Modification des règles d'un certificat
Modifiez les règles d'un certificat pour modifier son intervalle de renouvellement et sa période de renouvellement.
Vous pouvez modifier la règle de renouvellement d'un certificat pour modifier son processus de renouvellement automatique à tout moment. Une règle de renouvellement se compose d'un intervalle de renouvellement et d'une période de renouvellement. Bien que vous configuriez une règle de renouvellement pour un certificat, l'intervalle de renouvellement est calculé en fonction de la date d'expiration de la version courante du certificat. Toute modification précédente de la règle de renouvellement doit être terminée et le certificat doit être actif pour que vous puissiez modifier à nouveau la règle de renouvellement.
La commande que vous utilisez pour mettre à jour la règle de renouvellement d'un certificat dépend de la façon dont vous avez créé le certificat. De plus, toute modification précédente de la règle de renouvellement doit être terminée et le certificat doit être à l'état Actif pour que vous puissiez modifier à nouveau la règle de renouvellement.
Pour modifier la règle de renouvellement d'un certificat que vous avez émis et que vous gérez en interne, utilisez la commande oci certs-mgmt Certificate update-certificate-managed-internally et les paramètres requis :
Note
Lorsque vous spécifiez la période de renouvellement anticipé et l'intervalle de renouvellement, utilisez le formatP<number>D, en remplaçant la variable numérique par le nombre de jours voulu. De plus, bien que vous configuriez une règle de renouvellement pour un certificat, l'intervalle de renouvellement est calculé en fonction de la date d'expiration de la version courante du certificat.oci certs-mgmt certificate update-certificate-managed-internally --certificate-id <certificate_OCID> --certificate-rules <renewal_rule_JSON>Par exemple :
oci certs-mgmt certificate update-certificate-managed-internally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --certificate-rules file://path/to/renewalrule.jsonPour modifier la règle de renouvellement d'un certificat que vous avez émis en interne, mais avec une clé privée que vous gérez en externe, utilisez la commande oci certs-mgmt Certificate update-certificate-managed-externally et les paramètres requis :
oci certs-mgmt certificate update-certificate-managed-externally --certificate-id <certificate_OCID> --csr-pem <certificate_signing_request> --certificate-rules <renewal_rule_JSON>Par exemple :
oci certs-mgmt certificate update-certificate-managed-externally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --csr-pem file://path/to/externalcert.pem --certificate-rules file://path/to/renewalrule.jsonPour modifier la règle de renouvellement d'un certificat que vous avez importé, utilisez la commande oci certs-mgmt Certificate update-certificate-by-importing-config-details et les paramètres requis :
oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id <certificate_OCID> --cert-chain-pem <certificate_chain_contents_file> --certificate-pem <certificate_contents_file> --private-key-pem <private_key_file> --certificate-rules <renewal_rule_JSON>Par exemple :
oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --cert-chain-pem file://path/to/certchain.pem --certificate-pem file://path/to/leafcert.pem --private-key-pem file://path/to/privatekey.pem --certificate-rules file://path/to/renewalrule.jsonPour la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'API.
Exécutez l'opération UpdateCertificate pour modifier la règle de renouvellement d'un certificat.