É possível editar uma regra de expiração da CA para alterar o tempo máximo que um certificado ou uma CA subordinada emitida pela CA é válida.
As alterações só se aplicam a novos certificados e novas CAs subordinadas que você emite depois de fazer as alterações. Qualquer alteração anterior à regra de expiração deve ser concluída e a CA deve estar em um estado Ativo para que você possa editar a regra de expiração novamente.
Para localizar uma CA em outro compartimento, em Escopo da lista, selecione outro compartimento.
O comando usado para atualizar a regra de expiração de uma CA depende se ela é uma CA raiz ou uma CA subordinada.
Use o comando oci certificates-mgmt certificate-authority update-root-ca-by-generating-config-details e os parâmetros necessários para editar a regra de expiração de uma CA raiz:
oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --certificate-authority-rules <CA_expiry_rules>Por exemplo:
oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-authority-rules file://path/to/expiryrules.jsonPara editar as regras de expiração de uma CA subordinada, abra um prompt de comando e execute o comando oci certificate-mgmt-authority update-subordinate-ca-issued-by-internal-ca e os parâmetros necessários:
oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --certificate-authority-rules <CA_expiry_rules>Por exemplo:
oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-authority-rules file://path/to/expiryrules.jsonPara obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.
Execute a operação UpdateCertificateAuthority para editar a regra de expiração de uma CA.