Documentación de Oracle Cloud Infrastructure

Renovación de un certificado para un nodo de dispositivo de Roving Edge Infrastructure mientras está desconectado

Describe cómo renovar un certificado existente para un nodo de dispositivo mientras está desconectado de Oracle Cloud Infrastructure Cloud.

Renueve el certificado para un nodo de dispositivo si desea ampliar su tiempo de validez, pero no desea cambiar ninguno de sus detalles, como el algoritmo de clave. Si desea cambiar los detalles del certificado, debe crear uno nuevo en lugar de renovar el certificado existente. Consulte Creación de un certificado mientras está desconectado.

Uso de la consola de dispositivos y la consola de OCI Cloud

  1. Acceda a la consola de dispositivos para el nodo de dispositivo para el que está creando el certificado.
  2. Abra el menú de navegación y seleccione Node Management > Certificates (Gestión de nodos > Certificados). Aparece la página Certificados. Cada certificado de nodo de dispositivo de Roving Edge Infrastructure se muestra con sus detalles de certificado.
  3. Seleccione Crear solicitudes de firma de certificado. También puede seleccionar Crear solicitud de firma de certificado en el menú Acción (tres puntos a la derecha del nodo). Aparece el cuadro de diálogo Crear Solicitud de Firma de Certificado.
  4. Seleccione un algoritmo de clave de la lista que se utilizará para la solicitud de firma de certificado.
  5. Seleccione Enviar. Device Console muestra un mensaje que confirma que la solicitud de firma de certificado para el nodo de dispositivo se ha enviado correctamente.
  6. Supervise el estado de la solicitud de firma de certificado realizando los siguientes pasos:

    1. Seleccione Acciones de certificado en Gestión de nodos, en la parte izquierda de la página, para ver el estado de la solicitud. Aparece la página Acciones de certificado. El estado de la solicitud de firma de certificado se muestra en formato tabular. La página muestra la última etapa completada en el proceso de envío de solicitud de firma de certificado.

    2. Seleccione Ver en el menú Acciones (Menú Acciones) situado a la derecha de la entrada de solicitud de firma de certificado para mostrar el cuadro de diálogo Ver acción de certificado. Este cuadro de diálogo muestra una variedad de información relacionada con la solicitud de certificado.

    3. Si falla el intento de crear un certificado para un nodo de dispositivo concreto, puede seleccionar Reintentar en el menú Acción (tres puntos a la derecha del nodo).

  7. Seleccione Certificado en Gestión de nodos para volver a la página Certificado.
  8. Seleccione Ver solicitud de firma de certificado en el menú Acción (tres puntos a la derecha del nodo). Aparece el cuadro de diálogo Ver solicitud de firma de certificado.
  9. Descargue el archivo PEM del certificado o copie y pegue el contenido del PEM del certificado en un archivo. Transfiera este archivo a una computadora con acceso a Oracle Cloud Infrastructure Cloud.
  10. Acceda a la consola de Oracle Cloud Infrastructure Cloud y abra el menú de navegación. Seleccione Híbrido y, a continuación, Nodos. Se muestra la página Nodos.
  11. Seleccione el nodo de dispositivo para el que desea crear un certificado. Aparece la página Detalles del nodo de dispositivo.
  12. Seleccione el separador Información de certificado para ver los detalles del certificado existente del nodo de dispositivo. Puede volver a este separador más adelante después de generar el nuevo certificado para ver los detalles actualizados.
  13. En el menú Acciones situado en la parte superior de la tabla, seleccione Renovar certificado. Aparece el cuadro de diálogo Renew Certificate (Renovar certificado).
  14. Cargue el archivo PEM del certificado (.csr o .pem) desde la computadora conectada o copie y pegue el contenido de PEM del certificado en el cuadro Solicitud de firma de certificado.
  15. Seleccione Not Valid After. Aparece el calendario de fecha y hora. Seleccione la fecha y la hora UTC que desea como fecha de caducidad del certificado y, a continuación, seleccione Enviar. La fecha y la hora que especifique no pueden superar el período de validez máximo de la autoridad de certificación que se utiliza para el certificado.
  16. Seleccione Renew Certificate. La página Detalles muestra un mensaje que indica que se ha generado un certificado renovado con un OCID asociado en Oracle Cloud Infrastructure Cloud. El contenido de la ficha Información de certificado también se actualiza para reflejar el certificado renegado.
  17. Seleccione View Certificate Content. Aparece el cuadro de diálogo Ver contenido de certificado.
  18. Copie o descargue el archivo o el contenido de PEM del certificado en el equipo que tiene acceso conectado al entorno de Roving Edge Infrastructure
  19. Seleccione Ver contenido del grupo de autoridades de certificación en el menú Más acciones. Aparece el cuadro de diálogo Ver contenido del grupo de autoridades de certificación.
  20. Copie o descargue el contenido o el archivo del grupo de autoridades de certificación en la computadora que tiene conectividad de red con el dispositivo Roving Edge Infrastructure.

    También puede utilizar la CLI para realizar las siguientes tareas:

    • Renovación de un certificado para un nodo de dispositivo de Roving Edge Infrastructure. Ejecute los siguientes parámetros y comandos de CLI:

      oci rover node certificate update --csr --rover-node-id rover_node_ocid certificate_signing_request --time-cert-validity-end time_cert_validity_end [OPTIONS]

      certificate_signing_request es la solicitud de firma de certificado en formato .PEM. El tamaño máximo de la solicitud es de 10240 caracteres.

      time_cert_validity_end es el momento en que finaliza la validez del certificado renovado. Esta vez puede expresarse en los siguientes formatos:

      • UTC con microsegundos

      • Zona horaria con microsegundos

    • Visualización de un certificado para un dispositivo de Roving Edge Infrastructure. Ejecute los siguientes parámetros y comandos de CLI:

      oci rover node certificate get-leaf-certificate --rover-node-id rover_node_ocid

    • Consulte el contenido del grupo de autoridades de certificación de Roving Edge Infrastructure. Ejecute los siguientes parámetros y comandos de CLI:

      oci rover node ca-bundle get --rover-node-id  rover_node_ocid
  21. Vuelva a la consola del dispositivo en el nodo de dispositivo para el que está creando el certificado y acceda a la página Certificados.
  22. Seleccione Importar en el menú Acción (tres puntos a la derecha del nodo). Aparece el recuadro de diálogo Importar Certificado.
  23. Cargue el archivo de certificado (.pem) desde el equipo conectado o copie y pegue el contenido del certificado en el cuadro Agregar certificado.
  24. Cargue el archivo de grupo de autoridades de certificación (.pem) desde el equipo conectado o copie y pegue el contenido del grupo de autoridades de certificación en el cuadro Agregar paquete de causas.
  25. Seleccione Importar. La página Certificados muestra un mensaje que indica que la solicitud para importar el certificado se ha enviado correctamente.
  26. Supervise el estado de la importación realizando los siguientes pasos:

    1. Seleccione Acciones de certificado en Gestión de nodos, en la parte izquierda de la página, para ver el estado de la importación. Aparece la página Acciones de certificado. El estado de la importación se muestra en formato tabular. La página muestra la última etapa completada en el proceso de importación.

    2. Seleccione View (Ver) en el menú Action (Acción) (tres puntos a la derecha de la entrada de importación) para mostrar el cuadro de diálogo View Certificate Action (Ver acción de certificado). Este cuadro de diálogo muestra una variedad de información relacionada con la importación.

    3. Si el intento de importación falla para un nodo de dispositivo concreto, puede seleccionar Reintentar en el menú Acción (tres puntos a la derecha del nodo de dispositivo).

El certificado del nodo de dispositivo y el grupo de autoridades de certificación se actualizan con los nuevos que ha importado. Seleccione Ver en el menú Acciones para mostrar el cuadro de diálogo Ver certificados e inspeccionar el certificado y el grupo de autoridades de certificación.