Documentation sur Oracle Cloud Infrastructure

Modification des règles d'un certificat

Modifiez les règles d'un certificat pour modifier son intervalle de renouvellement et sa période de renouvellement.

Vous pouvez modifier la règle de renouvellement d'un certificat pour modifier son processus de renouvellement automatique à tout moment. Une règle de renouvellement se compose d'un intervalle de renouvellement et d'une période de renouvellement. Bien que vous configuriez une règle de renouvellement pour un certificat, l'intervalle de renouvellement est calculé en fonction de la date d'expiration de la version courante du certificat. Toute modification précédente de la règle de renouvellement doit être terminée et le certificat doit être actif pour que vous puissiez modifier à nouveau la règle de renouvellement.

    1. Dans la page de liste Certificats, sélectionnez le certificat avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou le certificat, voir Liste des certificats.
      La page des détails du certificat s'ouvre.
    2. Dans la page des détails du certificat, sélectionnez Règles.
      La liste Règles s'ouvre.
    3. Dans le menu Actions de la règle, sélectionnez Modifier la règle de renouvellement.
      Le panneau Modifier la règle de renouvellement s'ouvre.
    4. Mettez à jour l'un des paramètres suivants ou les deux :
      • Intervalle de renouvellement (jours) : Fréquence à laquelle le certificat est renouvelé automatiquement. Spécifiez un nombre de jours compris entre 1 et 1 jour au plus avant la date d'expiration de la version de certificat courante. Vous ne pouvez pas spécifier un intervalle autorisant l'expiration du certificat avant son renouvellement.
      • Période de renouvellement anticipé (jours) : Période avant l'expiration du certificat à laquelle celui-ci est renouvelé. La définition d'une période de renouvellement garantit que le renouvellement sera effectué avant l'expiration du certificat.
      Si vous remplacez l'intervalle de renouvellement par une période plus courte que la période de renouvellement, le service met automatiquement à jour la période de renouvellement.
    5. Sélectionnez Mettre à jour.

  • La commande que vous utilisez pour mettre à jour la règle de renouvellement d'un certificat dépend de la façon dont vous avez créé le certificat. De plus, toute modification précédente de la règle de renouvellement doit être terminée et le certificat doit être à l'état Actif pour que vous puissiez modifier à nouveau la règle de renouvellement.

    Pour modifier la règle de renouvellement d'un certificat que vous avez émis et que vous gérez en interne, utilisez la commande oci certs-mgmt Certificate update-certificate-managed-internally et les paramètres requis :

    Note

    Lorsque vous spécifiez la période de renouvellement anticipé et l'intervalle de renouvellement, utilisez le format P<number>D, en remplaçant la variable numérique par le nombre de jours voulu. De plus, bien que vous configuriez une règle de renouvellement pour un certificat, l'intervalle de renouvellement est calculé en fonction de la date d'expiration de la version courante du certificat.
    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id <certificate_OCID> --certificate-rules <renewal_rule_JSON> [OPTIONS]

    Par exemple :

    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --certificate-rules file://path/to/renewalrule.json

    Pour modifier la règle de renouvellement d'un certificat que vous avez émis en interne, mais avec une clé privée que vous gérez en externe, utilisez la commande oci certs-mgmt Certificate update-certificate-managed-externally et les paramètres requis :

    oci certs-mgmt certificate update-certificate-managed-externally --certificate-id <certificate_OCID> --csr-pem <certificate_signing_request> --certificate-rules <renewal_rule_JSON> [OPTIONS]

    Par exemple :

    oci certs-mgmt certificate update-certificate-managed-externally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --csr-pem file://path/to/externalcert.pem --certificate-rules file://path/to/renewalrule.json

    Pour modifier la règle de renouvellement d'un certificat que vous avez importé, utilisez la commande oci certs-mgmt Certificate update-certificate-by-importing-config-details et les paramètres requis :

    oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id <certificate_OCID> --cert-chain-pem <certificate_chain_contents_file> --certificate-pem <certificate_contents_file> --private-key-pem <private_key_file> --certificate-rules <renewal_rule_JSON> [OPTIONS]

    Par exemple :

    oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --cert-chain-pem file://path/to/certchain.pem --certificate-pem file://path/to/leafcert.pem --private-key-pem file://path/to/privatekey.pem --certificate-rules file://path/to/renewalrule.json

    Pour une liste complète des indicateurs et options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Exécutez l'opération UpdateCertificate pour modifier la règle de renouvellement d'un certificat.