Documentation sur Oracle Cloud Infrastructure

Mise à jour d'un fichier PEM de certificat

Pour les certificats importés et les certificats avec une clé privée que vous gérez à l'externe, vous ne pouvez pas utiliser le service de certificats pour automatiser le renouvellement du certificat, mais vous pouvez le mettre à jour vous-même. Un nouveau PEM peut contenir un certificat SSL, la clé privée du certificat, une chaîne de certificats SSL avec des certificats et leurs clés privées associées, ou une demande de signature de certificat (CSR) signée par l'autorité de certification tierce émettrice.

Note

Lors de la mise à jour du fichier PEM d'un certificat, vous devez spécifier le même nom commun utilisé dans les versions de certificat précédentes. Un nouveau PEM dont le nom commun ne correspond pas crée une version de certificat inutilisable avec un état de cycle de vie 'Échec'.
    1. Dans la page de liste Certificats, sélectionnez le nom du certificat à mettre à jour. Si vous avez besoin d'aide pour trouver la page de liste, voir Liste des certificats.

      Pour rechercher un certificat dans un autre compartiment, sous Portée de la liste, sélectionnez un autre compartiment.

    2. Sous Versions (Versions), sélectionnez Renew Certificate (Renouveler le certificat).
    3. Pour les certificats gérés à l'externe, fournissez une nouvelle demande de signature de certificat. Pour les certificats importés, fournissez le contenu d'un nouveau certificat en procédant de l'une des façons suivantes :
      • Pour la demande de signature de certificat ou chaque composant du certificat, sélectionnez Charger un fichier, puis en sélectionner un pour charger le fichier PEM.
      • Pour la demande de signature de certificat ou chaque composant du certificat, sélectionnez Coller le contenu, puis sélectionnez la zone de texte pour coller le contenu du fichier PEM directement.
    4. (Facultatif) Pour les certificats importés, si la clé privée a une phrase secrète, sélectionnez Phrase secrète PEM à clé privée et indiquez-la.
    5. Lorsque vous êtes prêt, sélectionnez Renouveler le certificat.
  • Note

    La commande que vous utilisez pour mettre à jour un certificat PEM dépend du fait que le certificat possède une clé privée que vous gérez à l'externe ou que le certificat a été émis par une autorité de certification de tierce partie, puis importé.

    Utilisez la commande oci certs-mgmt Certificate update-certificate-managed-externally et les paramètres requis pour mettre à jour un certificat doté d'une clé privée que vous gérez à l'extérieur :

    oci certs-mgmt certificate update-certificate-managed-externally --certificate-id <certificate_OCID> --csr-pem <certificate_signing_request_PEM>

    Par exemple :

    oci certs-mgmt certificate update-certificate-managed-externally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --csr-pem file://path/to/csr.pem

    Ou utilisez la commande oci certs-mgmt Certificate update-certificate-by-importing-config-details et les paramètres requis pour mettre à jour un certificat que vous avez importé :

    oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id <certificate_OCID> --certificate-pem <certificate_PEM> --private-key-pem <certificate_private_key_PEM> --cert-chain-pem <certificate_chain_PEM>

    Par exemple :

    oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --certificate-pem file://path/to/certificate.pem --private-key-pem file://path/to/privatekey.pem --cert-chain-pem file://path/to/certificatechain.pem

    Pour la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'API.

  • Exécutez l'opération UpdateCertificate pour mettre à jour un fichier PEM de certificat.