Documentation Oracle Cloud Infrastructure

Modification des règles d'un certificat

Modifiez les règles d'un certificat pour modifier son intervalle de renouvellement et sa période de renouvellement.

Vous pouvez modifier la règle de renouvellement d'un certificat pour modifier son processus de renouvellement automatique à tout moment. Une règle de renouvellement se compose d'un intervalle et d'une période de renouvellement. Bien que vous configuriez une règle de renouvellement pour un certificat, l'intervalle de renouvellement est calculé par rapport à la date d'expiration de la version en cours du certificat. Vous devez attendre que les modifications précédentes apportées à la règle de renouvellement aient été appliquées et que le certificat présente l'état Actif pour pouvoir modifier à nouveau la règle de renouvellement.

    1. Sur la page de liste Certificats, sélectionnez le certificat avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou le certificat, reportez-vous à Liste des certificats.
      La page de détails du certificat s'ouvre.
    2. Sur la page de détails du certificat, sélectionnez Règles.
      La liste Règles s'ouvre.
    3. Dans le menu Actions de la règle, sélectionnez Modifier la règle de renouvellement.
      Le panneau Modifier la règle de renouvellement s'ouvre.
    4. Mettez à jour l'un des paramètres suivants ou les deux :
      • Intervalle de renouvellement (jours) : fréquence de renouvellement automatique du certificat. Indiquez un nombre de jours compris entre 1 et 1 jour au plus avant la date d'expiration de la version de certificat en cours. Vous ne pouvez pas spécifier un intervalle permettant au certificat d'expirer avant son renouvellement.
      • Période de renouvellement anticipé (en jours) : période précédant l'expiration du certificat avant laquelle effectuer le renouvellement. En spécifiant une période de renouvellement, vous vous assurez que le renouvellement sera effectué avant l'expiration du certificat.
      Si vous remplacez l'intervalle de renouvellement en une période plus courte que la période du renouvellement, le service met automatiquement à jour la période du renouvellement.
    5. Sélectionnez Mettre à jour.

  • La commande à utiliser pour mettre à jour la règle de renouvellement d'un certificat dépend de la méthode utilisée pour créer le certificat en question. De plus, vous devez attendre que les modifications précédentes apportées à la règle de renouvellement aient été appliquées et que le certificat présente l'état Actif pour pouvoir modifier à nouveau la règle de renouvellement.

    Pour modifier la règle de renouvellement pour un certificat émis et géré en interne, utilisez la commande oci certs-mgmt certificat update-certificate-managed-internally et les paramètres requis :

    Remarque

    Lorsque vous indiquez la période de renouvellement anticipé et l'intervalle de renouvellement, utilisez le format P<number>D, en remplaçant la variable numérique par le nombre de jours souhaité. N'oubliez pas également que même si vous configurez la règle de renouvellement pour un certificat, l'intervalle de renouvellement est calculé par rapport à la date d'expiration de la version en cours du certificat.
    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id <certificate_OCID> --certificate-rules <renewal_rule_JSON> [OPTIONS]

    Par exemple :

    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --certificate-rules file://path/to/renewalrule.json

    Afin de modifier la règle de renouvellement pour un certificat émis en interne mais avec une clé privée que vous gérez en externe, utilisez la commande oci certs-mgmt certificat update-certificate-managed-externally et les paramètres requis :

    oci certs-mgmt certificate update-certificate-managed-externally --certificate-id <certificate_OCID> --csr-pem <certificate_signing_request> --certificate-rules <renewal_rule_JSON> [OPTIONS]

    Par exemple :

    oci certs-mgmt certificate update-certificate-managed-externally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --csr-pem file://path/to/externalcert.pem --certificate-rules file://path/to/renewalrule.json

    Pour modifier la règle de renouvellement pour un certificat importé, utilisez la commande oci certs-mgmt Certificate update-certificate-by-importing-config-details et les paramètres requis :

    oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id <certificate_OCID> --cert-chain-pem <certificate_chain_contents_file> --certificate-pem <certificate_contents_file> --private-key-pem <private_key_file> --certificate-rules <renewal_rule_JSON> [OPTIONS]

    Par exemple :

    oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --cert-chain-pem file://path/to/certchain.pem --certificate-pem file://path/to/leafcert.pem --private-key-pem file://path/to/privatekey.pem --certificate-rules file://path/to/renewalrule.json

    Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'CLI.

  • Exécutez l'opération UpdateCertificate pour modifier la règle de renouvellement d'un certificat.