Documentazione di Oracle Cloud Infrastructure

Modifica delle regole dei certificati

Modificare le regole di un certificato per modificarne l'intervallo di rinnovo e il periodo di rinnovo.

È possibile modificare la regola di rinnovo di un certificato per modificarne il processo di rinnovo automatico in qualsiasi momento. Una regola di rinnovo è costituita da un intervallo di rinnovo e da un periodo di rinnovo. Sebbene si configuri una regola di rinnovo per un certificato, l'intervallo di rinnovo viene calcolato in base alla data di scadenza della versione del certificato corrente. Qualsiasi modifica precedente alla regola di rinnovo deve essere completata e il certificato deve essere in stato Attivo prima di poter modificare di nuovo la regola di rinnovo.

    1. Nella pagina di elenco Certificati, selezionare il certificato che si desidera utilizzare. Per assistenza nella ricerca della pagina di elenco o del certificato, vedere Elenca certificati.
      Viene visualizzata la pagina dei dettagli del certificato.
    2. Nella pagina dei dettagli del certificato selezionare Regole.
      Viene visualizzato l'elenco Regole.
    3. Nel menu Azioni per la regola, selezionare Modifica regola di rinnovo.
      Viene visualizzato il pannello Modifica regola di rinnovo.
    4. Aggiornare una o entrambe le impostazioni riportate di seguito.
      • Intervallo rinnovo (giorni): la frequenza con cui il certificato viene rinnovato automaticamente. Specificare un numero di giorni compreso tra 1 e 1 giorno prima della data di scadenza della versione del certificato corrente. Impossibile specificare un intervallo che consenta la scadenza del certificato prima del rinnovo.
      • Periodo di rinnovo anticipato (giorni): il periodo precedente alla scadenza del certificato al rinnovo del certificato. La specifica di un periodo di rinnovo garantisce il completamento del rinnovo prima della scadenza del certificato.
      Se si modifica l'intervallo di rinnovo impostandolo su un periodo più breve del periodo di rinnovo, il servizio aggiorna automaticamente il periodo di rinnovo.
    5. Selezionare Aggiorna.

  • Il comando utilizzato per aggiornare la regola di rinnovo di un certificato dipende dalla modalità di creazione del certificato. Inoltre, qualsiasi modifica precedente alla regola di rinnovo deve essere completata e il certificato deve essere in stato Attivo prima di poter modificare di nuovo la regola di rinnovo.

    Per modificare la regola di rinnovo per un certificato emesso e gestito internamente, utilizzare il comando oci certs-mgmt certificate update-certificate-managed-internally e i parametri richiesti:

    Nota

    Quando si specificano il periodo di rinnovo anticipato e l'intervallo di rinnovo, utilizzare il formato P<number>D, sostituendo la variabile numerica con il numero di giorni desiderato. Inoltre, sebbene si configuri una regola di rinnovo per un certificato, l'intervallo di rinnovo viene calcolato in base alla data di scadenza della versione del certificato corrente.
    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id <certificate_OCID> --certificate-rules <renewal_rule_JSON> [OPTIONS]

    Ad esempio:

    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --certificate-rules file://path/to/renewalrule.json

    Per modificare la regola di rinnovo per un certificato emesso internamente, ma con una chiave privata gestita esternamente, utilizzare il comando oci certs-mgmt certificate update-certificate-managed-externally e i parametri richiesti:

    oci certs-mgmt certificate update-certificate-managed-externally --certificate-id <certificate_OCID> --csr-pem <certificate_signing_request> --certificate-rules <renewal_rule_JSON> [OPTIONS]

    Ad esempio:

    oci certs-mgmt certificate update-certificate-managed-externally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --csr-pem file://path/to/externalcert.pem --certificate-rules file://path/to/renewalrule.json

    Per modificare la regola di rinnovo per un certificato importato, utilizzare il comando oci certs-mgmt certificate update-certificate-by-importing-config-details e i parametri richiesti:

    oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id <certificate_OCID> --cert-chain-pem <certificate_chain_contents_file> --certificate-pem <certificate_contents_file> --private-key-pem <private_key_file> --certificate-rules <renewal_rule_JSON> [OPTIONS]

    Ad esempio:

    oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --cert-chain-pem file://path/to/certchain.pem --certificate-pem file://path/to/leafcert.pem --private-key-pem file://path/to/privatekey.pem --certificate-rules file://path/to/renewalrule.json

    Per un elenco completo dei flag e delle opzioni variabili per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione UpdateCertificate per modificare la regola di rinnovo di un certificato.