Documentation Oracle Cloud Infrastructure

renouvellement d'un certificat

En règle générale, vous renouvelez un certificat lorsqu'il expire. Vous pouvez également renouveler un certificat car les métadonnées doivent être modifiées, qu'un certificat de la chaîne de certificat souffre d'une violation de sécurité ou que vous avez une nouvelle autorité de certification. Vous pouvez même renouveler un certificat pour revenir à une version précédente.

Le renouvellement d'un certificat crée une autre version de certificat. Une nouvelle version de certificat inclut un nouveau contenu de certificat et une nouvelle période de validité. La durée de validité de la nouvelle version de certificat est dérivée de la période de validité que vous avez spécifiée lorsque vous avez créé le certificat.

Vous pouvez configurer le renouvellement automatisé des certificats que vous avez émis et que vous gérez à l'aide du service Certificates. Pour les certificats et certificats importés avec une clé privée que vous géez en externes, vous ne pouvez pas utiliser le service pour renouveler automatiquement le certificat, mais vous pouvez les mettre à jour à l'aide de nouveaux fichiers PEM (Privacy Enhanced Mail). Pour plus d'informations, reportez-vous à Mise à jour d'un certificat PEM.

Remarque

Les versions de certificat plus anciennes ne sont pas automatiquement supprimées lorsque vous créez des versions de certificat. Vous devrez peut-être supprimer régulièrement les versions de certificat pour éviter d'atteindre les limites de service. Si vous atteignez les limites de service pour les certificats ou les versions d'un certificat, vous ne pourrez plus créer de versions de certificat.
    1. Sur la page de liste Certificats, sélectionnez le nom du certificat à mettre à jour. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Liste des certificats.

      Pour rechercher un certificat dans un autre compartiment, sélectionnez un autre compartiment sous Portée de la liste.

    2. Sous Versions, sélectionnez Renouveler le certificat.
    3. Effectuez l'une des opérations suivantes :
      • Si vous voulez que le certificat soit valide immédiatement et qu'il soit remplacé par la version en cours, ne renseignez pas le champ Non valide avant.
      • Si vous voulez que la nouvelle version de certificat soit valide plus tard, sélectionnez Non valide avant et indiquez la date.
    4. Sélectionnez Non valide après et indiquez la date après laquelle le certificat n'est plus valide. Lorsqu'un certificat expire, vous ne pouvez plus l'utiliser, sauf si le renouvellement automatique est configuré de façon à créer une autre version de certificat.
    5. (Facultatif) Par défaut, la version créée lors du renouvellement du certificat devient la version en cours. Pour créer la version de certificat sans la rendre directement active, cochez la case Définir sur En attente.
    6. Sélectionnez Renouveler le certificat.

  • Utilisez la commande oci certs-mgmt Certificate update-certificate-managed-internally et les paramètres requis pour renouveler un certificat :

    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id  --validity <version_validity_period_JSON>

    Par exemple :

    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --validity file://path/to/validity.json

    Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.

  • Exécutez l'opération UpdateCertificate pour renouveler un certificat.