Oracle Cloud Infrastructureドキュメント

切断時のRoving Edge Infrastructureデバイス・ノードの証明書の更新

Oracle Cloud Infrastructure Cloudから切断されている間に、デバイス・ノードの既存の証明書を更新する方法について説明します。

有効期間を延長するが、キー・アルゴリズムなどの詳細を変更しない場合は、デバイス・ノードの証明書を更新してください。証明書の詳細を変更する場合は、既存の証明書を更新するのではなく、新しい証明書を作成する必要があります。「切断中の証明書の作成」を参照してください。

デバイス・コンソールおよびOCI Cloudコンソールの使用

  1. 証明書を作成するデバイスノードのデバイスコンソールにアクセスします。
  2. ナビゲーション・メニューを開き、「ノード管理」→「証明書」をクリックします。「Certificates」ページが表示されます。各Roving Edge Infrastructureデバイス・ノードの証明書が、その証明書の詳細とともにリストされます。
  3. 「証明書署名リクエストの作成」をクリックします。「アクション」メニューの「証明書署名リクエストの作成」(ノードの右側に3つのドット)をクリックすることもできます。「証明書署名リクエストの作成」ダイアログ・ボックスが表示されます。
  4. 証明書署名要求に使用する「キー・アルゴリズム」をリストから選択します。
  5. 「送信」をクリックします。デバイス・コンソールに、デバイス・ノードの証明書署名リクエストが正常に送信されたことを確認するメッセージが表示されます。
  6. 次のステップを実行して、証明書署名リクエストのステータスをモニターします。

    1. ページの左側にある「ノード管理」の下の「証明書アクション」をクリックして、リクエストの状態を表示します。「証明書アクション」ページが表示されます。証明書署名リクエストのステータスが表形式でリストされます。このページには、証明書署名リクエスト送信プロセスで完了した最後のステージが表示されます。

    2. 証明書署名リクエスト・エントリの右側にある「アクション」メニュー(アクション・メニュー)の下にある「表示」をクリックして、「証明書アクションの表示」ダイアログ・ボックスを表示します。このダイアログ・ボックスには、証明書リクエストに関する様々な情報が表示されます。

    3. 特定のデバイス・ノードで証明書の作成に失敗した場合は、「アクション」メニュー(ノードの右側に3つのドット)で「再試行」を選択できます。

  7. 「ノード管理」の下の「証明書」をクリックして、「証明書」ページに戻ります。
  8. 「アクション」メニューの「証明書署名リクエストの表示」(ノードの右側に3つのドット)をクリックします。「証明書署名リクエストの表示」ダイアログ・ボックスが表示されます。
  9. 証明書PEMファイルをダウンロードするか、証明書PEMの内容をコピーしてファイルに貼り付けます。このファイルを、Oracle Cloud Infrastructure Cloudにアクセスできるコンピュータに転送します。
  10. Oracle Cloud Infrastructure Cloudコンソールにアクセスし、ナビゲーション・メニューを開きます。「ハイブリッド・クラウド」で、「Roving Edge Infrastructure」→「ノード」に移動します。「ノード」ページが表示されます。
  11. 証明書を作成するデバイス・ノードをクリックします。デバイス・ノードの「詳細」ページが表示されます。
  12. 「証明書情報」タブをクリックして、デバイス・ノードの既存の証明書の詳細を表示します。新しい証明書を生成した後、このタブに戻り、更新された詳細を表示できます。
  13. 「他のアクション」メニューから、「証明書の更新」を選択します。「証明書の更新」ダイアログ・ボックスが表示されます。
  14. 接続されているコンピュータから証明書PEMファイル(.csrまたは.pem)をアップロードするか、証明書PEMの内容をコピーして「証明書署名リクエスト」ボックスに貼り付けます。
  15. 「有効期間の終了日」をクリックします。日付と時間のカレンダーが表示されます。証明書の有効期限として必要な日付とUTC時間を選択し、「送信」をクリックします。指定する日時は、証明書に使用される認証局の最大有効期間を超えることはできません。
  16. 「証明書の更新」をクリックします。「詳細」ページに、更新された証明書がOracle Cloud Infrastructure Cloud上の関連付けられたOCIDで生成されたことを示すメッセージが表示されます。「証明書情報」タブの内容も、変更された証明書を反映するように更新されます。
  17. 「証明書コンテンツの表示」をクリックします。「証明書コンテンツの表示」ダイアログ・ボックスが表示されます。
  18. Roving Edge Infrastructure環境にアクセスできるコンピュータに証明書PEMファイルまたはコンテンツをコピーまたはダウンロードします
  19. 「他のアクション」メニューから「CAバンドル・コンテンツの表示」をクリックします。「CAバンドル・コンテンツの表示」ダイアログ・ボックスが表示されます。
  20. CAバンドル・ファイルまたはコンテンツを、Roving Edge Infrastructureデバイスへのネットワーク接続があるコンピュータにコピーまたはダウンロードします。

    CLIを使用して、次のタスクを実行することもできます。

    • Roving Edge Infrastructureデバイス・ノードの証明書の更新次のCLIコマンドおよびパラメータを実行します:

      oci rover node certificate update --csr --rover-node-id rover_node_ocid certificate_signing_request --time-cert-validity-end time_cert_validity_end [OPTIONS]

      certificate_signing_requestは、.PEM形式の証明書署名リクエストです。リクエストの最大サイズは10240文字です。

      time_cert_validity_endは、更新した証明書の有効性が終了する時間です。この時間は、次の形式で表現できます。

      • UTC (マイクロ秒)

      • マイクロ秒を含むタイムゾーン

    • Roving Edge Infrastructureデバイスの証明書の表示。次のCLIコマンドおよびパラメータを実行します:

      oci rover node certificate get-leaf-certificate --rover-node-id rover_node_ocid

    • Roving Edge InfrastructureのCAバンドル・コンテンツを表示します。次のCLIコマンドおよびパラメータを実行します:

      oci rover node ca-bundle get --rover-node-id  rover_node_ocid
  21. 証明書を作成するデバイス・ノードでデバイス・コンソールに戻り、「証明書」ページにアクセスします。
  22. 「アクション」メニューの下の「インポート」を選択します(ノードの右側に3つのドット)。「証明書のインポート」ダイアログ・ボックスが表示されます。
  23. 接続したコンピュータから証明書ファイル(.pem)をアップロードするか、証明書の内容をコピーして「証明書の追加」ボックスに貼り付けます。
  24. 接続したコンピュータからCAバンドル・ファイル(.pem)をアップロードするか、CAバンドルの内容をコピーして「CAバンドルの追加」ボックスに貼り付けます。
  25. 「インポート」をクリックします。「証明書」ページに、証明書のインポート・リクエストが正常に送信されたことを示すメッセージが表示されます。
  26. 次のステップを実行して、インポートのステータスをモニターします。

    1. ページの左側にある「ノード管理」の下の「証明書アクション」をクリックして、インポートの状態を表示します。「証明書アクション」ページが表示されます。インポートのステータスが表形式でリストされます。ページには、インポート・プロセスで完了した最後のステージが表示されます。

    2. 「アクション」メニューの下の「表示」(インポート・エントリの右側に3つのドット)をクリックして、「証明書アクションの表示」ダイアログ・ボックスを表示します。このダイアログボックスには、インポートに関するさまざまな情報が表示されます。

    3. 特定のデバイス・ノードでインポートに失敗した場合は、「アクション」メニューの「再試行」を選択できます(デバイス・ノードの右側に3つのドット)。

デバイス・ノードの証明書およびCAバンドルは、インポートした新しいもので更新されます。「アクション」メニューの下の「表示」をクリックして、「証明書の表示」ダイアログ・ボックスを表示し、証明書およびCAバンドルを検査します。