Perché il mio certificato bloccato si è spostato allo stato Distrutto?

Disponi di un certificato SSL/TLS che gestisci in IBM Cloud® Secrets Manager, ma scade ancora anche se è bloccato.

Vuoi impedire la scadenza di un certificato SSL/TLS nell'istanza del servizio Secrets Manager , in modo da collegarvi uno o più blocchi. Ma, quando il tuo certificato raggiunge la data di scadenza, si sposta ancora sullo stato Distrutto .

Un blocco su un certificato SSL/TLS può impedire a te o ad un utente autorizzato di cancellare il certificato dalla tua istanza, ad esempio durante un audit di sicurezza. Ma, una serratura non può impedire che un certificato raggiunga la sua data di scadenza definita.

Il periodo di validità di un certificato X.509 non può essere modificato o modificato, anche se il certificato è associato a uno o più blocchi in Secrets Manager. Quando il tuo certificato supera la data di scadenza definita, non è più valido. In Secrets Manager, un segreto che non è più valido si sposta sullo stato Distrutto .

Per evitare il tempo di inattività nelle tue applicazioni che risulta da un certificato scaduto, assicurati di configurare Event Notifications per avvisarti quando i certificati stanno per scadere. Quindi, ruotare i tuoi certificati e distribuire le nuove versioni ai tuoi punti di terminazione SSL/TLS. Per le linee guida suggerite intorno alla rotazione periodica dei certificati, consultare Best practices per la rotazione e il blocco dei segreti.