Documentazione di Oracle Cloud Infrastructure

Aggiornamento di un PEM certificato

Per i certificati e i certificati importati con una chiave privata gestita esternamente, non è possibile utilizzare il servizio Certificati per automatizzare il rinnovo del certificato, ma è possibile aggiornare il certificato personalmente. Un nuovo PEM può contenere un certificato SSL, la chiave privata del certificato, una catena di certificati SSL con certificati e le relative chiavi private associate o una richiesta di firma certificato (CSR) firmata dall'autorità di certificazione di terze parti emittente (CA).

Nota

Quando si aggiorna il modulo PEM di un certificato, è necessario specificare lo stesso nome comune utilizzato nelle versioni precedenti del certificato. Un nuovo PEM con un nome comune non corrispondente crea una versione del certificato inutilizzabile con uno stato del ciclo di vita 'Non riuscito'.
    1. Nella pagina di elenco Certificati, selezionare il nome del certificato che si desidera aggiornare. Per informazioni su come trovare la pagina dell'elenco, vedere Elenco dei certificati.

      Per trovare un certificato in un compartimento diverso, in Ambito lista selezionare un compartimento diverso.

    2. In Versioni, selezionare Rinnova certificato.
    3. Per i certificati gestiti esternamente, fornire una nuova richiesta di firma certificato. Per i certificati importati, fornire il nuovo contenuto del certificato effettuando una delle operazioni riportate di seguito.
      • Per l'addetto al servizio clienti o per ogni componente del certificato, selezionare Carica file, quindi selezionare Seleziona uno per caricare il file PEM.
      • Per l'addetto al servizio clienti o ogni componente del certificato, selezionare Incolla contenuto, quindi selezionare la casella di testo per incollare direttamente il contenuto del file PEM.
    4. (Facoltativo) Per i certificati importati, se la chiave privata dispone di una passphrase, selezionare Passphrase PEM chiave privata e fornire la passphrase.
    5. Al termine, selezionare Rinnova certificato.
  • Nota

    Il comando utilizzato per aggiornare un certificato PEM dipende dal fatto che il certificato disponga di una chiave privata gestita esternamente o che il certificato sia stato emesso da un'autorità di certificazione (CA) di terze parti e quindi importato.

    Utilizzare il comando oci certs-mgmt certificate update-certificate-managed-externally e i parametri richiesti per aggiornare un certificato con una chiave privata gestita esternamente.

    oci certs-mgmt certificate update-certificate-managed-externally --certificate-id <certificate_OCID> --csr-pem <certificate_signing_request_PEM>

    Ad esempio:

    oci certs-mgmt certificate update-certificate-managed-externally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --csr-pem file://path/to/csr.pem

    In alternativa, utilizzare il comando oci certs-mgmt certificate update-certificate-by-importing-config-details e i parametri richiesti per aggiornare un certificato importato:

    oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id <certificate_OCID> --certificate-pem <certificate_PEM> --private-key-pem <certificate_private_key_PEM> --cert-chain-pem <certificate_chain_PEM>

    Ad esempio:

    oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --certificate-pem file://path/to/certificate.pem --private-key-pem file://path/to/privatekey.pem --cert-chain-pem file://path/to/certificatechain.pem

    Per un elenco completo dei flag e delle opzioni variabili per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione UpdateCertificate per aggiornare un PEM di certificato.