Documentação do Oracle Cloud Infrastructure

Editando Regras da Autoridade de Certificação

Você pode editar a regra de expiração de uma autoridade de certificação (CA) para alterar o período máximo em que um certificado ou uma autoridade de certificação subordinada emitida pela autoridade de certificação é válida.

As alterações só se aplicam a novos certificados e a novas autoridades de certificação subordinadas que você emitir depois de fazer as alterações. Todas as alterações anteriores na regra de expiração devem ser concluídas e a autoridade de certificação deve estar em um estado Ativo antes de você poder editar a regra de expiração novamente.

Importante

Não é possível modificar as regras de emissão após a criação.
    1. Na página de lista Autoridades de Certificação, selecione a autoridade de certificação com a qual você deseja trabalhar. Se precisar de ajuda para localizar a página de lista ou a autoridade de certificação, consulte Listando Autoridades de Certificação.
      A página de detalhes da autoridade de certificação é aberta.
    2. Na página de detalhes do certificado, selecione Regras.
      A lista Regras é aberta.
    3. No menu Ações da regra, selecione Editar Regra de Expiração.
      O painel Editar Regras é aberto.
    4. Atualize qualquer uma das seguintes definições:
      • Duração Máxima de Validade para Certificados (Dias): O número máximo de dias que um certificado emitido por essa autoridade de certificação pode ser válido. Recomendamos um período de validade de não mais de 90 dias.
      • Duração Máxima de Validade para CA Subordinada (Dias): O número máximo de dias que uma autoridade de certificação emitida por essa autoridade de certificação pode ser válida para emitir outras autoridades de certificação ou certificados.
    5. Selecione Atualizar.

  • O comando usado para atualizar a regra de expiração de uma autoridade de certificação depende se ela é uma autoridade de certificação raiz ou uma autoridade de certificação subordinada.

    Use o comando oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details e os parâmetros necessários para editar a regra de expiração para uma autoridade de certificação raiz:

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --certificate-authority-rules <CA_expiry_rules> [OPTIONS]

    Por exemplo:

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-authority-rules file://path/to/expiryrules.json

    Para editar as regras de expiração de uma CA subordinada, abra um prompt de comando e execute o comando oci certificate-mgmt-authority update-subordinate-ca-issued-by-internal-ca e os parâmetros necessários:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --certificate-authority-rules <CA_expiry_rules> [OPTIONS]

    Por exemplo:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-authority-rules file://path/to/expiryrules.json

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação UpdateCertificateAuthority para editar a regra de expiração de uma CA.