Documentation Oracle Cloud Infrastructure

Renouvellement d'une autorité de certification

Renouvelez une autorité de certification (AC) lorsqu'elle arrive à expiration, chaque fois que vous devez mettre à jour son contenu de certificat ou qu'elle a été révoquée en raison d'une faille de sécurité de son certificat ou de sa clé.

Le renouvellement d'une autorité de certification crée une autre version d'autorité de certification avec un nouveau contenu de certificat et une nouvelle période de validité. Les renouvellements d'autorité de certification ont lieu manuellement. Vous ne pouvez pas renouveler automatiquement une autorité de certification à l'aide de règles de renouvellement. Avant de renouveler une autorité de certification, effectuez une rotation de la clé que vous utilisez avec l'autorité de certification pour vous assurer que la nouvelle version d'autorité de certification que vous créez contient des informations de clé mises à jour. Pour plus d'informations, reportez-vous à Rotation d'une clé de coffre.

    1. Sur la page de liste Autorités de certification, sélectionnez le nom de l'autorité de certification à renouveler en créant une nouvelle version. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à la section Liste des autorités de certification.

      Pour rechercher une autorité de certification dans un autre compartiment, sélectionnez un autre compartiment sous Portée de la liste.

    2. Sous Ressources, sélectionnez Versions.
    3. Sélectionnez Renouveler l'autorité de certification.
    4. (Facultatif) Sélectionnez Non valide avant, puis indiquez la date à partir de laquelle vous voulez commencer à utiliser la nouvelle version de l'autorité de certification. Si vous n'indiquez aucune date, la nouvelle autorité de certification est valide immédiatement. Toutefois, vous devez également en faire la version en cours pour commencer à l'utiliser.
    5. Sélectionnez Non valide après, puis indiquez la date à partir de laquelle l'autorité de certification ne peut plus être utilisée pour l'émission ou la validation de ses subordonnés.
    6. Déterminez si vous souhaitez commencer à utiliser la nouvelle version de CA immédiatement en effectuant l'une des opérations suivantes :
      • Pour faire de la nouvelle version de l'autorité de certification la version en cours, désélectionnez la case Définir sur En attente.
      • Pour définir ultérieurement la nouvelle version en cours de l'autorité de certification, laissez la case cochée.
    7. Lorsque vous êtes prêt, sélectionnez Renouveler l'autorité de certification.

  • La commande à utiliser pour renouveler une autorité de certification dépend du type de cette dernière (racine ou subordonnée).

    Utilisez la commande oci certs-mgmt certificat-authority update-root-CA-by-generating-config-details et les paramètres requis pour renouveler une autorité de certification root :

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --validity <version_validity_period_JSON>

    Par exemple :

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --validity file://path/to/validity.json

    Pour renouveler une CA subordonnée, ouvrez une invite de commande et exécutez la commande oci certs-mgmt certificat-authority update-subordinate-ca-issued-by-internal-ca et les paramètres requis :

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --validity <version_validity_period_JSON>

    Par exemple :

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --validity file://path/to/validity.json

    Pour obtenir la liste complète des paramètres et des valeurs des commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.

  • Exécutez l'opération UpdateCertificateAuthority pour renouveler une AC.