Documentação do Oracle Cloud Infrastructure

Atualizando um PEM do Certificado

Para certificados importados e certificados com uma chave privada que você gerencia externamente, não é possível usar o serviço Certificates para automatizar a renovação do certificado, mas você pode atualizar o certificado sozinho. Um novo PEM pode conter um certificado SSL, a chave privada do certificado, uma cadeia de certificados SSL com certificados e suas chaves privadas associadas ou uma solicitação de assinatura de certificado (CSR) assinada pela autoridade de certificação (CA) de terceiros emissora.

Observação

Ao atualizar o PEM de um certificado, você deve especificar o mesmo nome comum usado nas versões anteriores do certificado. Um novo PEM com um nome comum incompatível cria uma versão de certificado inutilizável com um estado de ciclo de vida 'Com Falha'.
    1. Na página da lista Certificados, selecione o nome do certificado que você deseja atualizar. Se precisar de ajuda para localizar a página da lista, consulte Listando Certificados.

      Para localizar um certificado em outro compartimento, em Escopo da lista, selecione outro compartimento.

    2. Em Versões, selecione Renovar Certificado.
    3. Para certificados gerenciados externamente, forneça uma nova CSR. Para certificados importados, forneça o conteúdo do novo certificado executando um dos seguintes procedimentos:
      • Para o CSR ou cada componente do certificado, selecione Fazer Upload do Arquivo e, em seguida, selecione Selecionar Um para fazer upload do arquivo PEM.
      • Para o CSR ou cada componente do certificado, selecione Colar Conteúdo e, em seguida, selecione a caixa de texto para colar o conteúdo do arquivo PEM diretamente.
    4. (Opcional) Para certificados importados, se a chave privada tiver uma frase-senha, selecione Frase-Senha do PEM da Chave Privada e forneça a frase-senha.
    5. Quando estiver pronto, selecione Renovar Certificado.
  • Observação

    O comando usado para atualizar um PEM de certificado depende se o certificado tem uma chave privada que você gerencia externamente ou se o certificado foi emitido por uma autoridade de certificação (CA) de terceiros e depois importado.

    Use o comando oci certificates-mgmt certificate update-certificate-managed-externally e os parâmetros necessários para atualizar um certificado que tem uma chave privada que você gerencia externamente:

    oci certs-mgmt certificate update-certificate-managed-externally --certificate-id <certificate_OCID> --csr-pem <certificate_signing_request_PEM>

    Por exemplo:

    oci certs-mgmt certificate update-certificate-managed-externally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --csr-pem file://path/to/csr.pem

    Ou use o comando oci certificates-mgmt update-certificate-by-importing-config-details e os parâmetros necessários para atualizar um certificado que você importou:

    oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id <certificate_OCID> --certificate-pem <certificate_PEM> --private-key-pem <certificate_private_key_PEM> --cert-chain-pem <certificate_chain_PEM>

    Por exemplo:

    oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --certificate-pem file://path/to/certificate.pem --private-key-pem file://path/to/privatekey.pem --cert-chain-pem file://path/to/certificatechain.pem

    Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência do Comando da CLI.

  • Execute a operação UpdateCertificate para atualizar um PEM de certificado.