Documentación de Oracle Cloud Infrastructure

Renovación de una autoridad de certificación

Renueve una autoridad de certificación (CA) cuando esté a punto de caducar, cuando necesite actualizar el contenido de su certificado o si se ha revocado debido a una infracción de seguridad de su certificado o su clave.

La renovación de una CA crea otra versión de CA con nuevo contenido de certificado y un nuevo período de validez. Las renovaciones de CA se producen manualmente. No puede renovar automáticamente una autoridad de certificación mediante reglas de renovación. Antes de renovar una CA, rote la clave que utilice con la CA para asegurarse de que la nueva versión de CA que cree contenga material de claves actualizado. Para obtener más información, consulte Rotating a Vault Key.

    1. En la página de lista Autoridades de certificación, seleccione el nombre de la CA que desea renovar mediante la creación de una nueva versión. Si necesita ayuda para buscar la página de lista, consulte Listado de autoridades de certificación.

      Para buscar una autoridad de certificación en un compartimento diferente, en Ámbito de lista, seleccione otro compartimento.

    2. En Recursos, seleccione Versiones.
    3. Seleccione Renovar autoridad de certificación.
    4. (Opcional) Seleccione No válido antes de y, a continuación, especifique la fecha en la que desea comenzar a utilizar la nueva versión de CA. Si no especifica ninguna fecha, la nueva autoridad de certificación será válida inmediatamente, pero también debe definirla en la versión actual para empezar a utilizarla.
    5. Seleccione No válido después de y, a continuación, especifique la fecha después de la cual la autoridad de certificación ya no se puede utilizar para emitir o validar certificados o autoridades de certificación subordinadas.
    6. Decida si desea empezar a utilizar la nueva versión de CA inmediatamente mediante una de las siguientes acciones:
      • Para definir la nueva versión de CA como la versión actual, desactive la casilla de control Definir en pendiente.
      • Para que la nueva autoridad de certificación sea la versión actual más tarde, deje la casilla de control seleccionada.
    7. Cuando esté listo, seleccione Renovar autoridad de certificación.

  • El comando que utilice para renovar una autoridad de certificación depende de si la CA es una CA raíz o una CA subordinada.

    Utilice el comando oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details y los parámetros necesarios para renovar una CA raíz:

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --validity <version_validity_period_JSON>

    Por ejemplo:

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --validity file://path/to/validity.json

    Para renovar una CA subordinada, abra un símbolo del sistema y ejecute el comando oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca y los parámetros necesarios:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --validity <version_validity_period_JSON>

    Por ejemplo:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --validity file://path/to/validity.json

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de CLI.

  • Ejecute la operación UpdateCertificateAuthority para renovar una CA.