Documentazione di Oracle Cloud Infrastructure

Modifica delle regole dell'autorità di certificazione

È possibile modificare la regola di scadenza di un'autorità di certificazione (CA) per modificare il periodo di tempo massimo durante il quale un certificato o un'autorità di certificazione subordinata emessa dall'autorità di certificazione è valida.

Le modifiche si applicano solo ai nuovi certificati e alle nuove autorità di certificazione subordinate emesse dopo aver apportato le modifiche. Tutte le modifiche precedenti alla regola di scadenza devono essere complete e l'autorità di certificazione deve essere in stato Attivo per poter modificare di nuovo la regola di scadenza.

Importante

Le regole di emissione non possono essere modificate dopo la creazione.
    1. Nella pagina di elenco Autorizzazioni certificato, selezionare l'autorità di certificazione con cui si desidera lavorare. Per assistenza nella ricerca della pagina di elenco o dell'autorità di certificazione, vedere Elenco delle autorità di certificazione.
      Viene visualizzata la pagina dei dettagli dell'autorità di certificazione.
    2. Nella pagina dei dettagli del certificato selezionare Regole.
      Viene visualizzato l'elenco Regole.
    3. Nel menu Azioni della regola, selezionare Modifica regola di scadenza.
      Viene visualizzato il pannello Modifica regole.
    4. Aggiornare una delle impostazioni riportate di seguito.
      • Durata massima di validità per i certificati (giorni): il numero massimo di giorni in cui un certificato emesso da questa autorità di certificazione può essere valido. Si consiglia un periodo di validità non superiore a 90 giorni.
      • Durata massima validità per CA subordinata (giorni): il numero massimo di giorni durante i quali un'autorità di certificazione emessa da questa autorità di certificazione può essere valida per il rilascio di altre autorità di certificazione o certificati.
    5. Selezionare Aggiorna.

  • Il comando utilizzato per aggiornare la regola di scadenza di un'autorità di certificazione dipende dal fatto che si tratti di un'autorità di certificazione radice o di un'autorità di certificazione subordinata.

    Utilizzare il comando oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details e i parametri richiesti per modificare la regola di scadenza per un'autorità di certificazione root:

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --certificate-authority-rules <CA_expiry_rules> [OPTIONS]

    Ad esempio:

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-authority-rules file://path/to/expiryrules.json

    Per modificare le regole di scadenza per una CA subordinata, aprire un prompt dei comandi ed eseguire il comando oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca e i parametri richiesti:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --certificate-authority-rules <CA_expiry_rules> [OPTIONS]

    Ad esempio:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-authority-rules file://path/to/expiryrules.json

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione UpdateCertificateAuthority per modificare la regola di scadenza per una CA.