Documentazione di Oracle Cloud Infrastructure

Modifica delle regole dei certificati

Modificare le regole di un certificato per modificarne l'intervallo di rinnovo e il periodo di rinnovo.

È possibile modificare la regola di rinnovo di un certificato per modificarne il processo di rinnovo automatico in qualsiasi momento. Una regola di rinnovo è costituita da un intervallo di rinnovo e da un periodo di rinnovo. Sebbene si configuri una regola di rinnovo per un certificato, l'intervallo di rinnovo viene calcolato in base alla data di scadenza della versione del certificato corrente. Qualsiasi modifica precedente alla regola di rinnovo deve essere completata e il certificato deve essere in stato Attivo prima di poter modificare di nuovo la regola di rinnovo.

    1. Nella pagina di elenco Certificati, selezionare il nome del certificato con la regola di rinnovo che si desidera aggiornare. Per informazioni su come trovare la pagina dell'elenco, vedere Elenco dei certificati.

      Per trovare un certificato in un compartimento diverso, in Ambito lista selezionare un compartimento diverso.

    2. In Risorse, selezionare Regole, quindi Modifica regola di rinnovo.
    3. Immettere un nuovo valore per una o entrambe le impostazioni riportate di seguito.
      • Intervallo rinnovo (giorni): la frequenza con cui il certificato viene rinnovato automaticamente. Specificare un numero di giorni non inferiore a uno e non superiore a un giorno prima della data di scadenza della versione del certificato corrente. Impossibile specificare un intervallo che consenta la scadenza del certificato prima che venga rinnovato.
      • Periodo di rinnovo anticipato (giorni): il periodo precedente alla scadenza del certificato al rinnovo del certificato. La specifica di un periodo di rinnovo garantisce il completamento del rinnovo prima della scadenza del certificato.

      Se si modifica l'intervallo di rinnovo in un periodo più breve del periodo di rinnovo, il servizio aggiorna automaticamente il periodo di rinnovo di conseguenza.

    4. Selezionare Sottometti.

  • Il comando utilizzato per aggiornare la regola di rinnovo di un certificato dipende dalla modalità di creazione del certificato. Inoltre, qualsiasi modifica precedente alla regola di rinnovo deve essere completata e il certificato deve essere in stato Attivo prima di poter modificare di nuovo la regola di rinnovo.

    Per modificare la regola di rinnovo per un certificato emesso e gestito internamente, utilizzare il comando oci certs-mgmt certificate update-certificate-managed-internally e i parametri richiesti:

    Nota

    Quando si specificano il periodo di rinnovo anticipato e l'intervallo di rinnovo, utilizzare il formato P<number>D, sostituendo la variabile numerica con il numero di giorni desiderato. Inoltre, sebbene si configuri una regola di rinnovo per un certificato, l'intervallo di rinnovo viene calcolato in base alla data di scadenza della versione del certificato corrente.
    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id <certificate_OCID> --certificate-rules <renewal_rule_JSON>

    Ad esempio:

    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --certificate-rules file://path/to/renewalrule.json

    Per modificare la regola di rinnovo per un certificato emesso internamente, ma con una chiave privata gestita esternamente, utilizzare il comando oci certs-mgmt certificate update-certificate-managed-externally e i parametri richiesti:

    oci certs-mgmt certificate update-certificate-managed-externally --certificate-id <certificate_OCID> --csr-pem <certificate_signing_request> --certificate-rules <renewal_rule_JSON>

    Ad esempio:

    oci certs-mgmt certificate update-certificate-managed-externally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --csr-pem file://path/to/externalcert.pem --certificate-rules file://path/to/renewalrule.json

    Per modificare la regola di rinnovo per un certificato importato, utilizzare il comando oci certs-mgmt certificate update-certificate-by-importing-config-details e i parametri richiesti:

    oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id <certificate_OCID> --cert-chain-pem <certificate_chain_contents_file> --certificate-pem <certificate_contents_file> --private-key-pem <private_key_file> --certificate-rules <renewal_rule_JSON>

    Ad esempio:

    oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --cert-chain-pem file://path/to/certchain.pem --certificate-pem file://path/to/leafcert.pem --private-key-pem file://path/to/privatekey.pem --certificate-rules file://path/to/renewalrule.json

    Per un elenco completo dei flag e delle opzioni variabili per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione UpdateCertificate per modificare la regola di rinnovo di un certificato.