Documentation Oracle Cloud Infrastructure

Modification des règles d'un certificat

Modifiez les règles d'un certificat pour modifier son intervalle de renouvellement et sa période de renouvellement.

Vous pouvez modifier la règle de renouvellement d'un certificat pour modifier son processus de renouvellement automatique à tout moment. Une règle de renouvellement se compose d'un intervalle et d'une période de renouvellement. Bien que vous configuriez une règle de renouvellement pour un certificat, l'intervalle de renouvellement est calculé par rapport à la date d'expiration de la version en cours du certificat. Vous devez attendre que les modifications précédentes apportées à la règle de renouvellement aient été appliquées et que le certificat présente l'état Actif pour pouvoir modifier à nouveau la règle de renouvellement.

    1. Sur la page de liste Certificats, sélectionnez le nom du certificat avec la règle de renouvellement à mettre à jour. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Liste des certificats.

      Pour rechercher un certificat dans un autre compartiment, sélectionnez un autre compartiment sous Portée de la liste.

    2. Sous Ressources, sélectionnez Règles, puis Modifier la règle de renouvellement.
    3. Entrez une nouvelle valeur pour l'un des deux ou les deux paramètres suivants :
      • Intervalle de renouvellement (jours) : fréquence de renouvellement automatique du certificat. Indiquez un nombre de jours au moins un et un jour au plus avant la date d'expiration de la version actuelle du certificat. Vous ne pouvez pas spécifier un intervalle qui permet au certificat d'expirer avant son renouvellement.
      • Période de renouvellement anticipé (en jours) : période précédant l'expiration du certificat avant laquelle effectuer le renouvellement. En spécifiant une période de renouvellement, vous vous assurez que le renouvellement sera effectué avant l'expiration du certificat.

      Si vous remplacez l'intervalle de renouvellement par une période inférieure à la période de renouvellement, le service met automatiquement à jour la période de renouvellement en conséquence.

    4. Sélectionnez Soumettre.

  • La commande à utiliser pour mettre à jour la règle de renouvellement d'un certificat dépend de la méthode utilisée pour créer le certificat en question. De plus, vous devez attendre que les modifications précédentes apportées à la règle de renouvellement aient été appliquées et que le certificat présente l'état Actif pour pouvoir modifier à nouveau la règle de renouvellement.

    Pour modifier la règle de renouvellement pour un certificat émis et géré en interne, utilisez la commande oci certs-mgmt certificat update-certificate-managed-internally et les paramètres requis :

    Remarque

    Lorsque vous indiquez la période de renouvellement anticipé et l'intervalle de renouvellement, utilisez le format P<number>D, en remplaçant la variable numérique par le nombre de jours souhaité. N'oubliez pas également que même si vous configurez la règle de renouvellement pour un certificat, l'intervalle de renouvellement est calculé par rapport à la date d'expiration de la version en cours du certificat.
    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id <certificate_OCID> --certificate-rules <renewal_rule_JSON>

    Par exemple :

    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --certificate-rules file://path/to/renewalrule.json

    Afin de modifier la règle de renouvellement pour un certificat émis en interne mais avec une clé privée que vous gérez en externe, utilisez la commande oci certs-mgmt certificat update-certificate-managed-externally et les paramètres requis :

    oci certs-mgmt certificate update-certificate-managed-externally --certificate-id <certificate_OCID> --csr-pem <certificate_signing_request> --certificate-rules <renewal_rule_JSON>

    Par exemple :

    oci certs-mgmt certificate update-certificate-managed-externally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --csr-pem file://path/to/externalcert.pem --certificate-rules file://path/to/renewalrule.json

    Pour modifier la règle de renouvellement pour un certificat importé, utilisez la commande oci certs-mgmt Certificate update-certificate-by-importing-config-details et les paramètres requis :

    oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id <certificate_OCID> --cert-chain-pem <certificate_chain_contents_file> --certificate-pem <certificate_contents_file> --private-key-pem <private_key_file> --certificate-rules <renewal_rule_JSON>

    Par exemple :

    oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --cert-chain-pem file://path/to/certchain.pem --certificate-pem file://path/to/leafcert.pem --private-key-pem file://path/to/privatekey.pem --certificate-rules file://path/to/renewalrule.json

    Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.

  • Exécutez l'opération UpdateCertificate pour modifier la règle de renouvellement d'un certificat.