認証局の更新

認証局(CA)の有効期限が近づいた場合、証明書の内容を更新する必要がある場合、または証明書またはそのキーのセキュリティ違反のために認証局(CA)が取り消された場合に更新します。

CAを更新すると、新しい証明書の内容と新しい有効期間を含む別のCAバージョンが作成されます。CAの更新は手動で行います。更新ルールを使用してCAを自動的に更新することはできません。CAを更新する前に、CAで使用するキーをローテーションして、作成する新しいCAバージョンに更新されたキーマテリアルが含まれていることを確認します。詳細は、Vaultキーのローテーションを参照してください。

1. 「認証局」リスト・ページで、新しいバージョンを作成して更新するCAの名前を選択します。リスト・ページの検索に関するヘルプが必要な場合は、認証局のリストを参照してください。
  
  別のコンパートメント内のCAを見つけるには、「リスト範囲」で別のコンパートメントを選択します。
2. 「リソース」で、「バージョン」を選択します。
3. 「認証局の更新」を選択します。
4. (オプション)「有効期間の開始日」を選択し、新しいCAバージョンの使用を開始する日付を指定します。日付を指定しない場合、新しいCAはすぐに有効になりますが、使用を開始するには現在のバージョンにする必要があります。
5. 「有効期間の終了日」を選択し、CAが下位CAまたは証明書の発行または検証に使用できなくなる日付を指定します。
6. 次のいずれかを実行して、すぐに新しいCAバージョンの使用を開始するかどうかを決定します:
  
  新しいCAバージョンを現在のバージョンにするには、「保留中に設定」チェック・ボックスの選択を解除します。
  
  新しいCAバージョンを後で現在のバージョンにするには、チェック・ボックスの選択を解除します。
7. 準備ができたら、「認証局の更新」を選択します。

CAの更新に使用するコマンドは、CAがルートCAか下位CAかによって異なります。

oci certs-mgmt certificate-authority update-root-CA-by-generating-config-detailsコマンドおよび必須パラメータを使用して、ルートCAを更新します:

oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --validity <version_validity_period_JSON>

例:

oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --validity file://path/to/validity.json

下位CAを更新するには、コマンド・プロンプトを開き、oci certs-mgmt certificate-authority update-subordinate-CA-issued-by-internal-CAコマンドおよび必要なパラメータを実行します:

oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --validity <version_validity_period_JSON>

例:

oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --validity file://path/to/validity.json

CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

UpdateCertificateAuthority操作を実行してCAを更新します。

Oracle Cloud Infrastructureドキュメント

認証局の更新