Documentation sur Oracle Cloud Infrastructure

Mise à jour d'un fichier PEM de certificat

Pour les certificats importés et les certificats avec une clé privée que vous gérez à l'externe, vous ne pouvez pas utiliser le service de certificats pour automatiser le renouvellement du certificat, mais vous pouvez le mettre à jour vous-même. Un nouveau PEM peut contenir un certificat SSL, la clé privée du certificat, une chaîne de certificats SSL avec des certificats et leurs clés privées associées, ou une demande de signature de certificat (CSR) signée par l'autorité de certification tierce émettrice.

Note

Lors de la mise à jour du fichier PEM d'un certificat, vous devez spécifier le même nom commun utilisé dans les versions de certificat précédentes. Un nouveau PEM dont le nom commun ne correspond pas crée une version de certificat inutilisable avec un état de cycle de vie 'Échec'.
    1. Dans la page de liste Autorités de certification, sélectionnez l'autorité de certification avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou l'autorité de certification, voir Liste des autorités de certification.
      La page des détails du certificat s'ouvre.
    2. Dans la page des détails du certificat, sélectionnez Versions (Versions)
      La liste Versions s'ouvre.
    3. Sélectionnez Renouveler le certificat.
      Le panneau Renouveler le certificat s'ouvre.
    4. Pour les certificats gérés à l'externe, fournissez un nouveau CSR. Pour les certificats importés, fournissez un nouveau contenu de certificat en effectuant l'une des tâches suivantes :
      • Pour la demande de signature de certificat ou chaque composant du certificat, sélectionnez Charger un fichier, puis en sélectionner un pour charger le fichier PEM.
      • Pour la demande de signature de certificat ou chaque composant du certificat, sélectionnez Coller le contenu, puis sélectionnez la zone de texte pour coller le contenu du fichier PEM directement.
    5. (Facultatif) Pour les certificats importés, si la clé privée a une phrase secrète, sélectionnez Phrase secrète PEM de clé privée et indiquez-la.
    6. Sélectionnez Renouveler le certificat.
  • Note

    La commande que vous utilisez pour mettre à jour un certificat PEM dépend du fait que le certificat possède une clé privée que vous gérez à l'externe ou que le certificat a été émis par une autorité de certification de tierce partie, puis importé.

    Utilisez la commande oci certs-mgmt Certificate update-certificate-managed-externally et les paramètres requis pour mettre à jour un certificat doté d'une clé privée que vous gérez à l'extérieur :

    oci certs-mgmt certificate update-certificate-managed-externally --certificate-id <certificate_OCID> --csr-pem <certificate_signing_request_PEM> [OPTIONS]

    Par exemple :

    oci certs-mgmt certificate update-certificate-managed-externally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --csr-pem file://path/to/csr.pem

    Ou utilisez la commande oci certs-mgmt Certificate update-certificate-by-importing-config-details et les paramètres requis pour mettre à jour un certificat que vous avez importé :

    oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id <certificate_OCID> --certificate-pem <certificate_PEM> --private-key-pem <certificate_private_key_PEM> --cert-chain-pem <certificate_chain_PEM> [OPTIONS]

    Par exemple :

    oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --certificate-pem file://path/to/certificate.pem --private-key-pem file://path/to/privatekey.pem --cert-chain-pem file://path/to/certificatechain.pem

    Pour une liste complète des indicateurs et options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Exécutez l'opération UpdateCertificate pour mettre à jour un fichier PEM de certificat.