Documentazione di Oracle Cloud Infrastructure

Rinnovo di un'autorità di certificazione

Rinnovare un'autorità di certificazione (CA) quando si avvicina alla scadenza, ogni volta che è necessario aggiornare il contenuto del certificato o se è stata revocata a causa di una violazione della sicurezza del certificato o della chiave.

Il rinnovo di una CA crea un'altra versione CA con il nuovo contenuto del certificato e un nuovo periodo di validità. I rinnovi CA vengono eseguiti manualmente. Impossibile rinnovare automaticamente una CA utilizzando le regole di rinnovo. Prima di rinnovare una CA, ruotare la chiave utilizzata con la CA per assicurarsi che la nuova versione CA creata contenga il materiale chiave aggiornato. Per ulteriori informazioni, vedere Rotating a Vault Key.

    1. Nella pagina di elenco Autorità di certificazione, selezionare il nome della CA da rinnovare creando una nuova versione. Per informazioni su come trovare la pagina dell'elenco, vedere Elenco delle autorità di certificazione.

      Per trovare una CA in un compartimento diverso, in Ambito lista selezionare un compartimento diverso.

    2. In Risorse, selezionare Versioni.
    3. Selezionare Renew Certificate Authority.
    4. (Facoltativo) Selezionare Non valido prima, quindi specificare la data in cui si desidera iniziare a utilizzare la nuova versione CA. Se non si specifica una data, la nuova CA è valida immediatamente, anche se è necessario impostarla come versione corrente per iniziare a utilizzarla.
    5. Selezionare Non valido dopo, quindi specificare la data dopo la quale la CA non può più essere utilizzata per emettere o convalidare CA o certificati subordinati.
    6. Decidere se iniziare a utilizzare immediatamente la nuova versione CA effettuando una delle operazioni riportate di seguito.
      • Per impostare la nuova versione CA come versione corrente, deselezionare la casella di controllo Imposta su In sospeso.
      • Per rendere la nuova versione CA la versione corrente in un secondo momento, lasciare selezionata la casella di controllo.
    7. Quando si è pronti, selezionare Rinnova autorità di certificazione.

  • Il comando utilizzato per rinnovare una CA dipende dal fatto che la CA sia una CA radice o una CA subordinata.

    Utilizzare il comando oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details e i parametri necessari per rinnovare una CA root:

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --validity <version_validity_period_JSON>

    Ad esempio:

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --validity file://path/to/validity.json

    Per rinnovare una CA subordinata, aprire un prompt dei comandi ed eseguire il comando oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca e i parametri richiesti:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --validity <version_validity_period_JSON>

    Ad esempio:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --validity file://path/to/validity.json

    Per un elenco completo dei parametri e dei valori per i comandi della CLI, vedere il manuale CLI Command Reference.

  • Eseguire l'operazione UpdateCertificateAuthority per rinnovare una CA.