stellen Sie beim Erstellen der Secret-Zertifikat-JSON sicher, dass der Schlüssel und das Zertifikat korrekt sind und die JSON korrekt formatiert ist.

        Es wird dringend empfohlen, das Zertifikat-JSON über die Linux/Unix-Befehlszeile oder Unix-Utilitys zu generieren, um sicherzustellen, dass die Zeilenenden korrekt codiert werden. Falsche Zeilenende führen zu einem Fehler. Einzelheiten zur korrekten Zertifikatsformatierung finden Sie unter Vault für einen benutzerdefinierten Endpunkt konfigurieren.

        Klicken Sie auf Secret-Version erstellen.

        Nachdem Sie die neue Version erstellt haben, wird die Versionstabelle aktualisiert, und die neue Version wird in der Spalte "Status" mit "Aktuell" gekennzeichnet.

        
        
        
        Beschreibung der Abbildung vault-secret-versions.png
        
        
   • Wenn Sie die SSL-Zertifikate nicht selbst in einem Vault verwaltet haben, d.h. einen von Oracle erstellten und verwalteten Vault verwendet haben, müssen Sie einen neuen Vault in Ihrem Mandanten erstellen, bevor Sie Ihre Zertifikate aktualisieren können.

     Beispiel: Oracle Digital Cloud Service-Kunden sind nach der Migration in ihren eigenen Mandanten für die Verwaltung ihrer Zertifikate verantwortlich. Möglicherweise müssen sie einen Vault in ihrem Mandanten erstellen, bevor sie ihre Zertifikate aktualisieren können.

     Führen Sie die folgenden Schritte aus, um einen Vault zu erstellen und die Zertifikate zu aktualisieren:

     1. Erstellen Sie einen Vault und ein Secret für den Hostnamen, der für den primären Endpunkt verwendet wird.

        Die Details des primären Endpunkts Ihrer Instanz werden im Bereich "Benutzerdefinierter Endpunkt" auf der Detailseite der Visual Builder-Instanz angezeigt.

        Die Schritte zum Erstellen eines Vaults und Secrets finden Sie unter Vault für einen benutzerdefinierten Endpunkt konfigurieren.

3. Aktualisieren Sie Ihre Instanz.

   Sie müssen Ihre Instanz aktualisieren, um das aktualisierte Secret zu verwenden.

   • Wenn Sie eine neue Version des Secrets in Ihrem Vault für einen primären Endpunkt erstellt haben:

     1. Öffnen Sie die Detailseite der Visual Builder-Instanz.

        Sie erhalten eine Benachrichtigung, dass ein neues Secret erstellt wurde und Sie Ihre Instanz aktualisieren müssen.

     2. Wählen Sie im Menü Aktionen die Option Bearbeiten aus, um den Bereich "Visuelle Builder-Instanz bearbeiten" zu öffnen.
     3. Klicken Sie im Bereich "Visual Builder-Instanz bearbeiten" auf Änderungen speichern, um die Instanz mit der neuen Version des Secrets zu aktualisieren.

        Sie müssen keine benutzerdefinierten Endpunkteinstellungen ändern.

   • Wenn Sie ein neues Vault und Secret für einen primären Endpunkt erstellt haben:

     1. Öffnen Sie die Detailseite der Visual Builder-Instanz.
     2. Wählen Sie im Menü Aktionen die Option Bearbeiten aus, um den Bereich "Visuelle Builder-Instanz bearbeiten" zu öffnen.
     3. Wählen Sie im Bereich "Benutzerdefinierter Endpunkt" den neuen Vault und das neue Secret aus den Dropdown-Listen aus.

        Ändern Sie weder den Hostnamen noch das Compartment.

     4. Klicken Sie auf Änderungen speichern, um die Instanz mit dem neuen Vault und Secret zu aktualisieren.
   • Wenn Sie eine neue Version des Secrets im Vault für einen alternativen Endpunkt erstellt haben:

     Nachdem Sie eine neue Version des Secrets erstellt haben, müssen Sie den alternativen Endpunkt für die neue Version aktualisieren. Für alternative Endpunkte müssen Sie den Befehl update aus der Befehlszeile verwenden. Sie können den Befehl im Cloud Shell-Editor der OCI-Konsole ausführen.

     Wenn Sie den Befehl update ausführen, müssen Sie die Secret-Version nicht explizit angeben, da sie automatisch auf die neueste Version aktualisiert wird.

     1. Öffnen Sie die Detailseite der Visual Builder-Instanz.
     2. Wählen Sie im Header das Menü Entwicklertools aus, und wählen Sie Cloud Shell aus, um den Cloud Shell-Editor zu öffnen.
        
        
        Beschreibung der Abbildung admin-console-developertools.png
        
        

        Der Cloud Shell-Editor wird unten im Browserfenster geöffnet:

        
        
        
        Beschreibung der Abbildung admin-console-cloudshell.png
        
        

        Es kann eine Minute dauern, bis der Editor initialisiert wird.

     3. Prüfen Sie im Shell-Editor, ob die Shell korrekt funktioniert, indem Sie den folgenden Befehl an der Eingabeaufforderung eingeben:

        oci visual-builder vb-instance get --id <OCID>

        Für den Parameter id müssen Sie die OCID der Instanz angeben, die auf der Registerkarte "Details" aufgeführt ist. Um die <OCID> der Instanz zu kopieren, klicken Sie neben der OCID auf Kopieren.

        Der Shell-Editor ist kontextabhängig. Daher sollte der Befehl Details zu der auf der Detailseite geöffneten Instanz zurückgeben.

     4. Führen Sie den Befehl update mit dem Parameter --alternate-custom-endpoints aus, um die alternativen Endpunkte in der Instanz zu aktualisieren.
        Hinweis
        
        

        Wenn Sie den Befehl ausführen, bestätigen Sie, dass Sie die Details jedes alternativen Endpunkts in der Instanz in die Payload aufgenommen haben. Wenn Sie einen alternativen Endpunkt in der Payload weglassen, wird dieser Endpunkt gelöscht.

        Im Befehl update müssen Sie die OCID der Instanz für den Parameter id angeben und ein JSON-Array mit den Details jeden alternativen Endpunkt in der Instanz als Payload des Parameters alternate-custom-endpoints aufnehmen:

        • Wenn Sie alternative Endpunkte haben, die Zertifikate mit einem Vault speichern, müssen Sie den Hostnamen und die Zertifikats-Secret-OCID jedes Endpunkts in die Payload aufnehmen:

          --alternate-custom-endpoints '[{"hostname":"hostname.com","certificateSecretId":"<SECRET_ID>"}]'

        • Wenn Sie alternative Endpunkte verwenden, die WAF für Zertifikate verwenden, müssen Sie nur den Hostnamen der alternativen Endpunkte in die Payload aufnehmen:

          --alternate-custom-endpoints '[{"hostname":"hostname.com"}]'

        Beispiel: Wenn Sie zwei alternative Endpunkte in Ihrer Instanz haben und einen davon aktualisieren möchten, sieht der Befehl update in etwa wie folgt aus:

        oci visual-builder vb-instance update --id <VB_INSTANCE_OCID> 
        --alternate-custom-endpoints '[{"hostname":"hostname.com","certificateSecretId":"<SECRET_ID>"},
        {"hostname":"hostname1.com","certificateSecretId":"<SECRET_ID>"}]'

        Beachten Sie, dass die Payload des Parameters alternate-custom-endpoints die Details für die beiden alternativen Endpunkte der Instanz (hostname.com und hostname1.com) enthält, obwohl Sie in diesem Fall nur einen Endpunkt aktualisieren.