Actualización de un PEM de certificado
Para certificados importados y certificados con una clave privada que gestiona externamente, el servicio Certificates no puede utilizar para automatizar la renovación del certificado, pero puede actualizar el certificado por sí mismo. Un nuevo PEM puede contener un certificado SSL, la clave privada del certificado, una cadena de certificados SSL con certificados y sus claves privadas asociadas, o una solicitud de firma de certificado (CSR) firmada por la autoridad de certificación (CA) de terceros emisora.
Al actualizar el PEM de un certificado, debe especificar el mismo nombre común utilizado en las versiones anteriores del certificado. Un nuevo PEM con un nombre común que no coincide crea una versión de certificado no utilizable con un estado de ciclo de vida 'Con fallos'.
- Nota
El comando que utilice para actualizar un PEM de certificado depende de si el certificado tiene una clave privada que gestione externamente o si el certificado fue emitido por una autoridad de certificación (CA) de terceros y, a continuación, importado.Utilice el comando oci certs-mgmt certificate update-certificate-managed-externally y los parámetros necesarios para actualizar un certificado que tenga una clave privada que gestione externamente:
oci certs-mgmt certificate update-certificate-managed-externally --certificate-id <certificate_OCID> --csr-pem <certificate_signing_request_PEM>
Por ejemplo:
oci certs-mgmt certificate update-certificate-managed-externally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --csr-pem file://path/to/csr.pem
O bien, utilice el comando oci certs-mgmt certificate update-certificate-by-importing-config-details y los parámetros necesarios para actualizar un certificado que haya importado:
oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id <certificate_OCID> --certificate-pem <certificate_PEM> --private-key-pem <certificate_private_key_PEM> --cert-chain-pem <certificate_chain_PEM>
Por ejemplo:
oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --certificate-pem file://path/to/certificate.pem --private-key-pem file://path/to/privatekey.pem --cert-chain-pem file://path/to/certificatechain.pem
Para obtener una lista completa de indicadores y opciones de variables para los comandos de la CLI, consulte la Referencia de comandos de la CLI.
Ejecute la operación UpdateCertificate para actualizar un PEM de certificado.