Documentazione di Oracle Cloud Infrastructure

Rinnovare un certificato

In genere, un certificato viene rinnovato quando si avvicina alla scadenza. È anche possibile rinnovare un certificato perché i metadati devono cambiare, un certificato nella catena di certificati subisce una violazione della sicurezza o si dispone di una nuova CA. È anche possibile rinnovare un certificato per eseguire il rollback a una versione precedente.

Il rinnovo di un certificato crea un'altra versione del certificato. Una nuova versione del certificato contiene nuovi contenuti e un nuovo periodo di validità. La durata del periodo di validità della nuova versione del certificato deriva dal periodo di validità del certificato specificato al momento della creazione del certificato.

È possibile configurare il rinnovo automatico per i certificati emessi e gestiti mediante il servizio Certificati. Per i certificati e i certificati importati con una chiave privata gestita esternamente, non è possibile utilizzare il servizio per rinnovare automaticamente il certificato, ma è possibile aggiornare il certificato con nuovi file PEM (Privacy Enhanced Mail). Per ulteriori informazioni, vedere Aggiornamento di un certificato PEM.

Nota

Le versioni precedenti del certificato non vengono eliminate automaticamente quando si creano nuove versioni del certificato. Potrebbe essere necessario eliminare periodicamente le versioni dei certificati per evitare di raggiungere i limiti del servizio. Se si raggiungono i limiti di servizio per i certificati o le versioni dei certificati in un certificato, non è possibile creare altre versioni dei certificati.
    1. Nella pagina di elenco Certificati trovare il certificato che si desidera utilizzare. Per assistenza nella ricerca della pagina di elenco o del certificato, vedere Elenca certificati.
    2. Nel menu Azioni per il certificato, selezionare Rinnova certificato.
      Viene visualizzato il pannello Rinnova certificato.
    3. Effettuare uno dei task riportati di seguito.
      • Se si desidera che il certificato sia immediatamente valido e sostituisca la versione del certificato esistente come versione corrente, lasciare vuoto il campo Non valido prima.
      • Se si desidera che la nuova versione del certificato diventi valida in un secondo momento, selezionare Non valido prima e specificare la data.
    4. Selezionare Non valido dopo e specificare la data dopo la quale il certificato non è più valido. Alla scadenza di un certificato, a meno che non sia configurato con il rinnovo automatico per creare un'altra versione, non è più possibile utilizzarlo.
    5. Selezionare Rinnova certificato.

  • Utilizzare il comando oci certs-mgmt certificate update-certificate-managed-internally e i parametri richiesti per rinnovare un certificato.

    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id  --validity <version_validity_period_JSON> [OPTIONS]

    Ad esempio:

    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --validity file://path/to/validity.json

    Per un elenco completo dei flag e delle opzioni variabili per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione UpdateCertificate per rinnovare un certificato.