Ao atualizar certificados SSL em um vault, você precisará criar uma nova versão do seu segredo. Após atualizar o segredo, você atualiza sua instância para começar a usar o novo segredo.

1. Abra a Console da OCI.
2. Atualize o certificado SSL.

   As etapas para atualizar um certificado dependerão se você já tiver criado um vault em sua tenancy.

   • Se você já estiver gerenciando os certificados SSL em um vault, o que significa que já criou um vault, execute as seguintes etapas para criar uma nova versão do segredo no vault e atualizar o certificado:
     1. Abra o vault que contém o certificado que você deseja atualizar e selecione a guia Segredos.
     2. Na guia Segredos, selecione a guia Versões e, em seguida, Criar Versão do Segredo.
     3. Na página Criar Versão do Segredo, cole no certificado secreto JSON no campo Conteúdo do Segredo.
        Observação
        
        

        Ao criar o JSON do certificado secreto, certifique-se de que a chave e o certificado estejam corretos e o JSON esteja formatado corretamente.

        É altamente recomendável que você gere o certificado JSON da linha de comando Linux/Unix, ou utilitários Unix, para garantir que os finais da linha sejam codificados corretamente. Finalizações de linha incorretas resultarão em um erro. Para obter detalhes sobre a formatação correta do certificado, consulte Configurar um Vault para um Ponto Final Personalizado.

        Clique em Criar Versão do Segredo.

        Depois que você criar a nova versão, a tabela Versões será atualizada e a nova versão será rotulada como "Atual" na coluna Status.

        
        
        
        Descrição da ilustração vault-secret-versions.png
        
        
   • Se você mesmo não estiver gerenciando os certificados SSL em um vault, o que significa que está usando um vault criado e gerenciado pela Oracle, crie um novo vault em sua tenancy para poder atualizar seus certificados.

     Por exemplo, os clientes do Oracle Digital Cloud Service, depois de migrarem para sua própria tenancy, são responsáveis por gerenciar seus certificados e talvez precisem criar um vault em sua tenancy para que possam atualizar seus certificados.

     Execute as seguintes etapas para criar um vault e atualizar os certificados:

     1. Crie um vault e um segredo para o nome do host usado para seu ponto final principal.

        Você pode ver os detalhes do ponto final principal da sua instância no painel Ponto final Personalizado na página de detalhes da Instância do Visual Builder.

        Para obter as etapas para criar um vault e um segredo, consulte Configurar um Vault para um Ponto Final Personalizado.

3. Atualize sua instância.

   Você precisa atualizar sua instância para começar a usar o segredo atualizado.

   • Se você criou uma nova versão do segredo no seu vault para um ponto final principal:

     1. Abra a página de detalhes da Instância do Visual Builder.

        Você verá uma notificação de que um novo segredo foi criado e que precisa atualizar sua instância.

     2. No menu Ações, selecione Editar para abrir o painel Editar instância do visual builder.
     3. No painel Editar instância do visual builder, clique em Salvar Alterações para atualizar a instância com a nova versão do segredo.

        Não é necessário alterar nenhuma das definições de ponto final personalizadas.

   • Se você criou um novo segredo de vault e para um ponto final principal:

     1. Abra a página de detalhes da Instância do Visual Builder.
     2. No menu Ações, selecione Editar para abrir o painel Editar instância do visual builder.
     3. No painel de ponto final Personalizado, selecione o novo vault e o segredo nas listas drop-down.

        Não altere o nome do host ou o compartimento.

     4. Clique em Salvar Alterações para atualizar a instância com o novo vault e o novo segredo.
   • Se você criou uma nova versão do segredo no vault para um ponto final alternativo:

     Depois de criar uma nova versão do segredo, você precisará atualizar o ponto final alternativo para a nova versão. Para pontos finais alternativos, você precisa usar o comando update na linha de comando. Você pode executar o comando no editor do Cloud Shell da Console do OCI.

     Quando você executa o comando update, não é necessário especificar explicitamente a versão do segredo porque ela é atualizada automaticamente para a versão mais recente.

     1. Abra a página de detalhes da Instância do Visual Builder.
     2. Selecione o menu Ferramentas do desenvolvedor no cabeçalho e, em seguida, selecione Cloud Shell para abrir o editor do Cloud Shell.
        
        
        Descrição da ilustração admin-console-developertools.png
        
        

        O editor do Cloud Shell é aberto na parte inferior da janela do browser:

        
        
        
        Descrição da ilustração admin-console-cloudshell.png
        
        

        Pode levar um minuto para o editor ser inicializado.

     3. No editor de shell, verifique se o shell está funcionando corretamente inserindo o seguinte comando no prompt:

        oci visual-builder vb-instance get --id <OCID>

        Para o parâmetro id, você precisa fornecer o OCID da instância, que é listado na guia Detalhes. Para copiar o <OCID> da instância, clique em Copiar ao lado do OCID.

        O editor de shell é sensível ao contexto; portanto, o comando deve retornar detalhes sobre a instância aberta na página de detalhes.

     4. Execute o comando update com o parâmetro --alternate-custom-endpoints para atualizar os pontos finais alternativos na instância.
        Observação
        
        

        Ao executar o comando, confirme se você incluiu os detalhes de cada ponto final alternativo na instância no payload. Se você omitir um ponto final alternativo no payload, esse ponto final será excluído.

        No comando update, você precisa fornecer o OCID da instância para o parâmetro id e incluir um array JSON contendo os detalhes de todos os pontos finais alternativos na instância como payload do parâmetro alternate-custom-endpoints:

        • Se você tiver pontos finais alternativos usando um vault para armazenar certificados, precisará incluir no payload o nome do host e o OCID do segredo do certificado de cada ponto final:

          --alternate-custom-endpoints '[{"hostname":"hostname.com","certificateSecretId":"<SECRET_ID>"}]'

        • Se você tiver pontos finais alternativos usando o WAF para certificados, só precisará incluir o nome do host dos pontos finais alternativos no payload:

          --alternate-custom-endpoints '[{"hostname":"hostname.com"}]'

        Por exemplo, se você tiver dois pontos finais alternativos na sua instância e quiser atualizar um deles, o comando update poderá ter a seguinte aparência:

        oci visual-builder vb-instance update --id <VB_INSTANCE_OCID> 
        --alternate-custom-endpoints '[{"hostname":"hostname.com","certificateSecretId":"<SECRET_ID>"},
        {"hostname":"hostname1.com","certificateSecretId":"<SECRET_ID>"}]'

        Observe que, embora nesse caso você esteja atualizando apenas um ponto final, o payload do parâmetro alternate-custom-endpoints contém os detalhes dos dois pontos finais alternativos da instância (hostname.com e hostname1.com).