Renovando uma Autoridade de Certificação

Renove uma autoridade de certificação (CA) quando ela expirar, sempre que precisar atualizar o conteúdo do certificado ou se ele tiver sido revogado devido a uma violação de segurança de seu certificado ou de sua chave.

A renovação de uma autoridade de certificação cria outra versão da autoridade de certificação com novo conteúdo de certificado e um novo período de validade. As renovações da autoridade de certificação acontecem manualmente. Não é possível renovar automaticamente uma autoridade de certificação usando regras de renovação. Antes de renovar uma autoridade de certificação, alterne a chave que você usa com a autoridade de certificação para garantir que a nova versão da autoridade de certificação criada contenha material de chave atualizado. Para obter mais informações, consulte Rotacionando uma Chave do Vault.

    1. Na página de lista Autoridades de Certificação, selecione a autoridade de certificação com a qual você deseja trabalhar. Se precisar de ajuda para localizar a página de lista ou a autoridade de certificação, consulte Listando Autoridades de Certificação.
      A página de detalhes da autoridade de certificação é aberta.
    2. Na página de detalhes do certificado, selecione Versões.
      A lista Versões é aberta.
    3. Selecione Renovar autoridade de certificação.
      O painel Renovar autoridade de certificação é aberto.
    4. Dependendo do tipo de CA, execute as etapas a seguir para renovar a CA.

    Renovando uma CA criada pelo OCI

    Se você renovar uma CA criada pelo OCI, preencha as informações a seguir.
    1. (Opcional) Selecione Não Válido Antes de e especifique a data em que deseja começar a usar a nova versão da CA. Se você não especificar uma data, a nova CA será válida imediatamente, embora também seja necessário torná-la a versão atual para iniciá-la.
    2. Selecione Não Válida Após e especifique a data após a qual a CA não poderá mais ser usada para emitir ou validar CAs ou certificados subordinados.
    3. Decida se deseja começar a usar a nova versão da CA imediatamente fazendo um dos seguintes procedimentos:
      • Para tornar a nova versão da CA a versão atual, desmarque a caixa de seleção Definir como Pendente.
      • Para tornar a nova versão da CA a versão atual posteriormente, deixe a caixa de seleção marcada.
    4. Quando estiver pronto, selecione Renovar Autoridade de Certificação.

    Renovando uma CA Importada Externamente

    Certifique-se de atualizar manualmente seu certificado rootCA importado em tempo hábil. Para renovar um tipo de Autoridade de Certificação Subordinada: CA Externa emitida, CA Interna Gerenciada, siga estas etapas.
    1. Selecione Renovar para a CA. O status da versão da CA muda para Ativação Pendente.
    2. Fazer download da CSR.
    3. Envie o CSR para seu emissor ou CA externa, faça com que ele seja atualizado e assinado.
    4. Retorne à console e faça upload do certificado assinado.
    5. Conclua o processo selecionando Ativar para a nova versão da CA.
  • O comando usado para renovar uma autoridade de certificação depende se a autoridade de certificação é uma autoridade de certificação raiz ou uma autoridade de certificação subordinada.

    Use o comando oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details e os parâmetros necessários para renovar uma autoridade de certificação raiz:

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --validity <version_validity_period_JSON> [OPTIONS]

    Por exemplo:

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --validity file://path/to/validity.json

    Para renovar uma autoridade de certificação subordinada, abra um prompt de comando e execute o comando oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca e os parâmetros necessários:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --validity <version_validity_period_JSON> [OPTIONS]

    Por exemplo:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --validity file://path/to/validity.json

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação UpdateCertificateAuthority para renovar uma autoridade de certificação.