Documentação do Oracle Cloud Infrastructure

Renovando um Certificado

Geralmente, você renova um certificado quando ele nunca expira. Você também pode renovar um certificado porque os metadados precisam ser alterados, um certificado na cadeia de certificados sofre uma violação de segurança ou você tem uma nova CA. É possível até mesmo renovar um certificado para fazer rollback para uma versão anterior.

A renovação de um certificado cria outra versão do certificado. Uma nova versão do certificado tem novo conteúdo do certificado e um novo período de validade. O período de validade da nova versão do certificado é derivado do período de validade do certificado especificado quando você criou o certificado.

Você pode configurar a renovação automatizada para certificados emitidos e gerenciados usando o serviço Certificates. Para certificados e certificados importados com uma chave privada que você gerencia externamente, não é possível usar o serviço para renovar automaticamente o certificado, mas você pode atualizar o certificado com novos arquivos PEM (email aprimorado de privacidade). Para obter mais informações, consulte Atualizando um Certificado PEM.

Observação

Versões mais antigas do certificado não são excluídas automaticamente quando você cria novas versões do certificado. Talvez seja necessário excluir periodicamente as versões do certificado para evitar atingir os limites do serviço. Se você atingir limites de serviço para certificados ou versões de certificado em um certificado, não poderá criar mais versões de certificado.
    1. Na página da lista Certificados, selecione o nome do certificado que você deseja atualizar. Se precisar de ajuda para localizar a página da lista, consulte Listando Certificados.

      Para localizar um certificado em outro compartimento, em Escopo da lista, selecione outro compartimento.

    2. Em Versões, selecione Renovar Certificado.
    3. Execute um dos seguintes procedimentos:
      • Se quiser que o certificado seja válido imediatamente e substituir a versão do certificado existente pela versão atual, deixe a opção Não Válido Antes de em branco.
      • Para que a nova versão do certificado se torne válida posteriormente, selecione Não válido Antes de e especifique a data.
    4. Selecione Não Válida Após e especifique a data após a qual o certificado não será mais válido. Quando um certificado expira, a menos que seja configurado com renovação automática para criar outra versão do certificado, ele não pode mais ser usado
    5. (Opcional) Por padrão, a renovação de um certificado o torna a versão atual do certificado. Para criar a versão do certificado sem colocá-la diretamente em uso ativo, marque a caixa de seleção Definir como Pendente.
    6. Selecione Renovar Certificado.

  • Use o comando oci certificates-mgmt update-certificate-managed-internally e os parâmetros necessários para renovar um certificado:

    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id  --validity <version_validity_period_JSON>

    Por exemplo:

    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --validity file://path/to/validity.json

    Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência do Comando da CLI.

  • Execute a operação UpdateCertificate para renovar um certificado.