認証局ルールの編集
CAの失効ルールを編集して、CAによって発行された証明書または下位CAが有効な最大時間を変更できます。
変更は、変更後に発行した新しい証明書および新しい下位CAにのみ適用されます。失効ルールを再度編集するには、失効ルールに対する以前の変更が完了し、CAがアクティブ状態になっている必要があります。
- ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。
- 「証明書」で、「認証局」をクリックします。
-
コンパートメント内のCAのリストから、更新する失効ルールがあるCAの名前をクリックします。
別のコンパートメント内のCAを見つけるには、「リスト範囲」で別のコンパートメントを選択します。
- 「リソース」で、「ルール」をクリックし、「失効ルールの編集」をクリックします。
-
次のいずれかまたは両方の設定に新しい値を入力します:
- 証明書の最大有効期間(日数): このCAによって発行された証明書を有効にできる最大日数。有効期間は90日以内にすることを強くお薦めします。
- 下位CAの最大有効期間(日数): このCAによって発行されたCAが有効で、他のCAまたは証明書を発行できる最大日数。
- 「送信」をクリックします。
CAの失効ルールの更新に使用するコマンドは、CAがルートCAか下位CAかによって異なります。
oci certs-mgmt certificate-authority update-root-CA-by-generating-config-detailsコマンドおよび必須パラメータを使用して、ルートCAの失効ルールを編集します:
oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --certificate-authority-rules <CA_expiry_rules>例:
oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-authority-rules file://path/to/expiryrules.json下位CAの失効ルールを編集するには、コマンド・プロンプトを開き、oci certs-mgmt certificate-authority update-subordinate-CA-issued-by-internal-CAコマンドおよび必要なパラメータを実行します:
oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --certificate-authority-rules <CA_expiry_rules>例:
oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-authority-rules file://path/to/expiryrules.jsonCLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
UpdateCertificateAuthority操作を実行して、CAの有効期限ルールを編集します。