Documentation Oracle Cloud Infrastructure

Modification des règles d'une autorité de certification

Vous pouvez modifier la règle d'expiration d'une autorité de certification pour modifier la durée maximale de validité des certificats ou des autorités de certification subordonnées qu'elle émet.

Les modifications ne s'appliquent qu'aux nouveaux certificats et aux nouvelles autorités de certification subordonnées qui sont émis après. Vous devez attendre que les modifications précédentes apportées à la règle d'expiration aient été appliquées et que l'autorité de certification présente l'état Actif pour pouvoir modifier à nouveau la règle d'expiration.

    1. Sur la page de liste Autorités de certification, sélectionnez le nom de l'autorité de certification avec la règle d'expiration à mettre à jour. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à la section Liste des autorités de certification.

      Pour rechercher une autorité de certification dans un autre compartiment, sélectionnez un autre compartiment sous Portée de la liste.

    2. Sous Ressources, sélectionnez Règles, puis Modifier la règle d'expiration.
    3. Entrez une nouvelle valeur pour l'un des deux ou les deux paramètres suivants :
      • Durée de validité maximale des certificats (jours) : nombre maximal de jours pendant lesquels un certificat émis par cette autorité de certification peut être valide. Nous vous recommandons vivement de ne pas définir de période de validité de plus 90 jours.
      • Durée de validité maximale de l'autorité de certification subordonnée (jours) : nombre maximal de jours pendant lesquels une autorité de certification émise par cette autorité de certification peut être valide et émettre d'autres autorités de certification ou des certificats.
    4. Sélectionnez Soumettre.

  • La commande à utiliser pour mettre à jour la règle d'expiration d'une autorité de certification dépend du type d'autorité de certification (racine ou subordonnée).

    Utilisez la commande oci certs-mgmt certificat-authority update-root-CA-by-generating-config-details et les paramètres requis pour modifier la règle d'expiration d'une autorité de certification root :

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --certificate-authority-rules <CA_expiry_rules>

    Par exemple :

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-authority-rules file://path/to/expiryrules.json

    Pour modifier les règles d'expiration d'une CA subordonnée, ouvrez une invite de commande et exécutez la commande oci certs-mgmt certificat-authority update-subordinate-ca-issued-by-internal-ca et les paramètres requis :

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --certificate-authority-rules <CA_expiry_rules>

    Par exemple :

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-authority-rules file://path/to/expiryrules.json

    Pour obtenir la liste complète des paramètres et des valeurs des commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.

  • Exécutez l'opération UpdateCertificateAuthority pour modifier la règle d'expiration d'une autorité de certification.