Documentation sur Oracle Cloud Infrastructure

Modification des règles d'une autorité de certification

Vous pouvez modifier la règle d'expiration d'une autorité de certification pour modifier la durée maximale de validité d'un certificat ou d'une autorité de certification subordonnée généré par l'autorité de certification.

Les modifications s'appliquent uniquement aux nouveaux certificats et aux nouvelles autorités de certification subordonnées que vous définissez après avoir apporté les modifications. Toute modification précédente de la règle d'expiration doit être terminée et l'autorité de certification doit être active pour que vous puissiez modifier à nouveau la règle d'expiration.

    1. Dans la page de liste Autorités de certification, sélectionnez le nom de l'autorité de certification avec la règle d'expiration à mettre à jour. Si vous avez besoin d'aide pour trouver la page de liste, voir Liste des autorités de certification.

      Pour rechercher une autorité de certification dans un autre compartiment, sous Portée de la liste, sélectionnez un autre compartiment.

    2. Sous Ressources, sélectionnez Règles, puis Modifier la règle d'expiration.
    3. Entrez une nouvelle valeur pour l'un des paramètres suivants ou les deux :
      • Durée de validité maximale pour les certificats (jours) : Nombre maximal de jours pendant lesquels un certificat émis par cette autorité de certification peut être valide. Il est vivement recommandé que la période de validité n'excède pas 90 jours.
      • Durée de validité maximale pour une autorité de certification subordonnée (jours) : Nombre maximal de jours pendant lesquels une autorité de certification définie par cette autorité de certification peut définir d'autres autorités de certification ou des certificats.
    4. Sélectionnez Soumettre.

  • La commande que vous utilisez pour mettre à jour la règle d'expiration d'une autorité de certification dépend du type d'autorité de certification (racine ou subordonnée).

    Utilisez la commande oci certs-mgmt Certificate-authority update-root-CA-by-generating-config-details et les paramètres requis pour modifier la règle d'expiration d'une autorité de certification racine :

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --certificate-authority-rules <CA_expiry_rules>

    Par exemple :

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-authority-rules file://path/to/expiryrules.json

    Pour modifier les règles d'expiration d'une autorité de certification subordonnée, ouvrez une invite de commande et exécutez la commande oci certs-mgmt Certificate-authority update-subordinate-CA-issued-by-internal-CA et les paramètres requis :

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --certificate-authority-rules <CA_expiry_rules>

    Par exemple :

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-authority-rules file://path/to/expiryrules.json

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Exécutez l'opération UpdateCertificateAuthority pour modifier la règle d'expiration d'une autorité de certification.