証明書PEMの更新
外部で管理する秘密キーを持つインポートされた証明書および証明書の場合、証明書サービスを使用して証明書の更新を自動化することはできませんが、証明書は自分で更新できます。新しいPEMには、SSL証明書、証明書の秘密キー、証明書とそれに関連付けられた秘密キーを含むSSL証明書チェーン、または発行元のサード・パーティ認証局(CA)によって署名された証明書署名リクエスト(CSR)を含めることができます。
ノート
証明書のPEMを更新する場合は、以前の証明書バージョンで使用されているものと同じ共通名を指定する必要があります。共通名が一致しない新しいPEMでは、ライフサイクル状態が「失敗」の使用不可の証明書バージョンが作成されます。
証明書のPEMを更新する場合は、以前の証明書バージョンで使用されているものと同じ共通名を指定する必要があります。共通名が一致しない新しいPEMでは、ライフサイクル状態が「失敗」の使用不可の証明書バージョンが作成されます。
- ノート
証明書PEMの更新に使用するコマンドは、証明書に外部で管理する秘密キーがあるかどうか、または証明書がサード・パーティの認証局(CA)によって発行されてインポートされたかどうかによって異なります。oci certs-mgmt certificate update-certificate-managed-externallyコマンドおよび必須パラメータを使用して、外部で管理する秘密キーを持つ証明書を更新します:
oci certs-mgmt certificate update-certificate-managed-externally --certificate-id <certificate_OCID> --csr-pem <certificate_signing_request_PEM> [OPTIONS]たとえば:
oci certs-mgmt certificate update-certificate-managed-externally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --csr-pem file://path/to/csr.pemまたは、oci certs-mgmt certificate update-certificate-by-importing-config-detailsコマンドおよび必須パラメータを使用して、インポートした証明書を更新します:
oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id <certificate_OCID> --certificate-pem <certificate_PEM> --private-key-pem <certificate_private_key_PEM> --cert-chain-pem <certificate_chain_PEM> [OPTIONS]たとえば:
oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --certificate-pem file://path/to/certificate.pem --private-key-pem file://path/to/privatekey.pem --cert-chain-pem file://path/to/certificatechain.pemCLIコマンドのフラグおよび変数オプションの完全なリストは、CLIコマンドライン・リファレンスを参照してください。
UpdateCertificate操作を実行して、証明書 PEMを更新します。