認証局バージョンを現行に設定
認証局(CA)バージョンを現在のバージョンにして、アクティブに使用できるようにします。
「非推奨」以外のマークが付いたCAバージョンは、使用するときに「現在」としてマークできます。「非推奨」のマークが付いたCAバージョンを現在のCAバージョンにすることはできません。
- ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。
- 「Certificates」で、「Certificate Authorities」をクリックします。
-
コンパートメント内のCAのリストから、現行に設定してアクティブに使用するCAバージョンがあるCAの名前をクリックします。
別のコンパートメント内のCAを見つけるには、「リスト範囲」で別のコンパートメントを選択します。
- 「リソース」で、「バージョン」をクリックします。
- 「バージョン」で、現在のバンドルにするCAバージョンを見つけます。
-
証明書バージョンの「アクション」メニュー(
)をクリックし、「現在のものにする」を選択します。
- 「現行に設定」をクリックして、プロモーションを確認します。
CAバージョンを現在のバージョンにするために使用するコマンドは、CAがルートCAか下位CAかによって異なります。
ルートCAの場合は、oci certs-mgmt certificate-authority update-root-CA-by-generating-config-detailsコマンドおよび必須パラメータを使用して、CAバージョンを現在のバージョンに設定します:
oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --stage <rotation_state>例:
oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --stage CURRENT下位CAの場合は、コマンド・プロンプトを開き、oci certs-mgmt certificate-authority update-subordinate-CA-issued-by-internal-CAコマンドに必要なパラメータを実行して、CAバージョンを現在のバージョンにします:
oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --stage <rotation_state>例:
oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --stage CURRENTCLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
UpdateCertificateAuthority操作を実行して、CAバージョンを現在のバージョンにします。