Oracle Cloud Infrastructureドキュメント

証明書ルールの編集

証明書のルールを編集して、更新間隔および更新期間を変更します。

証明書の更新ルールを編集して、自動更新プロセスをいつでも変更できます。更新ルールは、更新間隔と更新期間で構成されます。証明書の更新ルールを構成しますが、更新間隔は現在の証明書バージョンの失効日に対して計算されます。更新ルールを再度編集するには、更新ルールに対する以前の変更が完了し、証明書がアクティブ状態になっている必要があります。

    1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。
    2. Under Certificates, click Certificates.
    3. コンパートメント内の証明書のリストから、更新する更新ルールがある証明書の名前をクリックします。

      別のコンパートメント内の証明書を見つけるには、「リスト範囲」で別のコンパートメントを選択します。

    4. 「リソース」で、「ルール」をクリックし、「更新ルールの編集」をクリックします。
    5. 次の設定の1つまたは両方に新しい値を入力します。
      • 更新間隔(日数): 証明書が自動的に更新される頻度。1日以上、現在の証明書バージョンの有効期限の1日前までの日数を指定します。証明書の更新前に失効させる間隔を指定することはできません。
      • 拡張更新期間(日数): 証明書が更新される証明書の有効期限より前の期間。更新期間を指定すると、更新は証明書の有効期限が切れる前に確実に完了します。

      更新間隔を更新期間より短い期間に変更した場合、サービスはそれに応じて更新期間を自動的に更新します。

    6. 「送信」をクリックします。

  • 証明書の更新ルールの更新に使用するコマンドは、証明書の作成方法によって異なります。さらに、更新ルールを再度編集するには、更新ルールに対する以前の変更が完了し、証明書がアクティブ状態になっている必要があります。

    内部で発行し、管理している証明書の更新ルールを変更するには、oci certs-mgmt certificate update-certificate-managed-internallyコマンドおよび必要なパラメータを使用します:

    ノート

    拡張更新期間と更新間隔を指定する場合は、P<number>Dという形式を使用し、数値変数を目的の日数に置き換えます。また、証明書の更新ルールを構成しますが、更新間隔は現在の証明書バージョンの有効期限に対して計算されます。
    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id <certificate_OCID> --certificate-rules <renewal_rule_JSON>

    例:

    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --certificate-rules file://path/to/renewalrule.json

    内部で発行したが、外部で管理している秘密キーがある証明書の更新ルールを変更するには、oci certs-mgmt certificate update-certificate-managed-externallyコマンドおよび必要なパラメータを使用します:

    oci certs-mgmt certificate update-certificate-managed-externally --certificate-id <certificate_OCID> --csr-pem <certificate_signing_request> --certificate-rules <renewal_rule_JSON>

    例:

    oci certs-mgmt certificate update-certificate-managed-externally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --csr-pem file://path/to/externalcert.pem --certificate-rules file://path/to/renewalrule.json

    インポートした証明書の更新ルールを変更するには、oci certs-mgmt certificate update-certificate-by-importing-config-detailsコマンドおよび必要なパラメータを使用します:

    oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id <certificate_OCID> --cert-chain-pem <certificate_chain_contents_file> --certificate-pem <certificate_contents_file> --private-key-pem <private_key_file> --certificate-rules <renewal_rule_JSON>

    例:

    oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --cert-chain-pem file://path/to/certchain.pem --certificate-pem file://path/to/leafcert.pem --private-key-pem file://path/to/privatekey.pem --certificate-rules file://path/to/renewalrule.json

    CLIコマンドのフラグおよび変数オプションの完全なリストは、CLIコマンドライン・リファレンスを参照してください。

  • UpdateCertificate操作を実行して、証明書の更新ルールを編集します。