Documentazione di Oracle Cloud Infrastructure

Rinnovo di un'autorità di certificazione

Rinnovare un'autorità di certificazione (CA) quando si avvicina alla scadenza, ogni volta che è necessario aggiornare il contenuto del certificato o se è stata revocata a causa di una violazione della sicurezza del certificato o della chiave.

Il rinnovo di un'autorità di certificazione crea un'altra versione dell'autorità di certificazione con nuovi contenuti e un nuovo periodo di validità. I rinnovi dell'autorità di certificazione vengono eseguiti manualmente. Non è possibile rinnovare automaticamente un'autorità di certificazione utilizzando le regole di rinnovo. Prima di rinnovare un'autorità di certificazione, ruotare la chiave utilizzata con l'autorità di certificazione per garantire che la nuova versione dell'autorità di certificazione creata contenga la chiave aggiornata. Per ulteriori informazioni, vedere Rotating a Vault Key.

    1. Nella pagina di elenco Autorizzazioni certificato, selezionare l'autorità di certificazione con cui si desidera lavorare. Per assistenza nella ricerca della pagina di elenco o dell'autorità di certificazione, vedere Elenco delle autorità di certificazione.
      Viene visualizzata la pagina dei dettagli dell'autorità di certificazione.
    2. Nella pagina dei dettagli del certificato, selezionare Versioni.
      Viene visualizzato l'elenco Versioni.
    3. Selezionare Rinnova autorità di certificazione.
      Viene visualizzato il pannello Rinnova autorità di certificazione.
    4. A seconda del tipo di CA, eseguire le operazioni riportate di seguito per rinnovare la CA.

    Rinnovo di una CA creata da OCI

    Se rinnovi una CA creata da OCI, compila le informazioni seguenti.
    1. (Facoltativo) Selezionare Non valido prima, quindi specificare la data in cui si desidera iniziare a utilizzare la nuova versione CA. Se non si specifica una data, la nuova CA è valida immediatamente, anche se è necessario impostarla come versione corrente per iniziare a utilizzarla.
    2. Selezionare Non valido dopo, quindi specificare la data dopo la quale la CA non può più essere utilizzata per emettere o convalidare CA o certificati subordinati.
    3. Decidere se iniziare a utilizzare immediatamente la nuova versione CA effettuando una delle operazioni riportate di seguito.
      • Per impostare la nuova versione CA come versione corrente, deselezionare la casella di controllo Imposta su In sospeso.
      • Per rendere la nuova versione CA la versione corrente in un secondo momento, lasciare selezionata la casella di controllo.
    4. Quando si è pronti, selezionare Rinnova autorità di certificazione.

    Rinnovare una CA importata esternamente

    Assicurarsi di aggiornare manualmente il certificato rootCA importato in modo tempestivo. Per rinnovare un tipo di autorità di certificazione subordinata: CA esterna rilasciata, gestita internamente, attenersi alla procedura riportata di seguito.
    1. Selezionare Rinnova per la CA. Lo stato della versione CA viene modificato in Attivazione in sospeso.
    2. Scaricare la firma certificato (CSR).
    3. Sottomettere la richiesta di firma certificato all'emittente o all'autorità di certificazione esterna, aggiornarla e firmarla.
    4. Tornare alla console e caricare il certificato firmato.
    5. Completare il processo selezionando Attiva per la nuova versione CA.

  • Il comando utilizzato per rinnovare un'autorità di certificazione dipende dal fatto che l'autorità di certificazione sia un'autorità di certificazione radice o un'autorità di certificazione subordinata.

    Utilizzare il comando oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details e i parametri necessari per rinnovare un'autorità di certificazione root.

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --validity <version_validity_period_JSON> [OPTIONS]

    Ad esempio:

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --validity file://path/to/validity.json

    Per rinnovare un'autorità di certificazione subordinata, aprire un prompt dei comandi ed eseguire il comando oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca e i parametri richiesti:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --validity <version_validity_period_JSON> [OPTIONS]

    Ad esempio:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --validity file://path/to/validity.json

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione UpdateCertificateAuthority per rinnovare un'autorità di certificazione.