Documentação do Oracle Cloud Infrastructure

Editando Regras de Certificação

Edite as regras de um certificado para alterar seu intervalo de renovação e período de renovação.

É possível editar uma regra de renovação do certificado para alterar seu processo de renovação automática a qualquer momento. Uma regra de renovação consiste em um intervalo de renovação e um período de renovação. Embora você configure uma regra de renovação para um certificado, o intervalo de renovação é calculado com base na data de expiração da versão do certificado atual. Qualquer alteração anterior à regra de renovação deve ser concluída e o certificado deve estar em um estado Ativo para que você possa editar a regra de renovação novamente.

    1. Na página da lista Certificados, selecione o nome do certificado com a regra de renovação que você deseja atualizar. Se precisar de ajuda para localizar a página da lista, consulte Listando Certificados.

      Para localizar um certificado em outro compartimento, em Escopo da lista, selecione outro compartimento.

    2. Em Recursos, selecione Regras e, em seguida, Editar Regra de Renovação.
    3. Informe um novo valor para uma ou ambas as seguintes definições:
      • Intervalo de Renovação (Dias): A frequência com que o certificado é renovado automaticamente. Especifique um número de dias não inferior a um e não superior a um dia antes da data de expiração da versão atual do certificado. Não é possível especificar um intervalo que permita que o certificado expire antes de ser renovado.
      • Período de Renovação Antecipada (Dias): O período de antecipação da expiração do certificado para que o certificado seja renovado. Especificar um período de renovação garante que a renovação seja concluída antes que o certificado expire.

      Se você alterar o intervalo de renovação para um período menor que o período de renovação, o serviço atualizará automaticamente o período de renovação de forma adequada.

    4. Selecione Enviar.

  • O comando usado para atualizar a regra de renovação de um certificado depende de como você criou o certificado. Além disso, todas as alterações anteriores na regra de renovação devem estar concluídas e o certificado deve estar em um estado Ativo para que você possa editar a regra de renovação novamente.

    Para alterar a regra de renovação de um certificado que você emitiu e gerencia internamente, use o comando oci certificates-mgmt certificate update-certificate-managed-internally e os parâmetros necessários:

    Observação

    Ao especificar o período de renovação antecipada e o intervalo de renovação, use o formato P<number>D, substituindo a variável de número pelo número desejado de dias. Além disso, embora você configure uma regra de renovação para um certificado, o intervalo de renovação é calculado com base na data de expiração da versão do certificado atual.
    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id <certificate_OCID> --certificate-rules <renewal_rule_JSON>

    Por exemplo:

    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --certificate-rules file://path/to/renewalrule.json

    Para alterar a regra de renovação de um certificado emitido internamente, mas que tem uma chave privada que você gerencia externamente, use o comando oci certificates-mgmt certificate update-certificate-managed-externally e os parâmetros necessários:

    oci certs-mgmt certificate update-certificate-managed-externally --certificate-id <certificate_OCID> --csr-pem <certificate_signing_request> --certificate-rules <renewal_rule_JSON>

    Por exemplo:

    oci certs-mgmt certificate update-certificate-managed-externally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --csr-pem file://path/to/externalcert.pem --certificate-rules file://path/to/renewalrule.json

    Para alterar a regra de renovação de um certificado que você importou, use o comando oci certificates-mgmt certificate update-certificate-by-importing-config-details e os parâmetros necessários:

    oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id <certificate_OCID> --cert-chain-pem <certificate_chain_contents_file> --certificate-pem <certificate_contents_file> --private-key-pem <private_key_file> --certificate-rules <renewal_rule_JSON>

    Por exemplo:

    oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --cert-chain-pem file://path/to/certchain.pem --certificate-pem file://path/to/leafcert.pem --private-key-pem file://path/to/privatekey.pem --certificate-rules file://path/to/renewalrule.json

    Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência do Comando da CLI.

  • Execute a operação UpdateCertificate para editar a regra de renovação de um certificado.