Vaultのシークレットの更新
ボールト内のSSL証明書を更新する場合は、シークレットの新しいバージョンを作成する必要があります。シークレットを更新した後、新しいシークレットの使用を開始するようにインスタンスを更新します。
-
エンドポイントのシークレットを更新した後、コマンドラインを使用してインスタンスを更新する必要があります。代替エンドポイントの作成と更新を参照してください。
-
WAFを使用して証明書を管理している場合は、ロード・バランサで証明書を更新します。ロード・バランサの作成およびホスト名の構成を参照してください。
カスタム・エンドポイントのSSL証明書を更新するには:
- SSL証明書を更新します。
証明書を更新するステップは、テナンシにボールトをすでに作成しているかどうかによって異なります。
- ボールトでSSL証明書を自分で管理している場合(つまり、ボールトがすでに作成されている場合)、次のステップを実行して、ボールトにシークレットの新しいバージョンを作成し、証明書を更新します:
- 更新する証明書を含むボールトを開き、「シークレット」タブを選択します。
- 「シークレット」タブで、「バージョン」タブを選択し、「シークレット・バージョンの作成」を選択します。
- 「シークレット・バージョンの作成」ページで、「シークレット・コンテンツ」フィールドにシークレット証明書JSONを貼り付けます。
ノート
シークレット証明書JSONを作成する場合は、キーと証明書が正しいこと、およびJSONが正しく形成されていることを確認してください。
行の末尾が正しくエンコードされるように、Linux/UnixコマンドラインまたはUnixユーティリティから証明書JSONを生成することを強くお薦めします。行末が正しくないと、エラーが発生します。正しい証明書フォーマットの詳細は、カスタム・エンドポイントのVaultの構成を参照してください。
「シークレット・バージョンの作成」をクリックします。
新しいバージョンを作成すると、「バージョン」表が更新され、「ステータス」列で新しいバージョンのラベルが「現在」になります。
- ボールトでSSL証明書を自分で管理していない(つまり、Oracleによって作成および管理されたボールトを使用している)場合は、証明書を更新する前に、テナンシに新しいボールトを作成する必要があります。
たとえば、Oracle Digital Cloud Serviceの顧客は、自身のテナンシに移行した後、証明書の管理を担当し、証明書を更新する前にテナンシにボールトを作成する必要がある場合があります。
ボールトを作成して証明書を更新するには、次のステップを実行します。
- プライマリ・エンドポイントに使用されるホスト名のボールトおよびシークレットを作成します。
インスタンスのプライマリ・エンドポイントの詳細は、Visual Builderインスタンスの詳細ページの「カスタム・エンドポイント」ペインに表示されます。
ボールトおよびシークレットを作成するステップは、カスタム・エンドポイントのVaultの構成を参照してください。
- プライマリ・エンドポイントに使用されるホスト名のボールトおよびシークレットを作成します。
- ボールトでSSL証明書を自分で管理している場合(つまり、ボールトがすでに作成されている場合)、次のステップを実行して、ボールトにシークレットの新しいバージョンを作成し、証明書を更新します:
- インスタンスを更新します。
更新されたシークレットの使用を開始するには、インスタンスを更新する必要があります。
-
プライマリ・エンドポイントのボールトにシークレットの新しいバージョンを作成した場合:
- Visual Builderインスタンスの詳細ページを開きます。
新しいシークレットが作成されたこと、およびインスタンスを更新する必要があるという通知が表示されます。
- 「アクション」メニューから、「編集」を選択して「ビジュアル・ビルダー・インスタンスの編集」パネルを開きます。
- ビジュアル・ビルダー・インスタンスの編集パネルで、「変更の保存」をクリックして、シークレットの新しいバージョンでインスタンスを更新します。
カスタム・エンドポイントの設定を変更する必要はありません。
- Visual Builderインスタンスの詳細ページを開きます。
-
プライマリ・エンドポイントの新しいボールトおよびシークレットを作成した場合:
- Visual Builderインスタンスの詳細ページを開きます。
- 「アクション」メニューから、「編集」を選択して「ビジュアル・ビルダー・インスタンスの編集」パネルを開きます。
- 「カスタム・エンドポイント」ペインで、ドロップダウン・リストから新しいボールトとシークレットを選択します。
ホスト名またはコンパートメントは変更しないでください。
- 「変更の保存」をクリックして、インスタンスを新しいボールトおよびシークレットで更新します。
- 代替エンドポイントのボールトにシークレットの新しいバージョンを作成した場合:
シークレットの新しいバージョンを作成した後、新しいバージョンの代替エンドポイントを更新する必要があります。代替エンドポイントの場合は、コマンドラインから
updateコマンドを使用する必要があります。このコマンドは、OCIコンソールのクラウド・シェル・エディタで実行できます。updateコマンドを実行すると、シークレット・バージョンは自動的に最新バージョンに更新されるため、明示的に指定する必要はありません。- Visual Builderインスタンスの詳細ページを開きます。
- ヘッダーで「開発者ツール」メニューを選択し、「クラウド・シェル」を選択してクラウド・シェル・エディタを開きます。
クラウド・シェル・エディタがブラウザ・ウィンドウの下部に開きます。
エディタの初期化には1分かかる場合があります。
- シェル・エディタで、プロンプトで次のコマンドを入力して、シェルが正しく動作しているかどうかを確認します。
oci visual-builder vb-instance get --id <OCID>idパラメータには、インスタンスのOCIDを指定する必要があります。これは「詳細」タブにリストされています。インスタンスの<OCID>をコピーするには、OCIDの横にある「コピー」をクリックします。シェル・エディタはコンテキスト依存であるため、このコマンドは詳細ページで開いているインスタンスの詳細を返す必要があります。
--alternate-custom-endpointsパラメータを指定してupdateコマンドを実行し、インスタンスの代替エンドポイントを更新します。ノート
コマンドを実行するときに、ペイロードのインスタンス内のすべての代替エンドポイントの詳細が含まれていることを確認します。ペイロードで代替エンドポイントを省略すると、そのエンドポイントが削除されます。
updateコマンドでは、インスタンスのOCIDをidパラメータに指定し、alternate-custom-endpointsパラメータのペイロードとしてインスタンスのすべての代替エンドポイントの詳細を含むJSON配列を含める必要があります:-
ボールトを使用して証明書を格納する代替エンドポイントがある場合は、各エンドポイントのホスト名および証明書シークレットOCIDをペイロードに含める必要があります:
--alternate-custom-endpoints '[{"hostname":"hostname.com","certificateSecretId":"<SECRET_ID>"}]' -
証明書にWAFを使用する代替エンドポイントがある場合は、代替エンドポイントのホスト名のみをペイロードに含める必要があります。
--alternate-custom-endpoints '[{"hostname":"hostname.com"}]'
たとえば、インスタンスに2つの代替エンドポイントがあり、その1つを更新する場合、
updateコマンドは次のようになります。oci visual-builder vb-instance update --id <VB_INSTANCE_OCID> --alternate-custom-endpoints '[{"hostname":"hostname.com","certificateSecretId":"<SECRET_ID>"}, {"hostname":"hostname1.com","certificateSecretId":"<SECRET_ID>"}]'この場合、更新するエンドポイントは1つのみですが、
alternate-custom-endpointsパラメータ・ペイロードには、インスタンスの2つの代替エンドポイント(hostname.comおよびhostname1.com)の詳細が含まれます。-
-
