Documentación de Oracle Cloud Infrastructure

Edición de reglas de certificado

Edite las reglas de un certificado para cambiar el intervalo de renovación y el período de renovación.

Puede editar la regla de renovación de un certificado para cambiar su proceso de renovación automática en cualquier momento. Una regla de renovación consta de un intervalo de renovación y un período de renovación. Aunque configura una regla de renovación para un certificado, el intervalo de renovación se calcula con respecto a la fecha de caducidad de la versión del certificado actual. Cualquier cambio anterior en la regla de renovación debe estar completo y el certificado debe estar en estado Activo para poder volver a editar la regla de renovación.

    1. En la página de lista Certificados, seleccione el certificado con el que desea trabajar. Si necesita ayuda para buscar la página de lista o el certificado, consulte Listado de certificados.
      Se abre la página de detalles del certificado.
    2. En la página de detalles del certificado, seleccione Reglas.
      Se abre la lista Reglas.
    3. En el menú Acciones de la regla, seleccione Editar regla de renovación.
      Se abre el panel Editar regla de renovación.
    4. Actualice uno o ambos de los siguientes valores de configuración:
      • Intervalo de renovación (días): frecuencia con la que se renueva automáticamente el certificado. Especifique un número de días entre 1 y 1 día como máximo antes de la fecha de caducidad de la versión del certificado actual. No puede especificar un intervalo que permita que el certificado caduque antes de que se renueve.
      • Período de renovación avanzado (días): período anterior a la caducidad del certificado cuando se renueva el certificado. La especificación de un período de renovación garantiza que la renovación se complete antes de que caduque el certificado.
      Si cambia el intervalo del periodo de renovación a un periodo más corto que el periodo de renovación, el servicio actualiza automáticamente el periodo de renovación.
    5. Seleccione Actualizar.

  • El comando que utilice para actualizar la regla de renovación de un certificado depende de cómo haya creado el certificado. Además, los cambios anteriores en la regla de renovación deben estar completos y el certificado debe tener el estado Activo para poder volver a editar la regla de renovación.

    Para cambiar la regla de renovación de un certificado emitido y gestionado internamente, utilice el comando oci certs-mgmt certificate update-certificate-managed-internally y los parámetros necesarios:

    Nota

    Al especificar el período de renovación avanzado y el intervalo de renovación, utilice el formato P<number>D y sustituya la variable numérica por el número de días deseado. Además, aunque configure una regla de renovación para un certificado, el intervalo de renovación se calcula con respecto a la fecha de caducidad de la versión del certificado actual.
    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id <certificate_OCID> --certificate-rules <renewal_rule_JSON> [OPTIONS]

    Por ejemplo:

    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --certificate-rules file://path/to/renewalrule.json

    Para cambiar la regla de renovación de un certificado emitido internamente, pero que tiene una clave privada que se gestiona de manera externa, utilice el comando oci certs-mgmt certificate update-certificate-managed-externally y los parámetros necesarios:

    oci certs-mgmt certificate update-certificate-managed-externally --certificate-id <certificate_OCID> --csr-pem <certificate_signing_request> --certificate-rules <renewal_rule_JSON> [OPTIONS]

    Por ejemplo:

    oci certs-mgmt certificate update-certificate-managed-externally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --csr-pem file://path/to/externalcert.pem --certificate-rules file://path/to/renewalrule.json

    Para cambiar la regla de renovación de un certificado que haya importado, utilice el comando oci certs-mgmt certificate update-certificate-by-importing-config-details y los parámetros necesarios:

    oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id <certificate_OCID> --cert-chain-pem <certificate_chain_contents_file> --certificate-pem <certificate_contents_file> --private-key-pem <private_key_file> --certificate-rules <renewal_rule_JSON> [OPTIONS]

    Por ejemplo:

    oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --cert-chain-pem file://path/to/certchain.pem --certificate-pem file://path/to/leafcert.pem --private-key-pem file://path/to/privatekey.pem --certificate-rules file://path/to/renewalrule.json

    Para obtener una lista completa de los indicadores y las opciones variables de los comandos de la CLI, consulte la Referencia de comandos de CLI.

  • Ejecute la operación UpdateCertificate para editar la regla de renovación de un certificado.