Documentation sur Oracle Cloud Infrastructure

Renouvellement d'un certificat pour un noeud d'appareil de l'infrastructure en périphérie de réseau Rover lors de la déconnexion

Décrit comment renouveler un certificat existant pour un noeud d'appareil lorsqu'il est déconnecté du service Oracle Cloud Infrastructure Cloud.

Renouvelez le certificat pour un noeud de périphérique si vous souhaitez prolonger sa durée de validité, mais que vous ne souhaitez pas modifier ses détails, tels que l'algorithme de clé. Si vous voulez modifier les détails du certificat, vous devez en créer un nouveau au lieu de renouveler le certificat existant. Voir Création d'un certificat en mode hors connexion.

Utilisation de la console d'appareil et de la console OCI Cloud

  1. Accédez à la console de l'appareil pour le noeud de l'appareil pour lequel vous créez le certificat.
  2. Ouvrez le menu de navigation et sélectionnez Gestion des noeuds > Certificats. La page Certificats s'affiche. Le certificat de chaque noeud d'appareil de l'infrastructure en périphérie de réseau Rover est listé avec ses détails de certificat.
  3. Sélectionnez Créer des demandes de signature de certificat. Vous pouvez également sélectionner Créer une demande de signature de certificat dans le menu Action (trois points à droite du noeud). La boîte de dialogue Créer une demande de signature de certificat s'affiche.
  4. Sélectionnez un algorithme de clé dans la liste à utiliser pour la demande de signature de certificat.
  5. Sélectionnez Soumettre. La console de l'appareil affiche un message confirmant que la demande de signature de certificat pour le noeud de l'appareil a été soumise.
  6. Surveillez le statut de votre demande de signature de certificat en procédant comme suit :

    1. Sélectionnez Actions de certificat sous Gestion des noeuds sur le côté gauche de la page pour voir l'état de la demande. La page Actions de certificat s'affiche. Le statut de la demande de signature de certificat est présenté sous forme de tableau. La page affiche la dernière étape terminée dans le processus de soumission de la demande de signature de certificat.

    2. Sélectionnez Voir sous le menu Actions (Menu Actions) à droite de l'entrée de demande de signature de certificat pour afficher la boîte de dialogue Voir l'action sur le certificat. Cette boîte de dialogue affiche une variété d'informations concernant la demande de certificat.

    3. Si votre tentative de création d'un certificat échoue pour un noeud d'appareil particulier, vous pouvez sélectionner Réessayer dans le menu Action (trois points à droite du noeud).

  7. Sélectionnez Certificat sous Gestion des noeuds pour retourner à la page Certificat.
  8. Sélectionnez Voir la demande de signature de certificat dans le menu Action (trois points à droite du noeud). La boîte de dialogue Voir la demande de signature de certificat s'affiche.
  9. Téléchargez le fichier PEM du certificat ou copiez et collez le contenu PEM du certificat dans un fichier. Transférez ce fichier vers un ordinateur qui a accès au service Oracle Cloud Infrastructure Cloud.
  10. Accédez à la console Oracle Cloud Infrastructure Cloud et ouvrez le menu de navigation. Sélectionnez Hybride, puis Noeuds. La page Noeuds s'affiche.
  11. Sélectionnez le noeud de périphérique pour lequel vous voulez créer un certificat. La page Détails du noeud d'appareil s'affiche.
  12. Sélectionnez l'onglet Informations sur le certificat pour voir les détails du certificat existant du noeud de périphérique. Vous pourrez revenir à cet onglet plus tard après avoir généré le nouveau certificat pour voir les détails mis à jour.
  13. Dans le menu Actions en haut du tableau, sélectionnez Renouveler le certificat. La boîte de dialogue Renouveler le certificat s'affiche.
  14. Chargez le fichier de certificat PEM (.csr ou .pem) à partir de votre ordinateur connecté, ou copiez et collez le contenu du certificat PEM dans la zone Demande de signature de certificat.
  15. Sélectionnez Non valide après le. Le calendrier de dates et d'heures s'affiche. Sélectionnez la date et l'heure UTC voulues comme date d'expiration du certificat, puis sélectionnez Soumettre. La date et l'heure spécifiées ne peuvent pas dépasser la période de validité maximale de l'autorité de certification utilisée pour le certificat.
  16. Sélectionnez Renouveler le certificat. La page Détails affiche un message indiquant qu'un certificat renouvelé a été généré avec un OCID associé dans Oracle Cloud Infrastructure Cloud. Le contenu de l'onglet Informations sur le certificat est également mis à jour pour refléter le certificat renommé.
  17. Sélectionnez Voir le contenu du certificat. La boîte de dialogue Voir le contenu du certificat s'affiche.
  18. Copier ou télécharger le fichier ou le contenu du certificat PEM sur l'ordinateur qui a un accès connecté à l'environnement du service d'infrastructure en périphérie de réseau Rover
  19. Sélectionnez Voir le contenu de l'ensemble AC dans le menu Actions supplémentaires. La boîte de dialogue Voir le contenu de l'ensemble AC s'affiche.
  20. Copiez ou téléchargez le fichier ou le contenu de l'ensemble AC sur l'ordinateur doté d'une connectivité réseau au périphérique de l'infrastructure en périphérie de réseau Rover.

    Vous pouvez également utiliser l'interface de ligne de commande pour effectuer les tâches suivantes :

    • Renouvellement d'un certificat pour un noeud d'infrastructure en périphérie de réseau Rover. Exécutez la commande et les paramètres suivants de l'interface de ligne de commande :

      oci rover node certificate update --csr --rover-node-id rover_node_ocid certificate_signing_request --time-cert-validity-end time_cert_validity_end [OPTIONS]

      certificate_signing_request est la demande de signature de certificat au format .PEM. La taille maximale de la demande est de 10240 caractères.

      time_cert_validity_end est le moment où la validité du certificat renouvelé prend fin. Vous pouvez exprimer cette fois dans les formats suivants :

      • UTC avec microsecondes

      • Fuseau horaire avec microsecondes

    • Affichage d'un certificat pour un appareil de l'infrastructure en périphérie de réseau Rover. Exécutez la commande et les paramètres suivants de l'interface de ligne de commande :

      oci rover node certificate get-leaf-certificate --rover-node-id rover_node_ocid

    • Voir le contenu de l'ensemble AC d'un infrastructure en périphérie de réseau Rover. Exécutez la commande et les paramètres suivants de l'interface de ligne de commande :

      oci rover node ca-bundle get --rover-node-id  rover_node_ocid
  21. Retournez à la console de l'appareil sur le noeud de l'appareil pour lequel vous créez le certificat et accédez à la page Certificats.
  22. Sélectionnez Importer dans le menu Action (trois points à droite du noeud). La boîte de dialogue Importer le certificat s'affiche.
  23. Chargez le fichier de certificat (.pem) à partir de votre ordinateur connecté, ou copiez et collez le contenu du certificat dans la zone Ajouter un certificat.
  24. Chargez le fichier de l'ensemble AC (.pem) à partir de votre ordinateur connecté, ou copiez et collez le contenu de l'ensemble AC dans la zone Ajouter un ensemble AC.
  25. Sélectionner Importer. La page Certificats affiche un message indiquant que votre demande d'importation de certificat a été soumise.
  26. Surveillez le statut de votre importation en procédant comme suit :

    1. Sélectionnez Actions de certificat sous Gestion des noeuds sur le côté gauche de la page pour voir l'état de l'importation. La page Actions de certificat s'affiche. Le statut de l'importation est présenté sous forme de tableau. La page affiche la dernière étape terminée dans le processus d'importation.

    2. Sélectionnez Voir dans le menu Action (trois points à droite de l'entrée d'importation) pour afficher la boîte de dialogue Voir l'action sur le certificat. Cette boîte de dialogue affiche une variété d'informations concernant l'importation.

    3. Si votre tentative d'importation échoue pour un noeud d'appareil particulier, vous pouvez sélectionner Réessayer dans le menu Action (trois points à droite du noeud d'appareil).

Le certificat et l'ensemble AC du noeud de périphérique sont mis à jour avec les nouveaux que vous avez importés. Sélectionnez Voir dans le menu Actions pour afficher la boîte de dialogue Voir les certificats et inspecter le certificat et l'ensemble AC.