Documentação do Oracle Cloud Infrastructure

Renovando um Certificado para um Nó do Dispositivo Roving Edge Infrastructure enquanto Desconectado

Descreve como renovar um certificado existente para um nó de dispositivo enquanto está desconectado do Oracle Cloud Infrastructure Cloud.

Renove o certificado de um nó do dispositivo se quiser estender seu tempo de validade, mas não quiser alterar nenhum de seus detalhes, como o algoritmo de chave. Se quiser alterar os detalhes do certificado, crie um novo, em vez de renovar o certificado existente. Consulte Criando um certificado enquanto estiver desconectado.

Usando a Console do Dispositivo e a Console do OCI Cloud

  1. Acesse o Console do Dispositivo do nó do dispositivo para o qual você está criando o certificado.
  2. Abra o menu de navegação e selecione Node Management > Certificates. A página Certificados é exibida. Cada certificado do nó de dispositivo do Roving Edge Infrastructure é listado com seus detalhes de certificado.
  3. Selecione Criar Solicitações de Assinatura de Certificado. Você também pode selecionar Criar Solicitação de Assinatura de Certificado no menu Ação (três pontos à direita do nó). A caixa de diálogo Criar Solicitação de Assinatura do Certificado é exibida.
  4. Selecione um Algoritmo de Chave na lista a ser usada para a solicitação de assinatura do certificado.
  5. Selecione Enviar. A Console do Dispositivo exibe uma mensagem confirmando que a solicitação de assinatura de certificado para o nó do dispositivo foi enviada com sucesso.
  6. Monitore o status da sua solicitação de assinatura de certificado executando as seguintes etapas:

    1. Selecione Ações de Certificado em Gerenciamento de Nós no lado esquerdo da página para ver o estado da solicitação. A página Ações de Certificado é exibida. O status da solicitação de assinatura de certificado é listado em formato tabular. A página exibe o último estágio concluído no processo de envio de solicitação de assinatura de certificado.

    2. Selecione Exibir no menu Ações (Menu Ações) à direita da entrada da solicitação de assinatura de certificado para exibir a caixa de diálogo Exibir Ação do Certificado. Esta caixa de diálogo exibe uma variedade de informações sobre a solicitação de certificado.

    3. Se sua tentativa de criar um certificado falhar para um nó de dispositivo específico, você poderá selecionar Repetir no menu Ação (três pontos à direita do nó).

  7. Selecione Certificado em Gerenciamento de Nós para retornar à página Certificado.
  8. Selecione Exibir Solicitação de Assinatura do Certificado no menu Ação (três pontos à direita do nó). A caixa de diálogo Exibir Solicitação de Assinatura do Certificado é exibida.
  9. Faça download do arquivo PEM do certificado ou copie e cole o conteúdo do certificado PEM em um arquivo. Transfira esse arquivo para um computador que tenha acesso ao Oracle Cloud Infrastructure Cloud.
  10. Acesse a Console do Oracle Cloud Infrastructure Cloud e abra o menu de navegação. Selecione Híbrido e, em seguida, Nós. A página Nós é exibida.
  11. Selecione o nó do dispositivo para o qual você deseja criar um certificado. A página Detalhes do nó do dispositivo é exibida.
  12. Selecione a guia Informações do Certificado para exibir detalhes sobre o certificado existente do nó do dispositivo. Você poderá retornar a essa guia posteriormente depois de gerar o novo certificado para exibir os detalhes atualizados.
  13. No menu Ações na parte superior da tabela, selecione Renovar Certificado. A caixa de diálogo Renovar Certificado é exibida.
  14. Faça upload do arquivo PEM do certificado (.csr ou .pem) do computador conectado ou copie e cole o conteúdo do PEM do certificado na caixa Solicitação de Assinatura do Certificado.
  15. Selecione Não Válido Após. O calendário de data e hora é exibido. Selecione a data e a hora UTC desejadas como a data de expiração do certificado e, em seguida, selecione Enviar. A data e a hora especificadas não podem exceder o período máximo de validade da autoridade de certificação usada para o certificado.
  16. Selecione Renew Certificate. A página Detalhes exibe uma mensagem indicando que um certificado renovado foi gerado com um OCID associado no Oracle Cloud Infrastructure Cloud. O conteúdo da guia Informações do Certificado também é atualizado para refletir o certificado renomeado.
  17. Selecione Exibir Conteúdo do Certificado. A caixa de diálogo Exibir Conteúdo do Certificado é exibida.
  18. Copie ou faça download do arquivo ou conteúdo PEM de certificado para o computador que conectou acesso ao ambiente do Roving Edge Infrastructure
  19. Selecione Exibir Conteúdo do Pacote de CAs no menu Mais Ações. A caixa de diálogo Exibir Conteúdo do Pacote de CAs é exibida.
  20. Copie ou faça download do arquivo ou conteúdo do bundle de CAs para o computador que tenha conectividade de rede com o dispositivo Roving Edge Infrastructure.

    Você também pode usar a CLI para executar as seguintes tarefas:

    • Renovação de um certificado para um nó de dispositivo Roving Edge Infrastructure. Execute os seguintes parâmetros e comandos da CLI:

      oci rover node certificate update --csr --rover-node-id rover_node_ocid certificate_signing_request --time-cert-validity-end time_cert_validity_end [OPTIONS]

      certificate_signing_request é a solicitação de assinatura do certificado no formato .PEM. O tamanho máximo da solicitação é de 10240 caracteres.

      time_cert_validity_end é o momento em que a validade do certificado renovado termina. Você pode expressar esse tempo nos seguintes formatos:

      • UTC com microssegundos

      • Fuso horário com microssegundos

    • Exibindo um certificado para um dispositivo Roving Edge Infrastructure. Execute os seguintes parâmetros e comandos da CLI:

      oci rover node certificate get-leaf-certificate --rover-node-id rover_node_ocid

    • Exiba o conteúdo do pacote de CAs de um Roving Edge Infrastructure. Execute os seguintes parâmetros e comandos da CLI:

      oci rover node ca-bundle get --rover-node-id  rover_node_ocid
  21. Retorne ao Console do Dispositivo no nó do dispositivo para o qual você está criando o certificado e acesse a página Certificados.
  22. Selecione Importar no menu Ação (três pontos à direita do nó). A caixa de diálogo Importar Certificado é exibida.
  23. Faça upload do arquivo de certificado (.pem) do computador conectado ou copie e cole o conteúdo do certificado na caixa Adicionar Certificado.
  24. Faça upload do arquivo do pacote de CAs (.pem) do computador conectado ou copie e cole o conteúdo do pacote de CAs na caixa Adicionar Pacote de CAs.
  25. Selecione Importar. A página Certificados exibe uma mensagem indicando que sua solicitação para importar o certificado foi enviada com sucesso.
  26. Monitore o status de sua importação executando as seguintes etapas:

    1. Selecione Ações de Certificado em Gerenciamento de Nós no lado esquerdo da página para ver o estado da importação. A página Ações de Certificado é exibida. O status da importação é listado em formato tabular. A página exibe o último estágio concluído no processo de importação.

    2. Selecione Exibir no menu Ação (três pontos à direita da entrada de importação) para exibir a caixa de diálogo Exibir Ação do Certificado. Esta caixa de diálogo exibe uma variedade de informações sobre a importação.

    3. Se sua tentativa de importação falhar para um nó de dispositivo específico, você poderá selecionar Repetir no menu Ação (três pontos à direita do nó de dispositivo).

O certificado do nó do dispositivo e o bundle de CAs são atualizados com os novos importados. Selecione Exibir no menu Ações para exibir a caixa de diálogo Exibir Certificados e inspecionar o certificado e o pacote de CAs.