Documentação do Oracle Cloud Infrastructure

Renovando uma Autoridade de Certificação

Renove uma autoridade de certificação (CA) quando ela expirar, sempre que precisar atualizar o conteúdo do certificado ou se ele tiver sido revogado devido a uma violação de segurança de seu certificado ou de sua chave.

A renovação de uma CA cria outra versão da CA com novo conteúdo de certificado e um novo período de validade. As renovações da CA ocorrem manualmente. Não é possível renovar automaticamente uma CA usando regras de renovação. Antes de renovar uma CA, gire a chave que você usa com a CA para garantir que a nova versão da CA criada contenha material de chave atualizado. Para obter mais informações, consulte Rotacionando uma Chave de Vault.

    1. Na página da lista Autoridades de Certificação, selecione o nome da CA que você deseja renovar criando uma nova versão. Se precisar de ajuda para encontrar a página da lista, consulte Listando Autoridades de Certificação.

      Para localizar uma CA em outro compartimento, em Escopo da lista, selecione outro compartimento.

    2. Em Recursos, selecione Versões.
    3. Selecione Renovar Autoridade de Certificação.
    4. (Opcional) Selecione Não Válido Antes de e especifique a data em que deseja começar a usar a nova versão da CA. Se você não especificar uma data, a nova CA será válida imediatamente, embora também seja necessário torná-la a versão atual para iniciá-la.
    5. Selecione Não Válida Após e especifique a data após a qual a CA não poderá mais ser usada para emitir ou validar CAs ou certificados subordinados.
    6. Decida se deseja começar a usar a nova versão da CA imediatamente fazendo um dos seguintes procedimentos:
      • Para tornar a nova versão da CA a versão atual, desmarque a caixa de seleção Definir como Pendente.
      • Para tornar a nova versão da CA a versão atual posteriormente, deixe a caixa de seleção marcada.
    7. Quando estiver pronto, selecione Renovar Autoridade de Certificação.

  • O comando usado para renovar uma CA depende se ela é uma CA raiz ou uma CA subordinada.

    Use o comando oci certificates-mgmt certificate-authority update-root-ca-by-generating-config-details e os parâmetros necessários para renovar uma CA raiz:

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --validity <version_validity_period_JSON>

    Por exemplo:

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --validity file://path/to/validity.json

    Para renovar uma CA subordinada, abra um prompt de comando e execute o comando oci certificate-mgmt-authority update-subordinate-ca-issued-by-internal-ca e os parâmetros necessários:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --validity <version_validity_period_JSON>

    Por exemplo:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --validity file://path/to/validity.json

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação UpdateCertificateAuthority para renovar uma CA.