Rinnovare un certificato
In genere, un certificato viene rinnovato quando si avvicina alla scadenza. È anche possibile rinnovare un certificato perché i metadati devono cambiare, un certificato nella catena di certificati subisce una violazione della sicurezza o si dispone di una nuova CA. È anche possibile rinnovare un certificato per eseguire il rollback a una versione precedente.
Il rinnovo di un certificato crea un'altra versione del certificato. Una nuova versione del certificato contiene nuovi contenuti e un nuovo periodo di validità. La durata del periodo di validità della nuova versione del certificato deriva dal periodo di validità del certificato specificato al momento della creazione del certificato.
È possibile configurare il rinnovo automatico per i certificati emessi e gestiti mediante il servizio Certificati. Per i certificati e i certificati importati con una chiave privata gestita esternamente, non è possibile utilizzare il servizio per rinnovare automaticamente il certificato, ma è possibile aggiornare il certificato con nuovi file PEM (Privacy Enhanced Mail). Per ulteriori informazioni, vedere Aggiornamento di un certificato PEM.
Le versioni precedenti del certificato non vengono eliminate automaticamente quando si creano nuove versioni del certificato. Potrebbe essere necessario eliminare periodicamente le versioni dei certificati per evitare di raggiungere i limiti del servizio. Se si raggiungono i limiti di servizio per i certificati o le versioni dei certificati in un certificato, non è possibile creare altre versioni dei certificati.
Utilizzare il comando oci certs-mgmt certificate update-certificate-managed-internally e i parametri richiesti per rinnovare un certificato.
oci certs-mgmt certificate update-certificate-managed-internally --certificate-id --validity <version_validity_period_JSON>
Ad esempio:
oci certs-mgmt certificate update-certificate-managed-internally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --validity file://path/to/validity.json
Per un elenco completo dei flag e delle opzioni variabili per i comandi CLI, consultare il manuale CLI Command Reference.
Eseguire l'operazione UpdateCertificate per rinnovare un certificato.