Aggiornamento di un PEM certificato
Per i certificati e i certificati importati con una chiave privata gestita esternamente, non è possibile utilizzare il servizio Certificati per automatizzare il rinnovo del certificato, ma è possibile aggiornare il certificato personalmente. Un nuovo PEM può contenere un certificato SSL, la chiave privata del certificato, una catena di certificati SSL con certificati e le relative chiavi private associate o una richiesta di firma certificato (CSR) firmata dall'autorità di certificazione di terze parti emittente (CA).
Quando si aggiorna il modulo PEM di un certificato, è necessario specificare lo stesso nome comune utilizzato nelle versioni precedenti del certificato. Un nuovo PEM con un nome comune non corrispondente crea una versione del certificato inutilizzabile con uno stato del ciclo di vita 'Non riuscito'.
- Nota
Il comando utilizzato per aggiornare un certificato PEM dipende dal fatto che il certificato disponga di una chiave privata gestita esternamente o che il certificato sia stato emesso da un'autorità di certificazione (CA) di terze parti e quindi importato.Utilizzare il comando oci certs-mgmt certificate update-certificate-managed-externally e i parametri richiesti per aggiornare un certificato con una chiave privata gestita esternamente.
oci certs-mgmt certificate update-certificate-managed-externally --certificate-id <certificate_OCID> --csr-pem <certificate_signing_request_PEM>
Ad esempio:
oci certs-mgmt certificate update-certificate-managed-externally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --csr-pem file://path/to/csr.pem
In alternativa, utilizzare il comando oci certs-mgmt certificate update-certificate-by-importing-config-details e i parametri richiesti per aggiornare un certificato importato:
oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id <certificate_OCID> --certificate-pem <certificate_PEM> --private-key-pem <certificate_private_key_PEM> --cert-chain-pem <certificate_chain_PEM>
Ad esempio:
oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --certificate-pem file://path/to/certificate.pem --private-key-pem file://path/to/privatekey.pem --cert-chain-pem file://path/to/certificatechain.pem
Per un elenco completo dei flag e delle opzioni variabili per i comandi CLI, consultare il manuale CLI Command Reference.
Eseguire l'operazione UpdateCertificate per aggiornare un PEM di certificato.