Oracle Cloud Infrastructureドキュメント

認証局の更新

認証局(CA)の有効期限が近づいた場合、証明書の内容を更新する必要がある場合、または証明書またはそのキーのセキュリティ違反のために認証局(CA)が取り消された場合に更新します。

認証局を更新すると、新しい認証コンテンツと新しい有効期間を含む別の認証局バージョンが作成されます。認証局の更新は手動で行われます。更改ルールを使用して認証局を自動的に更改することはできません。認証局を更新する前に、認証局で使用するキーをローテーションして、作成する新しい認証局バージョンに更新されたキー・マテリアルが含まれていることを確認します。詳細は、Vaultキーのローテーションを参照してください。

    1. 「認証局」リスト・ページで、操作する認証局を選択します。リスト・ページまたは認証局の検索に関するヘルプが必要な場合は、認証局のリストを参照してください。
      認証局の詳細ページが開きます。
    2. 証明書の詳細ページで、「バージョン」を選択します。
      「バージョン」リストが開きます。
    3. 「認証局の更新」を選択します。
      「認証局の更新」パネルが開きます。
    4. CAタイプに応じて、次のステップを実行してCAを更新します。

    OCIで作成されたCAの更新

    OCIで作成されたCAを更新する場合は、次の情報を入力してください。
    1. (オプション)「有効期間の開始日」を選択し、新しいCAバージョンの使用を開始する日付を指定します。日付を指定しない場合、新しいCAはすぐに有効になりますが、使用を開始するには現在のバージョンにする必要があります。
    2. 「有効期間の終了日」を選択し、CAが下位CAまたは証明書の発行または検証に使用できなくなる日付を指定します。
    3. 次のいずれかを実行して、すぐに新しいCAバージョンの使用を開始するかどうかを決定します:
      • 新しいCAバージョンを現在のバージョンにするには、「保留中に設定」チェック・ボックスの選択を解除します。
      • 新しいCAバージョンを後で現在のバージョンにするには、チェック・ボックスの選択を解除します。
    4. 準備ができたら、「認証局の更新」を選択します。

    外部インポートCAの更新

    インポートしたrootCA証明書を適時に手動で更新してください。「下位認証局: 外部CAが発行され、管理対象内部CA」タイプを更新するには、次のステップに従います。
    1. CAの「更新」を選択します。CAバージョン・ステータスが「アクティブ化保留中」に変わります。
    2. CSRをダウンロードします。
    3. 発行者または外部CAにCSRを送信し、更新して署名します。
    4. コンソールに戻り、署名付き証明書をアップロードします。
    5. 新しいCAバージョンの「アクティブ化」を選択して、プロセスを完了します。

  • 認証局の更新に使用するコマンドは、認証局がルート認証局か下位認証局のどちらであるかによって異なります。

    ルート認証局を更新するには、oci certs-mgmt certificate-authority update-root-ca-by-generating-config-detailsコマンドと必要なパラメータを使用します:

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --validity <version_validity_period_JSON> [OPTIONS]

    例:

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --validity file://path/to/validity.json

    下位認証局を更新するには、コマンド・プロンプトを開き、oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-caコマンドおよび必要なパラメータを実行します:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --validity <version_validity_period_JSON> [OPTIONS]

    例:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --validity file://path/to/validity.json

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • UpdateCertificateAuthority操作を実行して、認証局を更新します。