Documentação do Oracle Cloud Infrastructure

Renovando um Certificado

Geralmente, você renova um certificado quando ele nunca expira. Você também pode renovar um certificado porque os metadados precisam ser alterados, um certificado na cadeia de certificados sofre uma violação de segurança ou você tem uma nova CA. É possível até mesmo renovar um certificado para fazer rollback para uma versão anterior.

A renovação de um certificado cria outra versão do certificado. Uma nova versão do certificado tem novo conteúdo do certificado e um novo período de validade. O período de validade da nova versão do certificado é derivado do período de validade do certificado especificado quando você criou o certificado.

Você pode configurar a renovação automatizada para certificados emitidos e gerenciados usando o serviço Certificates. Para certificados e certificados importados com uma chave privada que você gerencia externamente, não é possível usar o serviço para renovar automaticamente o certificado, mas você pode atualizar o certificado com novos arquivos PEM (email aprimorado de privacidade). Para obter mais informações, consulte Atualizando um Certificado PEM.

Observação

Versões mais antigas do certificado não são excluídas automaticamente quando você cria novas versões do certificado. Talvez seja necessário excluir periodicamente as versões do certificado para evitar atingir os limites do serviço. Se você atingir limites de serviço para certificados ou versões de certificado em um certificado, não poderá criar mais versões de certificado.
    1. Na página de lista Certificados, localize o certificado com o qual você deseja trabalhar. Se precisar de ajuda para localizar a página de lista ou o certificado, consulte Listando Certificados.
    2. No menu Ações do certificado, selecione Renovar Certificado.
      O painel Renovar certificado é aberto.
    3. Execute uma das tarefas a seguir:
      • Se quiser que o certificado seja válido imediatamente e substituir a versão do certificado existente pela versão atual, deixe a opção Não Válido Antes de em branco.
      • Para que a nova versão do certificado se torne válida posteriormente, selecione Não válido Antes de e especifique a data.
    4. Selecione Não Válida Após e especifique a data após a qual o certificado não será mais válido. Quando um certificado expira, a menos que seja configurado com renovação automática para criar outra versão do certificado, ele não pode mais ser usado
    5. Selecione Renovar certificado.

  • Use o comando oci certificates-mgmt update-certificate-managed-internally e os parâmetros necessários para renovar um certificado:

    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id  --validity <version_validity_period_JSON> [OPTIONS]

    Por exemplo:

    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --validity file://path/to/validity.json

    Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação UpdateCertificate para renovar um certificado.