認証局バージョンを現行に設定
認証局(CA)バージョンを現在のバージョンにして、アクティブに使用できるようにします。
deprecated、pending activation、または failed以外のものとしてマークされたCAバージョンは、使用するときにカレントとしてマークできます。「非推奨」のマークが付いているCAバージョンを現在のCAバージョンにすることはできません。
-
「認証局」リスト・ページで、操作する認証局を選択します。リスト・ページまたは認証局の検索に関するヘルプが必要な場合は、認証局のリストを参照してください。
認証局の詳細ページが開きます。
-
認証局の詳細ページで、「バージョン」を選択します。
「バージョン」リストが開きます。
- 最新にするバンドルを含む認証局バージョンを検索します。
- 証明書バージョンの「アクション」メニューから、「カレントにする」を選択します。
- 「現行にする」を選択して、プロモーションを確認します。
-
「認証局」リスト・ページで、操作する認証局を選択します。リスト・ページまたは認証局の検索に関するヘルプが必要な場合は、認証局のリストを参照してください。
認証局バージョンを現在のバージョンにするために使用するコマンドは、認証局がルート認証局か下位認証局のどちらであるかによって異なります。
ルート認証局の場合は、oci certs-mgmt certificate-authority update-root-ca-by-generating-config-detailsコマンドと必要なパラメータを使用して、認証局バージョンを現在のバージョンにします:
oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --stage <rotation_state> [OPTIONS]例:
oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --stage CURRENT下位認証局の場合は、コマンド・プロンプトを開き、oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-caコマンドの必須パラメータを実行して、認証局バージョンを現在のバージョンにします:
oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --stage <rotation_state> [OPTIONS]例:
oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --stage CURRENTCLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
UpdateCertificateAuthority操作を実行して、認証局バージョンを現在のバージョンにします。