Documentazione di Oracle Cloud Infrastructure

Aggiornamento di un PEM certificato

Per i certificati e i certificati importati con una chiave privata gestita esternamente, non è possibile utilizzare il servizio Certificati per automatizzare il rinnovo del certificato, ma è possibile aggiornare il certificato personalmente. Un nuovo PEM può contenere un certificato SSL, la chiave privata del certificato, una catena di certificati SSL con certificati e le relative chiavi private associate o una richiesta di firma certificato (CSR) firmata dall'autorità di certificazione di terze parti emittente (CA).

Nota

Quando si aggiorna il modulo PEM di un certificato, è necessario specificare lo stesso nome comune utilizzato nelle versioni precedenti del certificato. Un nuovo PEM con un nome comune non corrispondente crea una versione del certificato inutilizzabile con uno stato del ciclo di vita 'Non riuscito'.
    1. Nella pagina di elenco Autorizzazioni certificato, selezionare l'autorità di certificazione con cui si desidera lavorare. Per assistenza nella ricerca della pagina di elenco o dell'autorità di certificazione, vedere Elenco delle autorità di certificazione.
      Viene visualizzata la pagina dei dettagli del certificato.
    2. Nella pagina dei dettagli del certificato selezionare Versioni
      Viene visualizzato l'elenco Versioni.
    3. Selezionare Rinnova certificato.
      Viene visualizzato il pannello Rinnova certificato.
    4. Per i certificati gestiti esternamente, fornire un nuovo CSR. Per i certificati importati, fornire il nuovo contenuto dei certificati eseguendo una delle seguenti operazioni:
      • Per l'addetto al servizio clienti o per ogni componente del certificato, selezionare Carica file, quindi selezionare Seleziona uno per caricare il file PEM.
      • Per l'addetto al servizio clienti o ogni componente del certificato, selezionare Incolla contenuto, quindi selezionare la casella di testo per incollare direttamente il contenuto del file PEM.
    5. (Facoltativo) Per i certificati importati, se la chiave privata dispone di una passphrase, selezionare Passphrase PEM chiave privata e fornire la passphrase.
    6. Selezionare Rinnova certificato.
  • Nota

    Il comando utilizzato per aggiornare un certificato PEM dipende dal fatto che il certificato disponga di una chiave privata gestita esternamente o che il certificato sia stato emesso da un'autorità di certificazione (CA) di terze parti e quindi importato.

    Utilizzare il comando oci certs-mgmt certificate update-certificate-managed-externally e i parametri richiesti per aggiornare un certificato con una chiave privata gestita esternamente.

    oci certs-mgmt certificate update-certificate-managed-externally --certificate-id <certificate_OCID> --csr-pem <certificate_signing_request_PEM> [OPTIONS]

    Ad esempio:

    oci certs-mgmt certificate update-certificate-managed-externally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --csr-pem file://path/to/csr.pem

    In alternativa, utilizzare il comando oci certs-mgmt certificate update-certificate-by-importing-config-details e i parametri richiesti per aggiornare un certificato importato:

    oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id <certificate_OCID> --certificate-pem <certificate_PEM> --private-key-pem <certificate_private_key_PEM> --cert-chain-pem <certificate_chain_PEM> [OPTIONS]

    Ad esempio:

    oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --certificate-pem file://path/to/certificate.pem --private-key-pem file://path/to/privatekey.pem --cert-chain-pem file://path/to/certificatechain.pem

    Per un elenco completo dei flag e delle opzioni variabili per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione UpdateCertificate per aggiornare un PEM di certificato.