Modification d'une autorité de certification

Modifiez une autorité de certification lorsque vous devez modifier ses propriétés.

Vous pouvez mettre à jour toutes les propriétés d'autorité de certification en plus du nom et de l'OCID. Toutefois, vous ne pouvez pas mettre à jour toutes les propriétés à l'aide de la console. Pour mettre à jour le numéro d'une version en cours, vous devez le faire séparément des mises à jour d'autres propriétés. Lorsque vous désignez une version comme version en cours, c'est cette version qui est utilisée, et cela implique d'autres opérations que les autres modifications de propriété.

  • Vous pouvez uniquement mettre à jour la description de l'autorité de certification via la console.
    1. Sur la page de liste Autorités de certification, sélectionnez l'autorité de certification avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou l'autorité de certification, reportez-vous à Liste des autorités de certification.
      La page de détails de l'autorité de certification s'ouvre.
    2. Sur la page de détails de l'autorité de certification, sélectionnez Modifier.
      Le panneau Modifier l'autorité de certification s'ouvre.
    3. Mettez à jour la description existante.
    4. Sélectionnez Mettre à jour.
  • La commande que vous utilisez pour mettre à jour une autorité de certification varie selon qu'il s'agit d'une autorité de certification racine ou d'une autorité de certification subordonnée. Utilisez soit la commande oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details et les paramètres requis, soit la commande oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca et les paramètres requis pour modifier la description d'une autorité de certification.

    Vous pouvez également mettre à jour les règles et la configuration de révocation d'une autorité de certification. Pour plus d'informations sur la mise à jour des règles d'une autorité de certification, reportez-vous à Modification des règles d'une autorité de certification. Pour plus d'informations sur la mise à jour de la configuration de révocation d'une autorité de certification, reportez-vous à Modification d'une liste de révocation de certificats.

    Pour modifier la description d'une autorité de certificat racine, ouvrez une invite de commande et exécutez oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details :

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --description <new_description> [OPTIONS]

    Par exemple :

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --description "my root CA"

    Pour modifier la description d'une autorité de certificat subordonnée, ouvrez une invite de commande et exécutez oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca :

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --description <new_description> [OPTIONS]

    Par exemple :

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --description "my subordinate CA"

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Exécutez l'opération UpdateCertificateAuthority pour mettre à jour une autorité de certification.