Rinnovare un certificato

In genere, un certificato viene rinnovato quando si avvicina alla scadenza. È anche possibile rinnovare un certificato perché i metadati devono cambiare, un certificato nella catena di certificati subisce una violazione della sicurezza o si dispone di una nuova CA. È anche possibile rinnovare un certificato per eseguire il rollback a una versione precedente.

Il rinnovo di un certificato crea un'altra versione del certificato. Una nuova versione del certificato contiene nuovi contenuti e un nuovo periodo di validità. La durata del periodo di validità della nuova versione del certificato deriva dal periodo di validità del certificato specificato al momento della creazione del certificato.

È possibile configurare il rinnovo automatico per i certificati emessi e gestiti mediante il servizio Certificati. Per i certificati e i certificati importati con una chiave privata gestita esternamente, non è possibile utilizzare il servizio per rinnovare automaticamente il certificato, ma è possibile aggiornare il certificato con nuovi file PEM (Privacy Enhanced Mail). Per ulteriori informazioni, vedere Aggiornamento di un certificato PEM.

Nota

Le versioni precedenti del certificato non vengono eliminate automaticamente quando si creano nuove versioni del certificato. Potrebbe essere necessario eliminare periodicamente le versioni dei certificati per evitare di raggiungere i limiti del servizio. Se si raggiungono i limiti di servizio per i certificati o le versioni dei certificati in un certificato, non è possibile creare altre versioni dei certificati.
    1. Nella pagina di elenco Certificati, selezionare il nome del certificato che si desidera aggiornare. Per informazioni su come trovare la pagina dell'elenco, vedere Elenco dei certificati.

      Per trovare un certificato in un compartimento diverso, in Ambito lista selezionare un compartimento diverso.

    2. In Versioni, selezionare Rinnova certificato.
    3. Procedere in uno dei seguenti modi:
      • Se si desidera che il certificato sia immediatamente valido e sostituisca la versione del certificato esistente come versione corrente, lasciare vuoto il campo Non valido prima.
      • Se si desidera che la nuova versione del certificato diventi valida in un secondo momento, selezionare Non valido prima e specificare la data.
    4. Selezionare Non valido dopo e specificare la data dopo la quale il certificato non è più valido. Alla scadenza di un certificato, a meno che non sia configurato con il rinnovo automatico per creare un'altra versione, non è più possibile utilizzarlo.
    5. (Facoltativo) Per impostazione predefinita, il rinnovo di un certificato ne fa la versione corrente. Per creare la versione del certificato senza renderla direttamente attiva, selezionare la casella di controllo Imposta su in sospeso.
    6. Selezionare Rinnova certificato.
  • Utilizzare il comando oci certs-mgmt certificate update-certificate-managed-internally e i parametri richiesti per rinnovare un certificato.

    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id  --validity <version_validity_period_JSON>

    Ad esempio:

    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --validity file://path/to/validity.json

    Per un elenco completo dei flag e delle opzioni variabili per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione UpdateCertificate per rinnovare un certificato.