Documentación de Oracle Cloud Infrastructure

Edición de reglas de certificado

Edite las reglas de un certificado para cambiar el intervalo de renovación y el período de renovación.

Puede editar la regla de renovación de un certificado para cambiar su proceso de renovación automática en cualquier momento. Una regla de renovación consta de un intervalo de renovación y un período de renovación. Aunque configura una regla de renovación para un certificado, el intervalo de renovación se calcula con respecto a la fecha de caducidad de la versión del certificado actual. Cualquier cambio anterior en la regla de renovación debe estar completo y el certificado debe estar en estado Activo para poder volver a editar la regla de renovación.

    1. En la página de lista Certificados, seleccione el nombre del certificado con la regla de renovación que desea actualizar. Si necesita ayuda para buscar la página de lista, consulte Listado de certificados.

      Para buscar un certificado en un compartimento diferente, en Ámbito de lista, seleccione otro compartimento.

    2. En Recursos, seleccione Reglas y, a continuación, seleccione Editar regla de renovación.
    3. Introduzca un nuevo valor para uno o ambos de los siguientes valores:
      • Intervalo de renovación (días): frecuencia con la que se renueva automáticamente el certificado. Especifique un número de días no inferior a uno y no superior a un día antes de la fecha de caducidad de la versión de certificado actual. No puede especificar un intervalo que permita que el certificado caduque antes de renovarlo.
      • Período de renovación avanzado (días): período anterior a la caducidad del certificado cuando se renueva el certificado. La especificación de un período de renovación garantiza que la renovación se complete antes de que caduque el certificado.

      Si cambia el intervalo de renovación a un período anterior al período de renovación, el servicio actualiza automáticamente el período de renovación según corresponda.

    4. Seleccione Enviar.

  • El comando que utilice para actualizar la regla de renovación de un certificado depende de cómo haya creado el certificado. Además, los cambios anteriores en la regla de renovación deben estar completos y el certificado debe tener el estado Activo para poder volver a editar la regla de renovación.

    Para cambiar la regla de renovación de un certificado emitido y gestionado internamente, utilice el comando oci certs-mgmt certificate update-certificate-managed-internally y los parámetros necesarios:

    Nota

    Al especificar el período de renovación avanzado y el intervalo de renovación, utilice el formato P<number>D y sustituya la variable numérica por el número de días deseado. Además, aunque configure una regla de renovación para un certificado, el intervalo de renovación se calcula con respecto a la fecha de caducidad de la versión del certificado actual.
    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id <certificate_OCID> --certificate-rules <renewal_rule_JSON>

    Por ejemplo:

    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --certificate-rules file://path/to/renewalrule.json

    Para cambiar la regla de renovación de un certificado emitido internamente, pero que tiene una clave privada que se gestiona de manera externa, utilice el comando oci certs-mgmt certificate update-certificate-managed-externally y los parámetros necesarios:

    oci certs-mgmt certificate update-certificate-managed-externally --certificate-id <certificate_OCID> --csr-pem <certificate_signing_request> --certificate-rules <renewal_rule_JSON>

    Por ejemplo:

    oci certs-mgmt certificate update-certificate-managed-externally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --csr-pem file://path/to/externalcert.pem --certificate-rules file://path/to/renewalrule.json

    Para cambiar la regla de renovación de un certificado que haya importado, utilice el comando oci certs-mgmt certificate update-certificate-by-importing-config-details y los parámetros necesarios:

    oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id <certificate_OCID> --cert-chain-pem <certificate_chain_contents_file> --certificate-pem <certificate_contents_file> --private-key-pem <private_key_file> --certificate-rules <renewal_rule_JSON>

    Por ejemplo:

    oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --cert-chain-pem file://path/to/certchain.pem --certificate-pem file://path/to/leafcert.pem --private-key-pem file://path/to/privatekey.pem --certificate-rules file://path/to/renewalrule.json

    Para obtener una lista completa de indicadores y opciones de variables para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Ejecute la operación UpdateCertificate para editar la regla de renovación de un certificado.