認証局(CA)の有効期限が近づいた場合、証明書の内容を更新する必要がある場合、または証明書またはそのキーのセキュリティ違反のために認証局(CA)が取り消された場合に更新します。
CAを更新すると、新しい証明書の内容と新しい有効期間を含む別のCAバージョンが作成されます。CAの更新は手動で行います。更新ルールを使用してCAを自動的に更新することはできません。CAを更新する前に、CAで使用するキーをローテーションして、作成する新しいCAバージョンに更新されたキー マテリアルが含まれていることを確認します。詳細は、Vaultキーのローテーションを参照してください。
別のコンパートメント内のCAを見つけるには、「リスト範囲」で別のコンパートメントを選択します。
CAの更新に使用するコマンドは、CAがルートCAか下位CAかによって異なります。
oci certs-mgmt certificate-authority update-root-CA-by-generating-config-detailsコマンドおよび必須パラメータを使用して、ルートCAを更新します:
oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --validity <version_validity_period_JSON>例:
oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --validity file://path/to/validity.json下位CAを更新するには、コマンド・プロンプトを開き、oci certs-mgmt certificate-authority update-subordinate-CA-issued-by-internal-CAコマンドおよび必要なパラメータを実行します:
oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --validity <version_validity_period_JSON>例:
oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --validity file://path/to/validity.jsonCLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
UpdateCertificateAuthority操作を実行してCAを更新します。
この記事は役に立ちましたか。
この記事は役に立ちましたか。