Documentation Oracle Cloud Infrastructure

Renouvellement d'une autorité de certification

Renouvelez une autorité de certification (AC) lorsqu'elle arrive à expiration, chaque fois que vous devez mettre à jour son contenu de certificat ou qu'elle a été révoquée en raison d'une faille de sécurité de son certificat ou de sa clé.

Le renouvellement d'une autorité de certification crée une autre version d'autorité de certification avec un nouveau contenu de certificat et une nouvelle période de validité. Les renouvellements d'autorité de certification sont effectués manuellement. Vous ne pouvez pas renouveler automatiquement une autorité de certification à l'aide de règles de renouvellement. Avant de renouveler une autorité de certification, effectuez une rotation de la clé que vous utilisez avec l'autorité de certification pour vous assurer que la nouvelle version de l'autorité de certification que vous créez contient des composants de clé mis à jour. Pour plus d'informations, reportez-vous à Rotation d'une clé de coffre.

    1. Sur la page de liste Autorités de certification, sélectionnez l'autorité de certification avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou l'autorité de certification, reportez-vous à Liste des autorités de certification.
      La page de détails de l'autorité de certification s'ouvre.
    2. Sur la page de détails du certificat, sélectionnez Versions.
      La liste Versions s'ouvre.
    3. Sélectionnez Renouveler l'autorité de certification.
      Le panneau Renouveler l'autorité de certification s'ouvre.
    4. Selon votre type d'autorité de certification, procédez comme suit pour renouveler votre autorité de certification.

    Renouvellement d'une autorité de certification créée par OCI

    Si vous renouvelez une autorité de certification créée par OCI, renseignez les informations suivantes.
    1. (Facultatif) Sélectionnez Non valide avant, puis indiquez la date à partir de laquelle vous voulez commencer à utiliser la nouvelle version de l'autorité de certification. Si vous n'indiquez aucune date, la nouvelle autorité de certification est valide immédiatement. Toutefois, vous devez également en faire la version en cours pour commencer à l'utiliser.
    2. Sélectionnez Non valide après, puis indiquez la date à partir de laquelle l'autorité de certification ne peut plus être utilisée pour l'émission ou la validation de ses subordonnés.
    3. Déterminez si vous souhaitez commencer à utiliser la nouvelle version de CA immédiatement en effectuant l'une des opérations suivantes :
      • Pour faire de la nouvelle version de l'autorité de certification la version en cours, désélectionnez la case Définir sur En attente.
      • Pour définir ultérieurement la nouvelle version en cours de l'autorité de certification, laissez la case cochée.
    4. Lorsque vous êtes prêt, sélectionnez Renouveler l'autorité de certification.

    Renouveler une autorité de certification importée en externe

    Veillez à mettre à jour manuellement le certificat rootCA importé en temps opportun. Pour renouveler un type d'autorité de certification subordonnée : autorité de certification externe émise, autorité de certification gérée en interne, procédez comme suit.
    1. Sélectionnez Renouvellement pour l'autorité de certification. Le statut de la version de l'autorité de certification passe à En attente d'activation.
    2. Télécharger le CSR.
    3. Soumettez le CSR à votre émetteur ou CA externe, faites-le mettre à jour et signé.
    4. Revenez à la console et téléchargez le certificat signé.
    5. Terminez le processus en sélectionnant Activer pour la nouvelle version d'autorité de certification.

  • La commande que vous utilisez pour renouveler une autorité de certification varie selon que l'autorité de certification est une autorité de certification racine ou subordonnée.

    Utilisez la commande oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details et les paramètres requis pour renouveler une autorité de certification racine :

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --validity <version_validity_period_JSON> [OPTIONS]

    Par exemple :

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --validity file://path/to/validity.json

    Pour renouveler une autorité de certificat subordonnée, ouvrez une invite de commande et exécutez la commande oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca et les paramètres requis :

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --validity <version_validity_period_JSON> [OPTIONS]

    Par exemple :

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --validity file://path/to/validity.json

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Exécutez l'opération UpdateCertificateAuthority pour renouveler une autorité de certification.