Documentazione di Oracle Cloud Infrastructure

Modifica delle regole dell'autorità di certificazione

È possibile modificare la regola di scadenza di una CA per modificare il periodo di tempo massimo di validità di un certificato o di una CA subordinata emessa dalla CA.

Le modifiche vengono applicate solo ai nuovi certificati e alle nuove CA subordinate emesse dopo aver apportato le modifiche. Qualsiasi modifica precedente alla regola di scadenza deve essere completata e la CA deve essere in stato Attivo prima di poter modificare di nuovo la regola di scadenza.

    1. Nella pagina di elenco Autorità di certificazione, selezionare il nome della CA con la regola di scadenza che si desidera aggiornare. Per informazioni su come trovare la pagina dell'elenco, vedere Elenco delle autorità di certificazione.

      Per trovare una CA in un compartimento diverso, in Ambito lista selezionare un compartimento diverso.

    2. In Risorse, selezionare Regole, quindi Modifica regola di scadenza.
    3. Immettere un nuovo valore per una o entrambe le impostazioni riportate di seguito.
      • Durata massima di validità per i certificati (giorni): il numero massimo di giorni in cui un certificato emesso da questa CA può essere valido. Si consiglia vivamente un periodo di validità non superiore a 90 giorni.
      • Durata massima di validità per l'CA subordinata (giorni): il numero massimo di giorni durante i quali un'CA emessa da questa CA può essere valida per emettere altre CA o certificati.
    4. Selezionare Sottometti.

  • Il comando utilizzato per aggiornare la regola di scadenza di una CA dipende dal fatto che si tratti di una CA radice o di una CA subordinata.

    Utilizzare il comando oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details e i parametri necessari per modificare la regola di scadenza per una CA root:

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --certificate-authority-rules <CA_expiry_rules>

    Ad esempio:

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-authority-rules file://path/to/expiryrules.json

    Per modificare le regole di scadenza per una CA subordinata, aprire un prompt dei comandi ed eseguire il comando oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca e i parametri richiesti:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --certificate-authority-rules <CA_expiry_rules>

    Ad esempio:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-authority-rules file://path/to/expiryrules.json

    Per un elenco completo dei parametri e dei valori per i comandi della CLI, vedere il manuale CLI Command Reference.

  • Eseguire l'operazione UpdateCertificateAuthority per modificare la regola di scadenza per una CA.