Documentación de Oracle Cloud Infrastructure

Actualización de un PEM de certificado

Para certificados importados y certificados con una clave privada que gestiona externamente, el servicio Certificates no puede utilizar para automatizar la renovación del certificado, pero puede actualizar el certificado por sí mismo. Un nuevo PEM puede contener un certificado SSL, la clave privada del certificado, una cadena de certificados SSL con certificados y sus claves privadas asociadas, o una solicitud de firma de certificado (CSR) firmada por la autoridad de certificación (CA) de terceros emisora.

Nota

Al actualizar el PEM de un certificado, debe especificar el mismo nombre común utilizado en las versiones anteriores del certificado. Un nuevo PEM con un nombre común que no coincide crea una versión de certificado no utilizable con un estado de ciclo de vida 'Con fallos'.
    1. En la página de lista Certificados, seleccione el nombre del certificado que desea actualizar. Si necesita ayuda para buscar la página de lista, consulte Listado de certificados.

      Para buscar un certificado en un compartimento diferente, en Ámbito de lista, seleccione otro compartimento.

    2. En Versiones, seleccione Renovar certificado.
    3. Para certificados gestionados externamente, proporcione una nueva CSR. Para los certificados importados, proporcione el nuevo contenido del certificado mediante una de las siguientes acciones:
      • Para la CSR o cada componente del certificado, seleccione Cargar archivo y, a continuación, seleccione Seleccionar uno para cargar el archivo PEM.
      • Para la CSR o cada componente del certificado, seleccione Pegar contenido y, a continuación, seleccione el cuadro de texto para pegar directamente el contenido del archivo PEM.
    4. (Opcional) Para certificados importados, si la clave privada tiene una frase de contraseña, seleccione Contraseña de clave privada PEM y proporcione la frase de contraseña.
    5. Cuando esté listo, seleccione Renovar certificado.
  • Nota

    El comando que utilice para actualizar un PEM de certificado depende de si el certificado tiene una clave privada que gestione externamente o si el certificado fue emitido por una autoridad de certificación (CA) de terceros y, a continuación, importado.

    Utilice el comando oci certs-mgmt certificate update-certificate-managed-externally y los parámetros necesarios para actualizar un certificado que tenga una clave privada que gestione externamente:

    oci certs-mgmt certificate update-certificate-managed-externally --certificate-id <certificate_OCID> --csr-pem <certificate_signing_request_PEM>

    Por ejemplo:

    oci certs-mgmt certificate update-certificate-managed-externally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --csr-pem file://path/to/csr.pem

    O bien, utilice el comando oci certs-mgmt certificate update-certificate-by-importing-config-details y los parámetros necesarios para actualizar un certificado que haya importado:

    oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id <certificate_OCID> --certificate-pem <certificate_PEM> --private-key-pem <certificate_private_key_PEM> --cert-chain-pem <certificate_chain_PEM>

    Por ejemplo:

    oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --certificate-pem file://path/to/certificate.pem --private-key-pem file://path/to/privatekey.pem --cert-chain-pem file://path/to/certificatechain.pem

    Para obtener una lista completa de indicadores y opciones de variables para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Ejecute la operación UpdateCertificate para actualizar un PEM de certificado.