Documentación de Oracle Cloud Infrastructure

renovación de un certificado

Normalmente, renueva un certificado cuando se acerca a la caducidad. También puede renovar un certificado porque los metadatos deben cambiar, un certificado de la cadena de certificados sufre una infracción de seguridad o tiene una nueva CA. Incluso puede renovar un certificado para revertir a una versión anterior.

La renovación de un certificado crea otra versión de certificado. La nueva versión del certificado tiene nuevo contenido de certificado y un nuevo período de validez. La duración del período de validez de la nueva versión del certificado se deriva del período de validez del certificado especificado al crearlo.

Puede configurar la renovación automatizada para los certificados que haya emitido y gestionado mediante el servicio Certificados. Para certificados importados y certificados con una clave privada que gestiona externamente, el servicio no se puede utilizar para renovar automáticamente el certificado, pero puede actualizar el certificado con nuevos archivos de correo con privacidad mejorada (PEM). Para obtener más información, consulte Updating a Certificate PEM.

Nota

Las versiones anteriores del certificado no se suprimen automáticamente al crear nuevas versiones del certificado. Es posible que necesite suprimir periódicamente las versiones del certificado para evitar alcanzar los límites de servicio. Si alcanza los límites de servicio para certificados o versiones de certificados en un certificado, no puede crear más versiones de certificado.
    1. En la página de lista Certificados, seleccione el nombre del certificado que desea actualizar. Si necesita ayuda para buscar la página de lista, consulte Listado de certificados.

      Para buscar un certificado en un compartimento diferente, en Ámbito de lista, seleccione otro compartimento.

    2. En Versiones, seleccione Renovar certificado.
    3. Realice una de las siguientes acciones:
      • Si desea que el certificado sea válido inmediatamente y sustituya la versión del certificado existente como la versión actual, deje No válido antes de en blanco.
      • Si desea que la nueva versión del certificado sea válida más tarde, seleccione No válido antes de y especifique la fecha.
    4. Seleccione No válido después de y especifique la fecha después de la cual el certificado ya no es válido. Cuando caduca un certificado, a menos que esté configurado con renovación automática para crear otra versión del certificado, ya no se podrá utilizar.
    5. (Opcional) Por defecto, la renovación de un certificado lo convierte en la versión actual del certificado. Para crear la versión del certificado sin ponerla directamente en uso activo, seleccione la casilla de control Definir como pendiente.
    6. Seleccione Renovar certificado.

  • Utilice el comando oci certs-mgmt certificate update-certificate-managed-internally y los parámetros necesarios para renovar un certificado:

    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id  --validity <version_validity_period_JSON>

    Por ejemplo:

    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --validity file://path/to/validity.json

    Para obtener una lista completa de indicadores y opciones de variables para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Ejecute la operación UpdateCertificate para renovar un certificado.