Documentación de Oracle Cloud Infrastructure

Edición de reglas de autoridades de certificación

Puede editar la regla de caducidad de una autoridad de certificación (CA) para cambiar la cantidad máxima de tiempo que un certificado o una autoridad de certificación subordinada emitida por la autoridad de certificación es válida.

Los cambios solo se aplican a nuevos certificados y nuevas administraciones de certificación subordinadas que emiten después de realizar los cambios. Cualquier cambio anterior a la regla de caducidad debe estar completo y la Autoridad de Certificación debe estar en estado Activo para que pueda volver a editar la regla de caducidad.

Importante

Las reglas de emisión no se pueden modificar después de la creación.
    1. En la página de lista Autoridades de certificados, seleccione la autoridad de certificación con la que desea trabajar. Si necesita ayuda para buscar la página de lista o la autoridad de certificación, consulte Listado de autoridades de certificación.
      Se abre la página de detalles de la autoridad de certificación.
    2. En la página de detalles del certificado, seleccione Reglas.
      Se abre la lista Reglas.
    3. En el menú Acciones de la regla, seleccione Editar regla de caducidad.
      Se abre el panel Editar reglas.
    4. Actualice cualquiera de los siguientes valores:
      • Duración de validez máxima de los certificados (días): número máximo de días que puede ser válido un certificado emitido por esta autoridad de certificación. Recomendamos un período de validez no superior a 90 días.
      • Duración de validez máxima para la autoridad de certificación subordinada (días): número máximo de días que una autoridad de certificación emitida por esta autoridad de certificación puede ser válida para emitir otras autoridades de certificación o certificados.
    5. Seleccione Actualizar.

  • El comando que se utiliza para actualizar la regla de caducidad de una autoridad de certificación depende de si es una autoridad de certificación raíz o una autoridad de certificación subordinada.

    Utilice el comando oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details y los parámetros necesarios para editar la regla de caducidad de una autoridad de certificación raíz:

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --certificate-authority-rules <CA_expiry_rules> [OPTIONS]

    Por ejemplo:

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-authority-rules file://path/to/expiryrules.json

    Para editar las reglas de caducidad de una autoridad de certificación subordinada, abra un símbolo del sistema y ejecute el comando oci certs-mgmt certificate-authority update-subordinate-CA-issued-by-internal-CA y los parámetros necesarios:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --certificate-authority-rules <CA_expiry_rules> [OPTIONS]

    Por ejemplo:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-authority-rules file://path/to/expiryrules.json

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Ejecute la operación UpdateCertificateAuthority para editar la regla de caducidad de una CA.