Documentation sur Oracle Cloud Infrastructure

Modification d'une autorité de certification

Modifiez une autorité de certification lorsque vous devez modifier ses propriétés.

Vous pouvez mettre à jour toutes les propriétés de l'AC en plus du nom et de l'OCID. Toutefois, vous ne pouvez pas mettre à jour toutes les propriétés à l'aide de la console. Si vous voulez mettre à jour le numéro de version courant, vous devez le faire séparément de la mise à jour des autres propriétés. La définition d'une version en tant que version courante active son utilisation et entraîne la modifications d'autres propriétés.

  • Seule la description de l'AC peut être mise à jour à partir de la console.
    1. Dans la page de liste Autorités de certification, sélectionnez le nom de l'autorité de certification à mettre à jour. Si vous avez besoin d'aide pour trouver la page de liste, voir Liste des autorités de certification.

      Pour rechercher une autorité de certification dans un autre compartiment, sous Portée de la liste, sélectionnez un autre compartiment.

    2. Sélectionnez Modifier l'autorité de certification.
    3. Mettez à jour la description existante, puis sélectionnez Modifier. Évitez d'entrer des informations confidentielles.

  • La commande utilisée pour mettre à jour une autorité de certification varie selon qu'il s'agit d'une autorité de certification racine ou subordonnée. Utilisez la commande oci certs-mgmt Certificate-authority update-root-CA-by-generating-config-details et les paramètres requis ou la commande oci certs-mgmt Certificate-authority update-subordinate-CA-issued-by-internal-CA et les paramètres requis pour modifier la description d'une autorité de certification.

    Vous pouvez également mettre à jour les règles et la configuration de révocation d'une autorité de certification. Pour plus d'informations sur la mise à jour des règles d'une autorité de certification, voir Modification des règles d'autorité de certification. Pour plus d'informations sur la mise à jour de la configuration de révocation d'une autorité de certification, voir Modification d'une liste de révocation de certificats.

    Pour modifier la description d'une autorité de certification racine, ouvrez une invite de commande et exécutez oci certs-mgmt Certificate-authority update-root-CA-by-generating-config-details :

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --description <new_description>

    Par exemple :

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --description "my root CA"

    Pour modifier la description d'une autorité de certification subordonnée, ouvrez une invite de commande et exécutez oci certs-mgmt Certificate-authority update-subordinate-CA-issued-by-internal-CA :

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --description <new_description>

    Par exemple :

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --description "my subordinate CA"

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Exécutez l'opération UpdateCertificateAuthority pour mettre à jour une autorité de certification.