証明書の更新
通常、証明書は有効期限が近づいたときに更新されます。また、メタデータを変更する必要がある、証明書チェーン内の証明書がセキュリティ違反の被害に遭った、新しいCAを使用しているために、証明書を更新することもできます。証明書を更新することで、以前のバージョンにロールバックすることもできます。
証明書を更新すると、別の証明書バージョンが作成されます。新しい証明書バージョンには、新しい証明書コンテンツと新しい有効期間があります。新しい証明書バージョンの有効期間の長さは、証明書の作成時に指定した証明書の有効期間から導出されます。
証明書サービスを使用して、発行および管理した証明書の自動更新を構成できます。インポートされた証明書、および外部で管理する秘密キーを持つ証明書の場合、サービスを使用して証明書を自動的に更新することはできませんが、新しいプライバシ強化メール(PEM)ファイルで証明書を更新できます。詳細は、「証明書PEMの更新」を参照してください。
ノート
新しい証明書バージョンを作成しても、古い証明書バージョンは自動的に削除されません。サービス制限に達しないように、証明書バージョンを定期的に削除する必要がある場合があります。証明書または証明書の証明書バージョンに対するサービス制限に達した場合、証明書バージョンはこれ以上作成できません。
新しい証明書バージョンを作成しても、古い証明書バージョンは自動的に削除されません。サービス制限に達しないように、証明書バージョンを定期的に削除する必要がある場合があります。証明書または証明書の証明書バージョンに対するサービス制限に達した場合、証明書バージョンはこれ以上作成できません。
証明書を更新するには、oci certs-mgmt certificate update-certificate-managed-internallyコマンドおよび必須パラメータを使用します:
oci certs-mgmt certificate update-certificate-managed-internally --certificate-id --validity <version_validity_period_JSON>例:
oci certs-mgmt certificate update-certificate-managed-internally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --validity file://path/to/validity.jsonCLIコマンドのフラグおよび変数オプションの完全なリストは、CLIコマンドライン・リファレンスを参照してください。
UpdateCertificate操作を実行して、証明書を更新します。