Renouvellement d'une autorité de certification

Renouvelez une autorité de certification lorsqu'elle arrive à expiration, chaque fois que vous devez mettre à jour son contenu de certificat ou si elle a été révoquée en raison d'une violation de sécurité de son certificat ou de sa clé.

Le renouvellement d'une autorité de certification crée une autre version d'autorité de certification avec un nouveau contenu de certificat et une nouvelle période de validité. Les renouvellements d'autorité de certification sont effectués manuellement. Vous ne pouvez pas renouveler automatiquement une autorité de certification à l'aide de règles de renouvellement. Avant de renouveler une autorité de certification, effectuez une rotation de la clé que vous utilisez avec l'autorité de certification pour vous assurer que la nouvelle version de l'autorité de certification que vous créez contient du matériel de clé mis à jour. Pour plus d'informations, voir Rotation d'une clé de chambre forte.

    1. Dans la page de liste Autorités de certification, sélectionnez le nom de l'autorité de certification à renouveler en créant une nouvelle version. Si vous avez besoin d'aide pour trouver la page de liste, voir Liste des autorités de certification.

      Pour rechercher une autorité de certification dans un autre compartiment, sous Portée de la liste, sélectionnez un autre compartiment.

    2. Sous Ressources, sélectionnez Versions.
    3. Sélectionnez Renouveler l'autorité de certification.
    4. (Facultatif) Sélectionnez Non valide avant le, puis spécifiez la date de début de l'utilisation de la nouvelle version de l'autorité de certification. Si vous ne spécifiez pas de date, la nouvelle autorité de certification est valide immédiatement, mais vous devez également en faire la version courante pour commencer à l'utiliser.
    5. Sélectionnez Non valide après le, puis spécifiez la date après laquelle l'autorité de certification ne peut plus être utilisée pour définir ou valider des autorités de certification subordonnées ou des certificats.
    6. Déterminez si vous voulez commencer à utiliser la nouvelle version d'autorité de certification immédiatement en procédant de l'une des façons suivantes :
      • Pour définir la nouvelle version de l'autorité de certification en tant que version courante, désélectionnez la case Définir à En attente.
      • Laissez la case cochée pour définir plus tard la nouvelle version de l'autorité de certification en tant que version courante.
    7. Lorsque vous êtes prêt, sélectionnez Renouveler l'autorité de certification.
  • La commande utilisée pour renouveler une autorité de certification diffère selon qu'il s'agit d'une autorité de certification racine ou subordonnée.

    Utilisez la commande oci certs-mgmt Certificate-authority update-root-CA-by-generating-config-details et les paramètres requis pour renouveler une autorité de certification racine :

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --validity <version_validity_period_JSON>

    Par exemple :

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --validity file://path/to/validity.json

    Pour renouveler une autorité de certification subordonnée, ouvrez une invite de commande et exécutez la commande oci certs-mgmt Certificate-authority update-subordinate-CA-issued-by-internal-CA et les paramètres requis :

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --validity <version_validity_period_JSON>

    Par exemple :

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --validity file://path/to/validity.json

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Exécutez l'opération UpdateCertificateAuthority pour renouveler une autorité de certification.