Lorsque vous mettez à jour des certificats SSL dans un coffre, vous devez créer une version de la clé secrète. Après avoir mis à jour la clé secrète, vous mettez à jour l'instance pour commencer à utiliser la nouvelle clé secrète.

1. Ouvrez la console oracle.
2. Mettez à jour le certificat SSL.

   Les étapes de mise à jour d'un certificat dépendent de la création d'un coffre dans votre location.

   • Si vous gérez déjà vous-même les certificats SSL dans un coffre, ce qui signifie que vous avez déjà créé un coffre, procédez comme suit pour créer une nouvelle version de la clé secrète dans le coffre et mettre à jour le certificat :
     1. Ouvrez le coffre contenant le certificat à mettre à jour, puis sélectionnez l'onglet Clés secrètes.
     2. Dans l'onglet Clés secrètes, sélectionnez l'onglet Versions, puis Créer une version de clé secrète.
     3. Dans la page Créer une version de clé secrète, collez le JSON du certificat de clé secrète dans le champ Contenu de clé secrète.
        Remarque
        
        

        Lorsque vous créez le fichier JSON de certificat de clé secrète, assurez-vous que la clé et le certificat sont corrects et que le fichier JSON est correctement formé.

        Il est fortement recommandé de générer le JSON de certificat à partir de la ligne de commande Linux/Unix, ou des utilitaires Unix, pour vous assurer que les fins de ligne sont codées correctement. Des fins de ligne incorrectes entraîneront une erreur. Pour plus d'informations sur le formatage correct des certificats, reportez-vous à Configuration d'un coffre pour une adresse personnalisée.

        Cliquez sur Créer une version de clé secrète.

        Une fois la nouvelle version créée, la table Versions est mise à jour et la nouvelle version est libellée "Actuel" dans la colonne Statut.

        
        
        
        Description de l'illustration coffre-secret-versions.png
        
        
   • Si vous n'avez pas vous-même géré les certificats SSL dans un coffre, ce qui signifie que vous avez utilisé un coffre créé et géré par Oracle, vous devez créer un coffre dans votre location pour pouvoir mettre à jour vos certificats.

     Par exemple, les clients Oracle Digital Cloud Service, après avoir été migrés vers leur propre location, sont responsables de la gestion de leurs certificats et peuvent avoir besoin de créer un coffre dans leur location pour pouvoir mettre à jour leurs certificats.

     Pour créer un coffre et mettre à jour les certificats, procédez comme suit :

     1. Créez un coffre et une clé secrète pour le nom d'hôte utilisé pour l'adresse principale.

        Vous pouvez voir les détails de l'adresse principale de votre instance dans le volet Adresse personnalisée de la page de détails de l'instance Visual Builder.

        Pour connaître les étapes de création d'un coffre et d'une clé secrète, reportez-vous à Configuration d'un coffre pour une adresse personnalisée.

3. Mettez à jour votre instance.

   Vous devez mettre à jour votre instance pour commencer à utiliser la clé secrète mise à jour.

   • Si vous avez créé une version de la clé secrète dans le coffre pour une adresse principale :

     1. Ouvrez la page de détails de l'instance Visual Builder.

        Une notification indique qu'une clé secrète a été créée et que vous devez mettre à jour votre instance.

     2. Dans le menu Actions, sélectionnez Modifier pour ouvrir le panneau Modifier l'instance du générateur visuel.
     3. Dans le panneau Modifier l'instance du générateur visuel, cliquez sur Enregistrer les modifications pour mettre à jour l'instance avec la nouvelle version de la clé secrète.

        Vous n'avez pas besoin de modifier les paramètres d'adresse personnalisés.

   • Si vous avez créé un coffre et une clé secrète pour une adresse principale :

     1. Ouvrez la page de détails de l'instance Visual Builder.
     2. Dans le menu Actions, sélectionnez Modifier pour ouvrir le panneau Modifier l'instance du générateur visuel.
     3. Dans le volet Adresse personnalisée, sélectionnez le nouveau coffre et la nouvelle clé secrète dans les listes déroulantes.

        Ne modifiez pas le nom d'hôte ou le compartiment.

     4. Cliquez sur Enregistrer les modifications pour mettre à jour l'instance avec le nouveau coffre et la nouvelle clé secrète.
   • Si vous avez créé une nouvelle version de la clé secrète dans le coffre pour une autre adresse :

     Après avoir créé une nouvelle version de la clé secrète, vous devez mettre à jour l'autre adresse pour la nouvelle version. Pour les autres adresses, vous devez utiliser la commande update à partir de la ligne de commande. Vous pouvez exécuter la commande dans l'éditeur Cloud Shell de la console OCI.

     Lorsque vous exécutez la commande update, vous n'avez pas besoin d'indiquer explicitement la version de clé secrète car elle est automatiquement mise à jour vers la version la plus récente.

     1. Ouvrez la page de détails de l'instance Visual Builder.
     2. Sélectionnez le menu Outils de développeur dans l'en-tête, puis sélectionnez Cloud Shell pour ouvrir l'éditeur Cloud Shell.
        
        
        Description de l'image admin-console-developertools.png
        
        

        L'éditeur Cloud Shell s'ouvre en bas de la fenêtre du navigateur :

        
        
        
        Description de l'image admin-console-cloudshell.png
        
        

        L'initialisation de l'éditeur peut prendre une minute.

     3. Dans l'éditeur de shell, vérifiez si le shell fonctionne correctement en saisissant la commande suivante à l'invite :

        oci visual-builder vb-instance get --id <OCID>

        Pour le paramètre id, vous devez fournir l'OCID de l'instance, qui est répertorié dans l'onglet Détails. Pour copier l'<OCID> de l'instance, cliquez sur Copier en regard de l'OCID.

        L'éditeur de shell est contextuel. Par conséquent, la commande doit renvoyer les détails de l'instance ouverte sur la page de détails.

     4. Exécutez la commande update avec le paramètre --alternate-custom-endpoints pour mettre à jour les autres adresses de l'instance.
        Remarque
        
        

        Lorsque vous exécutez la commande, vérifiez que vous avez inclus les détails de chaque autre adresse de l'instance dans la charge utile. Si vous omettez une autre adresse dans la charge utile, cette adresse est supprimée.

        Dans la commande update, vous devez fournir l'OCID de l'instance pour le paramètre id et inclure un tableau JSON contenant les détails de chaque adresse alternative dans l'instance en tant que charge utile du paramètre alternate-custom-endpoints :

        • Si d'autres adresses utilisent un coffre pour stocker des certificats, vous devez inclure dans la charge utile le nom d'hôte et l'OCID de clé secrète de certificat de chaque adresse :

          --alternate-custom-endpoints '[{"hostname":"hostname.com","certificateSecretId":"<SECRET_ID>"}]'

        • Si vous disposez d'adresses alternatives utilisant WAF pour les certificats, vous devez uniquement inclure le nom d'hôte des adresses alternatives dans la charge utile :

          --alternate-custom-endpoints '[{"hostname":"hostname.com"}]'

        Par exemple, si votre instance comporte deux adresses alternatives et que vous voulez en mettre à jour l'une, la commande update peut se présenter comme suit :

        oci visual-builder vb-instance update --id <VB_INSTANCE_OCID> 
        --alternate-custom-endpoints '[{"hostname":"hostname.com","certificateSecretId":"<SECRET_ID>"},
        {"hostname":"hostname1.com","certificateSecretId":"<SECRET_ID>"}]'

        Bien que vous ne mettiez à jour qu'une seule adresse dans ce cas, la charge utile du paramètre alternate-custom-endpoints contient les détails des deux autres adresses de l'instance (hostname.com et hostname1.com).