認証局ルールの編集
認証局(CA)の有効期限ルールを編集して、認証局によって発行された証明書または下位認証局が有効な最大時間を変更できます。
変更は、変更後に発行した新しい証明書および新しい下位認証局にのみ適用されます。失効ルールを再度編集するには、失効ルールに対する以前の変更が完了し、認証局がアクティブ状態になっている必要があります。
重要
発行ルールは作成後に変更できません。
発行ルールは作成後に変更できません。
-
「認証局」リスト・ページで、操作する認証局を選択します。リスト・ページまたは認証局の検索に関するヘルプが必要な場合は、認証局のリストを参照してください。
認証局の詳細ページが開きます。
-
証明書の詳細ページで、「ルール」を選択します。
「ルール」リストが開きます。
-
ルールの「アクション」メニューから、「失効ルールの編集」を選択します。
「ルールの編集」パネルが開きます。
-
次のいずれかの設定を更新します。
- 証明書の最大有効期間(日数): この認証局によって発行された証明書を有効化できる最大日数。有効期間は90日以内にすることをお薦めします。
- 下位CAの最大有効期間(日数): この認証局によって発行された認証局が、他の認証局または証明書を発行するために有効であることができる最大日数。
- 「更新」を選択します。
-
「認証局」リスト・ページで、操作する認証局を選択します。リスト・ページまたは認証局の検索に関するヘルプが必要な場合は、認証局のリストを参照してください。
認証局の失効ルールを更新するために使用するコマンドは、ルート認証局か下位認証局のどちらであるかによって異なります。
ルート認証局の失効ルールを編集するには、oci certs-mgmt certificate-authority update-root-ca-by-generating-config-detailsコマンドと必要なパラメータを使用します:
oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --certificate-authority-rules <CA_expiry_rules> [OPTIONS]例:
oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-authority-rules file://path/to/expiryrules.json下位CAの失効ルールを編集するには、コマンド・プロンプトを開き、oci certs-mgmt certificate-authority update-subordinate-CA-issued-by-internal-CAコマンドおよび必要なパラメータを実行します:
oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --certificate-authority-rules <CA_expiry_rules> [OPTIONS]例:
oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-authority-rules file://path/to/expiryrules.jsonCLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
UpdateCertificateAuthority操作を実行して、CAの有効期限ルールを編集します。