Documentation sur Oracle Cloud Infrastructure

Gestion des certificats

Décrit comment gérer les certificats des appareils du service d'infrastructure en périphérie de réseau Rover.

Vous pouvez voir et gérer les certificats et les actions de certificat des noeuds d'appareil de votre infrastructure en périphérie de réseau Rover au moyen de la section Gestion des noeuds de la console de l'appareil de votre noeud. Pour chaque noeud de périphérique, seule la dernière version du certificat et la dernière action effectuée sur ce certificat sont conservées. Si vous créez un nouveau certificat, celui-ci est le seul qui est visible et le certificat précédent n'est plus conservé ou utilisable.

Note

Oracle vous recommande d'utiliser des autorités de certification différentes pour chaque commande. Vous pouvez utiliser la même autorité de certification racine, mais des autorités de certification subordonnées différentes. Si vous utilisez la même autorité de certification pour tous vos appareils du service d'infrastructure en périphérie de réseau Rover, une compromission dans l'autorité de certification racine/subordonnée commune entraîne une compromission pour tous les appareils qui l'utilisent.

Vous pouvez effectuer les tâches suivantes de gestion des certificats de noeud de périphérique pour le noeud de périphérique :

Renouveler par rapport à créer un certificat

Vous avez la possibilité de renouveler un certificat existant sur le noeud de votre appareil ou de créer un nouveau certificat qui remplace le certificat existant. Le choix de l'action à entreprendre dépend de la modification des informations sur l'objet utilisées pour le certificat. Si tel est le cas, la création d'un nouveau certificat intègre ces modifications alors que le renouvellement du certificat ne le fait pas. Si aucune information de sujet utilisée pour le certificat n'a été modifiée sur le noeud de l'appareil, le renouvellement du certificat est suffisant.