Documentation sur Oracle Cloud Infrastructure

Modification d'un certificat

En général, vous renouvelez un certificat lorsqu'il arrive à expiration. Vous pouvez également renouveler un certificat, car les métadonnées doivent être modifiées, un certificat de la chaîne de certificats subit une violation de sécurité ou vous disposez d'une nouvelle autorité de certification. Vous pouvez même renouveler un certificat pour revenir à une version précédente.

Le renouvellement d'un certificat crée une autre version du certificat. Le contenu et la période de validité de la nouvelle version du certificat sont nouveaux. La durée de la période de validité de la nouvelle version du certificat est dérivée de la période de validité du certificat que vous avez spécifiée lors de la création du certificat.

Vous pouvez configurer le renouvellement automatique des certificats émis et gérés à l'aide du service Certificats. Pour les certificats importés et les certificats avec une clé privée que vous gérez à l'extérieur, vous ne pouvez pas utiliser le service pour renouveler automatiquement le certificat, mais vous pouvez le mettre à jour à l'aide de nouveaux fichiers de courriel (PEM) améliorés en matière de confidentialité. Pour plus d'informations, voir Mise à jour d'un certificat PEM.

Note

Les anciennes versions du certificat ne sont pas automatiquement supprimées lorsque vous créez de nouvelles versions. Vous devrez peut-être supprimer périodiquement des versions de certificat pour éviter d'atteindre les limites de service. Si vous atteignez les limites de service pour les certificats ou les versions de certificat d'un certificat, vous ne pourrez pas créer d'autres versions.
    1. Dans la page de liste Certificats, sélectionnez le nom du certificat à mettre à jour. Si vous avez besoin d'aide pour trouver la page de liste, voir Liste des certificats.

      Pour rechercher un certificat dans un autre compartiment, sous Portée de la liste, sélectionnez un autre compartiment.

    2. Sous Versions (Versions), sélectionnez Renew Certificate (Renouveler le certificat).
    3. Effectuez l'une des actions suivantes :
      • Si vous voulez que le certificat soit valide immédiatement et qu'il remplace la version existante comme version courante, laissez le champ Non valide avant le vide.
      • Si vous voulez que la nouvelle version du certificat soit valide plus tard, sélectionnez Non valide avant le et spécifiez la date.
    4. Sélectionnez Non valide après le et spécifiez la date après laquelle le certificat n'est plus valide. Lorsqu'un certificat expire, sauf s'il est configuré pour être renouvelé automatiquement afin de créer une autre version du certificat, il ne peut plus être utilisé.
    5. (Facultatif) Par défaut, le renouvellement d'un certificat en fait la version courante. Pour créer la version du certificat sans l'utiliser directement, cochez la case Définir à En attente.
    6. Sélectionnez Renouveler le certificat.

  • Utilisez la commande oci certs-mgmt Certificate update-certificate-managed-internally et les paramètres requis pour renouveler un certificat :

    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id  --validity <version_validity_period_JSON>

    Par exemple :

    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --validity file://path/to/validity.json

    Pour la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'API.

  • Exécutez l'opération UpdateCertificate pour renouveler un certificat.