Documentation Oracle Cloud Infrastructure

Modification des règles d'une autorité de certification

Vous pouvez modifier la règle d'expiration d'une autorité de certification pour modifier la durée maximale de validité d'un certificat ou d'une autorité de certification subordonnée émis par l'autorité de certification.

Les modifications ne s'appliquent qu'aux nouveaux certificats et aux nouvelles instances de certificat subordonnées qui sont émises après. Vous devez exécuter les modifications précédentes apportées à la règle d'expiration et que l'autorité de certification doit présenter l'état Actif afin de pouvoir modifier à nouveau la règle d'expiration.

Important

Les règles d'émission ne peuvent pas être modifiées après leur création.
    1. Sur la page de liste Autorités de certification, sélectionnez l'autorité de certification avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou l'autorité de certification, reportez-vous à Liste des autorités de certification.
      La page de détails de l'autorité de certification s'ouvre.
    2. Sur la page de détails du certificat, sélectionnez Règles.
      La liste Règles s'ouvre.
    3. Dans le menu Actions de la règle, sélectionnez Modifier la règle d'expiration.
      Le panneau Modifier les règles s'ouvre.
    4. Mettez à jour l'un des paramètres suivants :
      • Durée de validité maximum des certificats (jours) : nombre maximal de jours pendant lequel un certificat émis par cette autorité de certificat peut être valide. Nous vous recommandons une période de validité ne dépassant pas 90 jours.
      • Durée de validité maximale pour une autorité de certification subordonnée (jours) : nombre maximal de jours pendant lesquels une autorité de certification émise par cette autorité de certification peut être valide pour émettre d'autres autorités de certification ou certificats.
    5. Sélectionnez Mettre à jour.

  • La commande que vous utilisez pour mettre à jour la règle d'expiration d'une autorité de certification varie selon qu'il s'agit d'une autorité de certification racine ou d'une autorité de certification subordonnée.

    Utilisez la commande oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details et les paramètres requis pour modifier la règle d'expiration d'une autorité de certification racine :

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --certificate-authority-rules <CA_expiry_rules> [OPTIONS]

    Par exemple :

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-authority-rules file://path/to/expiryrules.json

    Pour modifier les règles d'expiration d'une CA subordonnée, ouvrez une invite de commande et exécutez la commande oci certs-mgmt certificat-authority update-subordinate-ca-issued-by-internal-ca et les paramètres requis :

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --certificate-authority-rules <CA_expiry_rules> [OPTIONS]

    Par exemple :

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-authority-rules file://path/to/expiryrules.json

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Exécutez l'opération UpdateCertificateAuthority pour modifier la règle d'expiration d'une autorité de certification.