認証局の更新
認証局(CA)を更新して別のCAバージョンを作成します。
CAの更新は手動で行います。更新ルールに従ってCAを自動的に更新することはできません。
- ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします
- 「証明書」で、「認証局」をクリックします
-
コンパートメント内のCAのリストから、新しいバージョンを作成して、更新するCAの名前をクリックします。
別のコンパートメント内のCAを見つけるには、「リスト範囲」で別のコンパートメントを選択します。
- 「リソース」で、「バージョン」をクリックします。
- 「認証局の更新」をクリックします。
- (オプション)「有効期間の開始日」をクリックし、新しいCAバージョンの使用を開始する日付を指定します。日付を指定しない場合、新しいCAはすぐに有効になりますが、使用を開始するには現在のバージョンにする必要があります。
- 「Not Valid After」をクリックし、CAが下位CAまたは証明書の発行または検証に使用できなくなる日付を指定します。
-
次のいずれかを実行して、すぐに新しいCAバージョンの使用を開始するかどうかを決定します:
- 新しいCAバージョンを現在のバージョンにするには、「保留中に設定」チェック・ボックスの選択を解除します。
- 新しいCAバージョンを後で現在のバージョンにするには、チェック・ボックスを選択したままにします。
- 準備ができたら、「認証局の更新」をクリックします。
CAの更新に使用するコマンドは、CAがルートCAか下位CAかによって異なります。
oci certs-mgmt certificate-authority update-root-CA-by-generating-config-detailsコマンドおよび必須パラメータを使用して、ルートCAを更新します:
oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --validity <version_validity_period_JSON>
例:
oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --validity file://path/to/validity.json
下位CAを更新するには、コマンド・プロンプトを開き、oci certs-mgmt certificate-authority update-subordinate-CA-issued-by-internal-CAコマンドおよび必要なパラメータを実行します:
oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --validity <version_validity_period_JSON>
例:
oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --validity file://path/to/validity.json
For a complete list of parameters and values for CLI commands, see the CLI Command Reference.
UpdateCertificateAuthority操作を実行してCAを更新します。