Documentation sur Oracle Cloud Infrastructure

Renouvellement d'une autorité de certification

Renouvelez une autorité de certification lorsqu'elle arrive à expiration, chaque fois que vous devez mettre à jour son contenu de certificat ou si elle a été révoquée en raison d'une violation de sécurité de son certificat ou de sa clé.

Le renouvellement d'une autorité de certification crée une autre version d'autorité de certification avec un nouveau contenu de certificat et une nouvelle période de validité. Les renouvellements d'autorité de certification sont effectués manuellement. Vous ne pouvez pas renouveler automatiquement une autorité de certification à l'aide de règles de renouvellement. Avant de renouveler une autorité de certification, faites pivoter la clé que vous utilisez avec l'autorité de certification pour vous assurer que la nouvelle version de l'autorité de certification que vous créez contient du matériel de clé mis à jour. Pour plus d'informations, voir Rotation d'une clé de chambre forte.

    1. Dans la page de liste Autorités de certification, sélectionnez l'autorité de certification avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou l'autorité de certification, voir Liste des autorités de certification.
      La page des détails de l'autorité de certification s'ouvre.
    2. Dans la page des détails du certificat, sélectionnez Versions (Versions).
      La liste Versions s'ouvre.
    3. Sélectionnez Renouveler l'autorité de certification.
      Le panneau Renouveler l'autorité de certification s'ouvre.
    4. Selon votre type d'autorité de certification, effectuez les étapes suivantes pour renouveler votre autorité de certification.

    Renouvellement d'une autorité de certification OCI créée

    Si vous renouvelez une autorité de certification OCI créée, remplissez les informations suivantes.
    1. (Facultatif) Sélectionnez Non valide avant le, puis spécifiez la date de début de l'utilisation de la nouvelle version de l'autorité de certification. Si vous ne spécifiez pas de date, la nouvelle autorité de certification est valide immédiatement, mais vous devez également en faire la version courante pour commencer à l'utiliser.
    2. Sélectionnez Non valide après le, puis spécifiez la date après laquelle l'autorité de certification ne peut plus être utilisée pour définir ou valider des autorités de certification subordonnées ou des certificats.
    3. Déterminez si vous voulez commencer à utiliser la nouvelle version d'autorité de certification immédiatement en procédant de l'une des façons suivantes :
      • Pour définir la nouvelle version de l'autorité de certification en tant que version courante, désélectionnez la case Définir à En attente.
      • Laissez la case cochée pour définir plus tard la nouvelle version de l'autorité de certification en tant que version courante.
    4. Lorsque vous êtes prêt, sélectionnez Renouveler l'autorité de certification.

    Renouvellement d'une autorité de certification importée à l'externe

    Assurez-vous de mettre à jour manuellement le certificat rootCA importé en temps opportun. Pour renouveler un type Autorité de certification subordonnée : Autorité de certification externe émise, Autorité de certification gérée à l'interne, suivez ces étapes.
    1. Sélectionnez Rénover pour l'autorité de certification. Le statut de la version de l'autorité de certification passe à En attente d'activation.
    2. Téléchargez le CSR.
    3. Soumettez le CSR à votre émetteur ou à votre autorité de certification externe, mettez-le à jour et signez-le.
    4. Retournez à la console et chargez le certificat signé.
    5. Terminez le processus en sélectionnant Activer pour la nouvelle version de l'autorité de certification.

  • La commande que vous utilisez pour renouveler une autorité de certification dépend du fait que l'autorité de certification est une autorité de certification racine ou subordonnée.

    Utilisez la commande oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details et les paramètres requis pour renouveler une autorité de certification racine :

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --validity <version_validity_period_JSON> [OPTIONS]

    Par exemple :

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --validity file://path/to/validity.json

    Pour renouveler une autorité de certification subordonnée, ouvrez une invite de commande et exécutez la commande oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca et les paramètres requis :

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --validity <version_validity_period_JSON> [OPTIONS]

    Par exemple :

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --validity file://path/to/validity.json

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Exécutez l'opération UpdateCertificateAuthority pour renouveler une autorité de certification.