Documentación de Oracle Cloud Infrastructure

Actualización de un PEM de certificado

Para certificados importados y certificados con una clave privada que gestiona externamente, el servicio Certificates no puede utilizar para automatizar la renovación del certificado, pero puede actualizar el certificado por sí mismo. Un nuevo PEM puede contener un certificado SSL, la clave privada del certificado, una cadena de certificados SSL con certificados y sus claves privadas asociadas, o una solicitud de firma de certificado (CSR) firmada por la autoridad de certificación (CA) de terceros emisora.

Nota

Al actualizar el PEM de un certificado, debe especificar el mismo nombre común utilizado en las versiones anteriores del certificado. Un nuevo PEM con un nombre común que no coincide crea una versión de certificado no utilizable con un estado de ciclo de vida 'Con fallos'.
    1. En la página de lista Autoridades de certificados, seleccione la autoridad de certificación con la que desea trabajar. Si necesita ayuda para buscar la página de lista o la autoridad de certificación, consulte Listado de autoridades de certificación.
      Se abre la página de detalles del certificado.
    2. En la página de detalles del certificado, seleccione Versiones.
      Se abre la lista Versiones.
    3. Seleccione Renovar certificado.
      Se abre el panel Renew certificate.
    4. Para certificados gestionados externamente, proporcione una nueva CSR. Para los certificados importados, proporcione el nuevo contenido del certificado mediante la realización de una de las siguientes tareas:
      • Para la CSR o cada componente del certificado, seleccione Cargar archivo y, a continuación, seleccione Seleccionar uno para cargar el archivo PEM.
      • Para la CSR o cada componente del certificado, seleccione Pegar contenido y, a continuación, seleccione el cuadro de texto para pegar directamente el contenido del archivo PEM.
    5. (Opcional) Para los certificados importados, si la clave privada tiene una frase de contraseña, seleccione Frase de contraseña de clave privada PEM y proporcione la frase de contraseña.
    6. Seleccione Renovar certificado.
  • Nota

    El comando que utilice para actualizar un PEM de certificado depende de si el certificado tiene una clave privada que gestione externamente o si el certificado fue emitido por una autoridad de certificación (CA) de terceros y, a continuación, importado.

    Utilice el comando oci certs-mgmt certificate update-certificate-managed-externally y los parámetros necesarios para actualizar un certificado que tenga una clave privada que gestione externamente:

    oci certs-mgmt certificate update-certificate-managed-externally --certificate-id <certificate_OCID> --csr-pem <certificate_signing_request_PEM> [OPTIONS]

    Por ejemplo:

    oci certs-mgmt certificate update-certificate-managed-externally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --csr-pem file://path/to/csr.pem

    O bien, utilice el comando oci certs-mgmt certificate update-certificate-by-importing-config-details y los parámetros necesarios para actualizar un certificado que haya importado:

    oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id <certificate_OCID> --certificate-pem <certificate_PEM> --private-key-pem <certificate_private_key_PEM> --cert-chain-pem <certificate_chain_PEM> [OPTIONS]

    Por ejemplo:

    oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --certificate-pem file://path/to/certificate.pem --private-key-pem file://path/to/privatekey.pem --cert-chain-pem file://path/to/certificatechain.pem

    Para obtener una lista completa de los indicadores y las opciones variables de los comandos de la CLI, consulte la Referencia de comandos de CLI.

  • Ejecute la operación UpdateCertificate para actualizar un PEM de certificado.