Oracle Cloud Infrastructureドキュメント

証明書の更新

通常、証明書は有効期限が近づいたときに更新されます。また、メタデータを変更する必要がある、証明書チェーン内の証明書がセキュリティ違反の被害に遭った、新しいCAを使用しているために、証明書を更新することもできます。証明書を更新することで、以前のバージョンにロールバックすることもできます。

証明書を更新すると、別の証明書バージョンが作成されます。新しい証明書バージョンには、新しい証明書コンテンツと新しい有効期間があります。新しい証明書バージョンの有効期間の長さは、証明書の作成時に指定した証明書の有効期間から導出されます。

証明書サービスを使用して、発行および管理した証明書の自動更新を構成できます。インポートされた証明書、および外部で管理する秘密キーを持つ証明書の場合、サービスを使用して証明書を自動的に更新することはできませんが、新しいプライバシ拡張メール(PEM)ファイルで証明書を更新できます。詳細は、「証明書PEMの更新」を参照してください。

ノート

新しい証明書バージョンを作成しても、古い証明書バージョンは自動的に削除されません。サービス制限に達しないように、証明書バージョンを定期的に削除する必要がある場合があります。証明書または証明書の証明書バージョンに対するサービス制限に達した場合、証明書バージョンはこれ以上作成できません。
    1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします
    2. 「証明書」で、「証明書」をクリックします
    3. コンパートメント内の証明書のリストから、更新する証明書の名前をクリックします。

      別のコンパートメント内の証明書を見つけるには、「リスト範囲」で別のコンパートメントを選択します。

    4. 「バージョン」で、「証明書の更新」をクリックします。
    5. 次のいずれかを行います。
      • 証明書をすぐに有効にし、既存の証明書バージョンを現在のバージョンとして置換する場合は、「有効期間の開始日」を空白のままにします。
      • 新しい証明書バージョンを後で有効にする場合は、「有効期間の開始日」をクリックして日付を指定します。
    6. 「有効期間の終了日」をクリックし、証明書が無効になる日付を指定します。別の証明書バージョンを作成するように自動更新が構成されていないかぎり、証明書の有効期限が切れると、証明書は使用できません。
    7. (オプション)デフォルトでは、証明書を更新すると、それが現在の証明書バージョンになります。証明書バージョンを直接アクティブに使用できるようにせずに作成するには、「保留中に設定」チェック・ボックスを選択します。
    8. 「証明書の更新」をクリックします。

  • 証明書を更新するには、oci certs-mgmt certificate update-certificate-managed-internallyコマンドおよび必須パラメータを使用します:

    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id  --validity <version_validity_period_JSON>

    例:

    oci certs-mgmt certificate update-certificate-managed-internally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --validity file://path/to/validity.json

    CLIコマンドのフラグおよび変数オプションの完全なリストは、CLIコマンドライン・リファレンスを参照してください。

  • UpdateCertificate操作を実行して、証明書を更新します。