Documentação do Oracle Cloud Infrastructure

Editando Regras de Certificação

Edite as regras de um certificado para alterar seu intervalo de renovação e período de renovação.

É possível editar uma regra de renovação do certificado para alterar seu processo de renovação automática a qualquer momento. Uma regra de renovação consiste em um intervalo de renovação e um período de renovação. Embora você configure uma regra de renovação para um certificado, o intervalo de renovação é calculado com base na data de expiração da versão do certificado atual. Qualquer alteração anterior à regra de renovação deve ser concluída e o certificado deve estar em um estado Ativo para que você possa editar a regra de renovação novamente.

    1. Na página de lista Certificados, selecione o certificado com o qual você deseja trabalhar. Se precisar de ajuda para localizar a página de lista ou o certificado, consulte Listando Certificados.
      A página de detalhes do certificado é aberta.
    2. Na página de detalhes do certificado, selecione Regras.
      A lista Regras é aberta.
    3. No menu Ações da regra, selecione Editar regra de renovação.
      O painel Editar regra de renovação é aberto.
    4. Atualize uma ou ambas as seguintes configurações:
      • Intervalo de Renovação (Dias): A frequência com que o certificado é renovado automaticamente. Especifique um número de dias entre 1 e no máximo 1 dia anterior à data de expiração da versão do certificado atual. Não é possível especificar um intervalo que permita que o certificado expire antes de ser renovado.
      • Período de Renovação Antecipada (Dias): O período de antecipação da expiração do certificado para que o certificado seja renovado. Especificar um período de renovação garante que a renovação seja concluída antes que o certificado expire.
      Se você alterar o intervalo da renovação para um período menor que o período da renovação, o serviço atualizará automaticamente o período da renovação.
    5. Selecione Atualizar.

  • O comando usado para atualizar a regra de renovação de um certificado depende de como você criou o certificado. Além disso, todas as alterações anteriores na regra de renovação devem estar concluídas e o certificado deve estar em um estado Ativo para que você possa editar a regra de renovação novamente.

    Para alterar a regra de renovação de um certificado que você emitiu e gerencia internamente, use o comando oci certificates-mgmt certificate update-certificate-managed-internally e os parâmetros necessários:

    Observação

    Ao especificar o período de renovação antecipada e o intervalo de renovação, use o formato P<number>D, substituindo a variável de número pelo número desejado de dias. Além disso, embora você configure uma regra de renovação para um certificado, o intervalo de renovação é calculado com base na data de expiração da versão do certificado atual.
    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id <certificate_OCID> --certificate-rules <renewal_rule_JSON> [OPTIONS]

    Por exemplo:

    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --certificate-rules file://path/to/renewalrule.json

    Para alterar a regra de renovação de um certificado emitido internamente, mas que tem uma chave privada que você gerencia externamente, use o comando oci certificates-mgmt certificate update-certificate-managed-externally e os parâmetros necessários:

    oci certs-mgmt certificate update-certificate-managed-externally --certificate-id <certificate_OCID> --csr-pem <certificate_signing_request> --certificate-rules <renewal_rule_JSON> [OPTIONS]

    Por exemplo:

    oci certs-mgmt certificate update-certificate-managed-externally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --csr-pem file://path/to/externalcert.pem --certificate-rules file://path/to/renewalrule.json

    Para alterar a regra de renovação de um certificado que você importou, use o comando oci certificates-mgmt certificate update-certificate-by-importing-config-details e os parâmetros necessários:

    oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id <certificate_OCID> --cert-chain-pem <certificate_chain_contents_file> --certificate-pem <certificate_contents_file> --private-key-pem <private_key_file> --certificate-rules <renewal_rule_JSON> [OPTIONS]

    Por exemplo:

    oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --cert-chain-pem file://path/to/certchain.pem --certificate-pem file://path/to/leafcert.pem --private-key-pem file://path/to/privatekey.pem --certificate-rules file://path/to/renewalrule.json

    Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação UpdateCertificate para editar a regra de renovação de um certificado.