Documentation Oracle Cloud Infrastructure

Renouvellement d'un certificat pour un noeud d'appareil Roving Edge Infrastructure lors de la déconnexion

Explique comment renouveler un certificat existant pour un noeud de périphérique lorsqu'il est déconnecté d'Oracle Cloud Infrastructure Cloud.

Renouvelez le certificat d'un noeud de périphérique si vous souhaitez prolonger sa durée de validité, mais ne souhaitez modifier aucun de ses détails, tels que l'algorithme de clé. Si vous souhaitez modifier les détails du certificat, vous devez en créer un nouveau au lieu de renouveler le certificat existant. Reportez-vous à la section Creating a certificate while déconnected.

Utilisation de la console de dispositif et de la console cloud OCI

  1. Accédez à la console des périphériques pour le noeud de périphérique pour lequel vous créez le certificat.
  2. Ouvrez le menu de navigation et sélectionnez Gestion des noeuds > Certificats. La page Certificats s'affiche. Le certificat de chaque noeud d'appareil Roving Edge Infrastructure est répertorié avec ses détails de certificat.
  3. Sélectionnez Create Certificate Signing Requests (Créer des demandes de signature de certificat). Vous pouvez également sélectionner Créer une demande de signature de certificat dans le menu Action (trois points à droite du noeud). La boîte de dialogue Créer une demande de signature de certificat apparaît.
  4. Sélectionnez un algorithme de clé dans la liste à utiliser pour la requête de signature de certificat.
  5. Sélectionnez Soumettre. La console des périphériques affiche un message confirmant que la demande de signature de certificat pour le noeud de périphérique a été soumise.
  6. Surveillez le statut de votre demande de signature de certificat en procédant comme suit :

    1. Sélectionnez Actions de certificat sous Gestion des noeuds dans la partie gauche de la page pour afficher l'état de la demande. La page Actions de certificat s'affiche. Le statut de la demande de signature de certificat est répertorié sous forme de tableau. La page affiche la dernière étape du processus de soumission de demande de signature de certificat.

    2. Sélectionnez Afficher sous le menu Actions (Menu Actions) à droite de l'entrée de demande de signature de certificat pour afficher la boîte de dialogue Afficher l'action de certificat. Cette boîte de dialogue affiche diverses informations sur la demande de certificat.

    3. Si votre tentative de création d'un certificat échoue pour un noeud de périphérique particulier, vous pouvez sélectionner Réessayer dans le menu Action (trois points à droite du noeud).

  7. Sélectionnez Certificat sous Gestion des noeuds pour revenir à la page Certificat.
  8. Sélectionnez Afficher la demande de signature de certificat dans le menu Action (trois points à droite du noeud). La boîte de dialogue Afficher la demande de signature de certificat apparaît.
  9. Téléchargez le fichier PEM de certificat ou copiez et collez le contenu PEM de certificat dans un fichier. Transférez ce fichier vers un ordinateur qui a accès au cloud Oracle Cloud Infrastructure.
  10. Accédez à la console Oracle Cloud Infrastructure Cloud et ouvrez le menu de navigation. Sélectionnez Hybride, puis Noeuds. La page Noeuds apparaît.
  11. Sélectionnez le noeud de périphérique pour lequel vous souhaitez créer un certificat. La page Détails du noeud de périphérique s'affiche.
  12. Sélectionnez l'onglet Informations sur le certificat pour afficher les détails sur le certificat existant du noeud de périphérique. Vous pourrez revenir à cet onglet ultérieurement après avoir généré le nouveau certificat pour visualiser les détails mis à jour.
  13. Dans le menu Actions en haut du tableau, sélectionnez Renouveler le certificat. La boîte de dialogue Renouveler le certificat apparaît.
  14. Téléchargez le fichier PEM du certificat (.csr ou .pem) à partir de votre ordinateur connecté, ou copiez et collez le contenu PEM du certificat dans la zone Demande de signature de certificat.
  15. Sélectionnez Non valide après. Le calendrier des dates et heures s'affiche. Sélectionnez la date et l'heure UTC voulues comme date d'expiration du certificat, puis sélectionnez Soumettre. La date et l'heure que vous indiquez ne peuvent pas dépasser la période de validité maximale de l'autorité de certification utilisée pour le certificat.
  16. Sélectionnez Renouveler le certificat. La page Détails affiche un message indiquant qu'un certificat renouvelé a été généré avec un OCID associé sur Oracle Cloud Infrastructure Cloud. Le contenu de l'onglet Informations sur le certificat est également mis à jour pour refléter le certificat renommé.
  17. Sélectionnez Visualiser le contenu du certificat. La boîte de dialogue Afficher le contenu du certificat apparaît.
  18. Copiez ou téléchargez le fichier ou le contenu du certificat PEM sur l'ordinateur qui a connecté l'accès à l'environnement Roving Edge Infrastructure.
  19. Sélectionnez Afficher le contenu du package d'autorité de certification dans le menu Actions supplémentaires. La boîte de dialogue Afficher le contenu du package d'autorité de certification s'affiche.
  20. Copiez ou téléchargez le fichier ou le contenu du package d'autorité de certification sur l'ordinateur disposant d'une connectivité réseau à l'appareil Roving Edge Infrastructure.

    Vous pouvez également utiliser la CLI pour effectuer les tâches suivantes :

    • Renouvellement d'un certificat pour un noeud d'appareil Roving Edge Infrastructure. Exécutez la commande et les paramètres d'interface de ligne de commande suivants :

      oci rover node certificate update --csr --rover-node-id rover_node_ocid certificate_signing_request --time-cert-validity-end time_cert_validity_end [OPTIONS]

      certificate_signing_request est la demande de signature de certificat au format .PEM. La taille maximale de la demande est de 10240 caractères.

      time_cert_validity_end est l'heure à laquelle la validité du certificat renouvelé prend fin. Vous pouvez exprimer cette heure dans les formats suivants :

      • UTC avec microsecondes

      • Fuseau horaire avec microsecondes

    • Visualisation d'un certificat pour un appareil Roving Edge Infrastructure. Exécutez la commande et les paramètres d'interface de ligne de commande suivants :

      oci rover node certificate get-leaf-certificate --rover-node-id rover_node_ocid

    • Visualisez le contenu du package d'autorité de certification d'une infrastructure Roving Edge Infrastructure. Exécutez la commande et les paramètres d'interface de ligne de commande suivants :

      oci rover node ca-bundle get --rover-node-id  rover_node_ocid
  21. Revenez à la console de périphériques sur le noeud de périphérique pour lequel vous créez le certificat et accédez à la page Certificats.
  22. Sélectionnez Importer dans le menu Action (trois points à droite du noeud). La boîte de dialogue Importer certificat apparaît.
  23. Téléchargez le fichier de certificat (.pem) à partir de votre ordinateur connecté, ou copiez et collez le contenu du certificat dans la zone Ajouter un certificat.
  24. Téléchargez le fichier du package d'autorité de certification (.pem) à partir de votre ordinateur connecté, ou copiez et collez le contenu du package d'autorité de certification dans la zone Ajouter un package CA.
  25. Sélectionnez Import (Importer). La page Certificats affiche un message indiquant que la demande d'importation du certificat a été soumise.
  26. Surveillez le statut de votre import en procédant comme suit :

    1. Sélectionnez Actions de certificat sous Gestion des noeuds dans la partie gauche de la page pour afficher l'état de l'import. La page Actions de certificat s'affiche. Le statut de l'importation est répertorié sous forme de tableau. La page affiche la dernière étape du processus d'importation.

    2. Sélectionnez Afficher dans le menu Action (trois points à droite de l'entrée d'import) pour afficher la boîte de dialogue Afficher l'action de certificat. Cette boîte de dialogue affiche diverses informations sur l'import.

    3. Si votre tentative d'importation échoue pour un noeud de périphérique particulier, vous pouvez sélectionner Réessayer dans le menu Action (trois points à droite du noeud de périphérique).

Le certificat et le package d'autorité de certification du noeud de périphérique sont mis à jour avec les nouveaux certificats que vous avez importés. Sélectionnez Afficher dans le menu Actions pour afficher la boîte de dialogue Afficher les certificats et inspecter le certificat et le package d'autorité de certification.