Documentation sur Oracle Cloud Infrastructure

Modification d'un certificat

En général, vous renouvelez un certificat lorsqu'il arrive à expiration. Vous pouvez également renouveler un certificat, car les métadonnées doivent être modifiées, un certificat de la chaîne de certificats subit une violation de sécurité ou vous disposez d'une nouvelle autorité de certification. Vous pouvez même renouveler un certificat pour revenir à une version précédente.

Le renouvellement d'un certificat crée une autre version du certificat. Le contenu et la période de validité de la nouvelle version du certificat sont nouveaux. La durée de la période de validité de la nouvelle version du certificat est dérivée de la période de validité du certificat que vous avez spécifiée lors de la création du certificat.

Vous pouvez configurer le renouvellement automatique des certificats émis et gérés à l'aide du service Certificats. Pour les certificats importés et les certificats avec une clé privée que vous gérez à l'extérieur, vous ne pouvez pas utiliser le service pour renouveler automatiquement le certificat, mais vous pouvez le mettre à jour à l'aide de nouveaux fichiers de courriel (PEM) améliorés en matière de confidentialité. Pour plus d'informations, voir Mise à jour d'un certificat PEM.

Note

Les anciennes versions du certificat ne sont pas automatiquement supprimées lorsque vous créez de nouvelles versions. Vous devrez peut-être supprimer périodiquement des versions de certificat pour éviter d'atteindre les limites de service. Si vous atteignez les limites de service pour les certificats ou les versions de certificat d'un certificat, vous ne pourrez pas créer d'autres versions.
    1. Dans la page de liste Certificats, recherchez le certificat avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou le certificat, voir Liste des certificats.
    2. Dans le menu Actions du certificat, sélectionnez Renouveler le certificat.
      Le panneau Renouveler le certificat s'ouvre.
    3. Effectuez l'une des tâches suivantes :
      • Si vous voulez que le certificat soit valide immédiatement et qu'il remplace la version existante comme version courante, laissez le champ Non valide avant le vide.
      • Si vous voulez que la nouvelle version du certificat soit valide plus tard, sélectionnez Non valide avant le et spécifiez la date.
    4. Sélectionnez Non valide après le et spécifiez la date après laquelle le certificat n'est plus valide. Lorsqu'un certificat expire, sauf s'il est configuré pour être renouvelé automatiquement afin de créer une autre version du certificat, il ne peut plus être utilisé.
    5. Sélectionnez Renouveler le certificat.

  • Utilisez la commande oci certs-mgmt Certificate update-certificate-managed-internally et les paramètres requis pour renouveler un certificat :

    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id  --validity <version_validity_period_JSON> [OPTIONS]

    Par exemple :

    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --validity file://path/to/validity.json

    Pour une liste complète des indicateurs et options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Exécutez l'opération UpdateCertificate pour renouveler un certificat.