Mise à jour d'un fichier PEM de certificat
Pour les certificats importés et les certificats avec une clé privée que vous gérez à l'externe, vous ne pouvez pas utiliser le service de certificats pour automatiser le renouvellement du certificat, mais vous pouvez le mettre à jour vous-même. Un nouveau PEM peut contenir un certificat SSL, la clé privée du certificat, une chaîne de certificats SSL avec des certificats et leurs clés privées associées, ou une demande de signature de certificat (CSR) signée par l'autorité de certification tierce émettrice.
Lors de la mise à jour du fichier PEM d'un certificat, vous devez spécifier le même nom commun utilisé dans les versions de certificat précédentes. Un nouveau PEM dont le nom commun ne correspond pas crée une version de certificat inutilisable avec un état de cycle de vie 'Échec'.
- Note
La commande que vous utilisez pour mettre à jour un certificat PEM dépend du fait que le certificat possède une clé privée que vous gérez à l'externe ou que le certificat a été émis par une autorité de certification de tierce partie, puis importé.Utilisez la commande oci certs-mgmt Certificate update-certificate-managed-externally et les paramètres requis pour mettre à jour un certificat doté d'une clé privée que vous gérez à l'extérieur :
oci certs-mgmt certificate update-certificate-managed-externally --certificate-id <certificate_OCID> --csr-pem <certificate_signing_request_PEM>
Par exemple :
oci certs-mgmt certificate update-certificate-managed-externally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --csr-pem file://path/to/csr.pem
Ou utilisez la commande oci certs-mgmt Certificate update-certificate-by-importing-config-details et les paramètres requis pour mettre à jour un certificat que vous avez importé :
oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id <certificate_OCID> --certificate-pem <certificate_PEM> --private-key-pem <certificate_private_key_PEM> --cert-chain-pem <certificate_chain_PEM>
Par exemple :
oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --certificate-pem file://path/to/certificate.pem --private-key-pem file://path/to/privatekey.pem --cert-chain-pem file://path/to/certificatechain.pem
Pour la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'API.
Exécutez l'opération UpdateCertificate pour mettre à jour un fichier PEM de certificat.