Documentación de Oracle Cloud Infrastructure

Edición de reglas de autoridades de certificación

Puede editar la regla de caducidad de una CA para cambiar la cantidad máxima de tiempo que un certificado o una autoridad de certificación subordinada emitida por la autoridad de certificación son válidos.

Los cambios solo se aplican a nuevos certificados y nuevas autoridades de certificación subordinadas que se emiten después de realizar los cambios. Cualquier cambio anterior en la regla de caducidad debe estar completo y la autoridad de certificación debe estar en estado Activo para que pueda volver a editar la regla de caducidad.

    1. En la página de lista Autoridades de certificación, seleccione el nombre de la autoridad de certificación con la regla de caducidad que desea actualizar. Si necesita ayuda para buscar la página de lista, consulte Listado de autoridades de certificación.

      Para buscar una autoridad de certificación en un compartimento diferente, en Ámbito de lista, seleccione otro compartimento.

    2. En Recursos, seleccione Reglas y, a continuación, seleccione Editar regla de caducidad.
    3. Introduzca un nuevo valor para uno o ambos de los siguientes valores:
      • Duración máxima de validez de los certificados (días): número máximo de días que puede ser válido un certificado emitido por esta CA. Recomendamos encarecidamente un período de validez no superior a 90 días.
      • Duración máxima de validez de la CA subordinada (días): número máximo de días que una CA emitida por esta CA puede ser válida para emitir otras CA o certificados.
    4. Seleccione Enviar.

  • El comando que utilice para actualizar la regla de caducidad de una autoridad de certificación depende de si es una CA raíz o una CA subordinada.

    Utilice el comando oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details y los parámetros necesarios para editar la regla de caducidad de una CA raíz:

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --certificate-authority-rules <CA_expiry_rules>

    Por ejemplo:

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-authority-rules file://path/to/expiryrules.json

    Para editar las reglas de caducidad de una autoridad de certificación subordinada, abra un símbolo del sistema y ejecute el comando oci certs-mgmt certificate-authority update-subordinate-CA-issued-by-internal-CA y los parámetros necesarios:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --certificate-authority-rules <CA_expiry_rules>

    Por ejemplo:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-authority-rules file://path/to/expiryrules.json

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de CLI.

  • Ejecute la operación UpdateCertificateAuthority para editar la regla de caducidad de una CA.