Documentação do Oracle Cloud Infrastructure

Atualizando um PEM do Certificado

Para certificados importados e certificados com uma chave privada que você gerencia externamente, não é possível usar o serviço Certificates para automatizar a renovação do certificado, mas você pode atualizar o certificado sozinho. Um novo PEM pode conter um certificado SSL, a chave privada do certificado, uma cadeia de certificados SSL com certificados e suas chaves privadas associadas ou uma solicitação de assinatura de certificado (CSR) assinada pela autoridade de certificação (CA) de terceiros emissora.

Observação

Ao atualizar o PEM de um certificado, você deve especificar o mesmo nome comum usado nas versões anteriores do certificado. Um novo PEM com um nome comum incompatível cria uma versão de certificado inutilizável com um estado de ciclo de vida 'Com Falha'.
    1. Na página de lista Autoridades de Certificação, selecione a autoridade de certificação com a qual você deseja trabalhar. Se precisar de ajuda para localizar a página de lista ou a autoridade de certificação, consulte Listando Autoridades de Certificação.
      A página de detalhes do certificado é aberta.
    2. Na página de detalhes do certificado, selecione Versões
      A lista Versões é aberta.
    3. Selecione Renovar certificado.
      O painel Renovar certificado é aberto.
    4. Para certificados gerenciados externamente, forneça uma nova CSR. Para certificados importados, forneça o conteúdo do novo certificado executando uma das seguintes tarefas:
      • Para o CSR ou cada componente do certificado, selecione Fazer Upload do Arquivo e, em seguida, selecione Selecionar Um para fazer upload do arquivo PEM.
      • Para o CSR ou cada componente do certificado, selecione Colar Conteúdo e, em seguida, selecione a caixa de texto para colar o conteúdo do arquivo PEM diretamente.
    5. (Opcional) Para certificados importados, se a chave privada tiver uma frase-senha, selecione Senha PEM da Chave Privada e forneça a frase-senha.
    6. Selecione Renovar certificado.
  • Observação

    O comando usado para atualizar um PEM de certificado depende se o certificado tem uma chave privada que você gerencia externamente ou se o certificado foi emitido por uma autoridade de certificação (CA) de terceiros e depois importado.

    Use o comando oci certificates-mgmt certificate update-certificate-managed-externally e os parâmetros necessários para atualizar um certificado que tem uma chave privada que você gerencia externamente:

    oci certs-mgmt certificate update-certificate-managed-externally --certificate-id <certificate_OCID> --csr-pem <certificate_signing_request_PEM> [OPTIONS]

    Por exemplo:

    oci certs-mgmt certificate update-certificate-managed-externally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --csr-pem file://path/to/csr.pem

    Ou use o comando oci certificates-mgmt update-certificate-by-importing-config-details e os parâmetros necessários para atualizar um certificado que você importou:

    oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id <certificate_OCID> --certificate-pem <certificate_PEM> --private-key-pem <certificate_private_key_PEM> --cert-chain-pem <certificate_chain_PEM> [OPTIONS]

    Por exemplo:

    oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --certificate-pem file://path/to/certificate.pem --private-key-pem file://path/to/privatekey.pem --cert-chain-pem file://path/to/certificatechain.pem

    Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação UpdateCertificate para atualizar um PEM de certificado.