認証局の編集
プロパティーを変更する必要がある場合は、認証局(CA)を編集します。
名前およびOCID以外のCAプロパティを更新できます。ただし、コンソールを使用してすべてのプロパティを更新することはできません。現在のバージョン番号を更新する場合は、他のプロパティの更新とは別に行う必要があります。バージョンを現在のバージョンにすると、そのバージョンがアクティブに使用されるようになり、他のプロパティの変更よりも多くの影響を及ぼします。
CAの説明は、コンソールを使用してのみ更新できます。 - ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。
- 「Certificates」で、「Certificate Authorities」をクリックします。
-
コンパートメント内のCAのリストから、更新するCAの名前をクリックします。
別のコンパートメント内のCAを見つけるには、「リスト範囲」で別のコンパートメントを選択します。
- 「認証局の編集」をクリックします。
- 既存の説明を更新し、「編集」をクリックします。機密情報を入力しないでください。
CAの更新に使用するコマンドは、CAがルートCAか下位CAかによって異なります。oci certs-mgmt certificate-authority update-root-CA-by-generating-config-detailsコマンドおよび必須パラメータ、またはoci certs-mgmt certificate-authority update-subordinate-CA-issued-by-internal-CAコマンドと必須パラメータを使用して、CAの説明を編集します。
CAのルールおよび失効構成を更新することもできます。CAのルールの更新の詳細は、認証局ルールの編集を参照してください。CAの失効構成の更新の詳細は、証明書失効リストの編集を参照してください。
ルートCAの説明を編集するには、コマンド・プロンプトを開き、oci certs-mgmt certificate-authority update-root-CA-by-generating-config-detailsを実行します:
oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --description <new_description>例:
oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --description "my root CA"下位CAの説明を編集するには、コマンド・プロンプトを開き、oci certs-mgmt certificate-authority update-subordinate-CA-issued-by-internal-CAを実行します:
oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --description <new_description>例:
oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --description "my subordinate CA"CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
UpdateCertificateAuthority操作を実行してCAを更新します。