Documentation Oracle Cloud Infrastructure

Mise à jour d'un certificat PEM

Vous ne pouvez pas utiliser le service Certificates pour automatiser le renouvellement du certificat, mais vous pouvez le mettre à jour vous-même, pour les certificats et certificats importés dotés d'une clé privée que vous géez en externes. Un nouveau PEM peut contenir un certificat SSL, la clé privée du certificat, une chaîne de certificats SSL avec des certificats et les clés privées associées, ou une demande de signature de certificat (CSR) signée par l'autorité de certification tierce émettrice.

Remarque

Lorsque vous mettez à jour le PEM d'un certificat, vous devez indiquer le même nom commun que celui utilisé dans les versions de certificat précédentes. Un nouveau PEM avec un nom commun qui ne correspond pas crée une version de certificat inutilisable avec un état de cycle de vie "Echec".
    1. Sur la page de liste Certificats, sélectionnez le nom du certificat à mettre à jour. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Liste des certificats.

      Pour rechercher un certificat dans un autre compartiment, sélectionnez un autre compartiment sous Portée de la liste.

    2. Sous Versions, sélectionnez Renouveler le certificat.
    3. Pour les certificats gérés en externe, fournissez une nouvelle CSR. Pour les certificats importés, fournissez un nouveau contenu de certificat en effectuant l'une des opérations suivantes :
      • Pour la CSR ou chaque composant du certificat, sélectionnez Télécharger le fichier, puis Sélectionner un élément pour télécharger le fichier PEM.
      • Pour la CSR ou chaque composant du certificat, sélectionnez Coller le contenu, puis sélectionnez la zone de texte pour coller directement le contenu du fichier PEM.
    4. (Facultatif) Pour les certificats importés, si la clé privée contient une phrase de passe, sélectionnez Phrase de passe PEM de la clé privée et fournissez la phrase de passe.
    5. Lorsque vous êtes prêt, sélectionnez Renouveler le certificat.
  • Remarque

    La commande que vous utilisez pour mettre à jour un PEM de certificat varie selon que le certificat dispose d'une clé privée que vous gérez en externe ou si le certificat a été émis par une autorité de certification tierce, puis importé.

    Utilisez la commande oci certs-mgmt certificat update-certificate-managed-externally et les paramètres requis pour mettre à jour un certificat dont la clé privée est gérée en externe :

    oci certs-mgmt certificate update-certificate-managed-externally --certificate-id <certificate_OCID> --csr-pem <certificate_signing_request_PEM>

    Exemples :

    oci certs-mgmt certificate update-certificate-managed-externally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --csr-pem file://path/to/csr.pem

    Vous pouvez également utiliser la commande oci certs-mgmt Certificate update-certificate-by-importing-config-details et les paramètres requis pour mettre à jour un certificat importé :

    oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id <certificate_OCID> --certificate-pem <certificate_PEM> --private-key-pem <certificate_private_key_PEM> --cert-chain-pem <certificate_chain_PEM>

    Exemples :

    oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --certificate-pem file://path/to/certificate.pem --private-key-pem file://path/to/privatekey.pem --cert-chain-pem file://path/to/certificatechain.pem

    Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.

  • Exécutez l'opération UpdateCertificate pour mettre à jour un PEM de certificat.