証明書PEMの更新
外部で管理する秘密キーを持つインポート済証明書および証明書の場合、証明書サービスを使用して証明書の更新を自動化することはできませんが、証明書は自分で更新できます。新しい PEMには、SSL証明書、証明書の非公開鍵、証明書とそれに関連付けられた非公開鍵を含むSSL証明書チェーン、または発行元のサードパーティー認証局(CA)によって署名された証明書署名要求(CSR)を含めることができます。
- ノート
証明書PEMの更新に使用するコマンドは、証明書に外部で管理する秘密キーがあるかどうか、または証明書がサード・パーティの認証局(CA)によって発行されてインポートされたかどうかによって異なります。oci certs-mgmt certificate update-certificate-managed-externallyコマンドおよび必須パラメータを使用して、外部で管理する秘密キーを持つ証明書を更新します:
oci certs-mgmt certificate update-certificate-managed-externally --certificate-id <certificate_OCID> --csr-pem <certificate_signing_request_PEM>たとえば:
oci certs-mgmt certificate update-certificate-managed-externally --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --csr-pem file://path/to/csr.pemまたは、oci certs-mgmt certificate update-certificate-by-importing-config-detailsコマンドおよび必須パラメータを使用して、インポートした証明書を更新します:
oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id <certificate_OCID> --certificate-pem <certificate_PEM> --private-key-pem <certificate_private_key_PEM> --cert-chain-pem <certificate_chain_PEM>たとえば:
oci certs-mgmt certificate update-certificate-by-importing-config-details --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --certificate-pem file://path/to/certificate.pem --private-key-pem file://path/to/privatekey.pem --cert-chain-pem file://path/to/certificatechain.pemCLIコマンドのフラグおよび変数オプションの完全なリストは、CLIコマンドライン・リファレンスを参照してください。
UpdateCertificate操作を実行して、証明書 PEMを更新します。