Documentación de Oracle Cloud Infrastructure

Renovación de una autoridad de certificación

Renueve una autoridad de certificación (CA) cuando esté a punto de caducar, cuando necesite actualizar el contenido de su certificado o si se ha revocado debido a una infracción de seguridad de su certificado o su clave.

La renovación de una autoridad de certificación crea otra versión de autoridad de certificación con nuevo contenido de certificado y un nuevo período de validez. Las renovaciones de autoridad de certificación se realizan manualmente. No puede renovar automáticamente una autoridad de certificación mediante reglas de renovación. Antes de renovar una autoridad de certificación, rote la clave que utiliza con la autoridad de certificación para asegurarse de que la nueva versión de la autoridad de certificación que crea contiene material de claves actualizado. Para obtener más información, consulte Rotating a Vault Key.

    1. En la página de lista Autoridades de certificados, seleccione la autoridad de certificación con la que desea trabajar. Si necesita ayuda para buscar la página de lista o la autoridad de certificación, consulte Listado de autoridades de certificación.
      Se abre la página de detalles de la autoridad de certificación.
    2. En la página de detalles del certificado, seleccione Versiones.
      Se abre la lista Versiones.
    3. Seleccione Renovar autoridad de certificación.
      Se abre el panel Renovar autoridad de certificación.
    4. Según el tipo de CA, realice los siguientes pasos para renovar la CA.

    Renovación de una CA creada por OCI

    Si renueva una CA creada por OCI, rellene la siguiente información.
    1. (Opcional) Seleccione No válido antes de y, a continuación, especifique la fecha en la que desea comenzar a utilizar la nueva versión de CA. Si no especifica ninguna fecha, la nueva autoridad de certificación será válida inmediatamente, pero también debe definirla en la versión actual para empezar a utilizarla.
    2. Seleccione No válido después de y, a continuación, especifique la fecha después de la cual la autoridad de certificación ya no se puede utilizar para emitir o validar certificados o autoridades de certificación subordinadas.
    3. Decida si desea empezar a utilizar la nueva versión de CA inmediatamente mediante una de las siguientes acciones:
      • Para definir la nueva versión de CA como la versión actual, desactive la casilla de control Definir en pendiente.
      • Para que la nueva autoridad de certificación sea la versión actual más tarde, deje la casilla de control seleccionada.
    4. Cuando esté listo, seleccione Renovar autoridad de certificación.

    Renovación de una CA importada externamente

    Asegúrese de actualizar manualmente el certificado rootCA importado de manera oportuna. Para renovar un tipo de autoridad de certificación subordinada: CA externa emitida, CA gestionada internamente, siga estos pasos.
    1. Seleccione Renovación para la CA. El estado de la versión de CA cambia a Pendiente de activación.
    2. Descargue la CSR.
    3. Envíe la CSR a su emisor o CA externa, actualícela y firme.
    4. Vuelva a la consola y cargue el certificado firmado.
    5. Para completar el proceso, seleccione Activar para la nueva versión de CA.

  • El comando que utilice para renovar una autoridad de certificación depende de si la autoridad de certificación es una autoridad de certificación raíz o una autoridad de certificación subordinada.

    Utilice el comando oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details y los parámetros necesarios para renovar una autoridad de certificación raíz:

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --validity <version_validity_period_JSON> [OPTIONS]

    Por ejemplo:

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --validity file://path/to/validity.json

    Para renovar una entidad de certificación subordinada, abra un símbolo del sistema, ejecute el comando oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca y los parámetros necesarios:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --validity <version_validity_period_JSON> [OPTIONS]

    Por ejemplo:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --validity file://path/to/validity.json

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Ejecute la operación UpdateCertificateAuthority para renovar una autoridad de certificación.