認証局バージョンを現行に設定
認証局(CA)バージョンを現在のバージョンにして、アクティブに使用できるようにします。
「非推奨」以外のマークが付いたCAバージョンは、使用するときに「現在」としてマークできます。「非推奨」のマークが付いたCAバージョンを現在のCAバージョンにすることはできません。
-
「認証局」リスト・ページで、アクティブに使用するCAバージョンのCAの名前を最新にして選択します。リスト・ページの検索に関するヘルプが必要な場合は、認証局のリストを参照してください。
別のコンパートメント内のCAを見つけるには、「リスト範囲」で別のコンパートメントを選択します。
- 「リソース」で、「バージョン」を選択します。
- 「バージョン」で、現在のバンドルにするCAバージョンを見つけます。
-
証明書バージョンの「アクション」メニュー(
)を選択し、「現在のものにする」を選択します。
- 「現行に設定」を選択して、プロモーションを確認します。
-
「認証局」リスト・ページで、アクティブに使用するCAバージョンのCAの名前を最新にして選択します。リスト・ページの検索に関するヘルプが必要な場合は、認証局のリストを参照してください。
CAバージョンを現在のバージョンにするために使用するコマンドは、CAがルートCAか下位CAかによって異なります。
ルートCAの場合は、oci certs-mgmt certificate-authority update-root-CA-by-generating-config-detailsコマンドおよび必須パラメータを使用して、CAバージョンを現在のバージョンに設定します:
oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --stage <rotation_state>例:
oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --stage CURRENT下位CAの場合は、コマンド・プロンプトを開き、oci certs-mgmt certificate-authority update-subordinate-CA-issued-by-internal-CAコマンドに必要なパラメータを実行して、CAバージョンを現在のバージョンにします:
コマンドoci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --stage <rotation_state>例:
oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --stage CURRENTCLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
UpdateCertificateAuthority操作を実行して、CAバージョンを現在のバージョンにします。