Oracle Cloud Infrastructure-Dokumentation

Zertifikatswiderrufliste bearbeiten

Bearbeiten Sie Informationen darüber, wo die Zertifikat-Rücknahmeliste (Certificate Revocation List, CRL) oder die als CRL Distribution Point (CDP) konfigurierte benutzerdefinierte formatierte URL gespeichert ist.

    1. Wählen Sie auf der Listenseite Certificate Authoritys den Namen der CA mit der CRL aus, die Sie bearbeiten möchten. Wenn Sie Hilfe bei der Suche nach der Listenseite benötigen, finden Sie weitere Informationen unter Certificate Authoritys auflisten.

      Um eine CA in einem anderen Compartment zu suchen, wählen Sie unter Listengeltungsbereich ein anderes Compartment aus.

    2. Wählen Sie Widerrufkonfiguration bearbeiten aus.
    3. Führen Sie eine der folgenden Aktionen aus:
      • Geben Sie unter Objektspeicher-Bucket den Bucket an, in dem die CRL gespeichert ist. Wählen Sie bei Bedarf Compartment ändern aus, um einen Bucket in einem anderen Compartment zu suchen.
      • Geben Sie unter Object Name Format den Objektnamen an. Mit geschweiften Klammern im Objektnamen können Sie angeben, wo der Service die Versionsnummer der ausstellenden CA einfügen kann. Dadurch wird das Überschreiben vorhandener CRLs verhindert, wenn Sie eine andere CA-Version erstellen. Weitere Informationen zu Objektnamen finden Sie unter Objektnamen.
      • Geben Sie unter Benutzerdefinierte formatierte URLs die URL an, über die Sie mit APIs auf das Objekt zugreifen möchten. Diese URL wird in Zertifikaten als CRL Distribution Point (CDP) bezeichnet. Mit geschweiften Klammern in der URL können Sie angeben, wo der Service die Versionsnummer der ausstellenden CA einfügen kann. Dadurch wird vermieden, dass eine vorhandene CDP überschrieben wird, wenn Sie eine andere CA-Version erstellen. (Sie können eine HTTPS-URL nur angeben, wenn keine zirkulären Abhängigkeiten bei der Prüfung der HTTPS-Kette vorhanden sind.)
    4. Wenn Sie bereit sind, wählen Sie Weiterleiten.

  • Sie können den Speicherort der Zertifikatswiderrufliste (CRL) und die als CRL Distribution Point (CDP) konfigurierte benutzerdefinierte formatierte URL bearbeiten. Der verwendete Befehl ist davon abhängig, ob es sich um eine Root-CA oder eine untergeordnete CA handelt.

    Verwenden Sie den Befehl oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details und die erforderlichen Parameter, um die Widerrufkonfiguration einer Root-CA zu bearbeiten:

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --certificate-revocation-list-details <CDP_URL_and_CDP_object_storage>

    Beispiel:

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-revocation-list-details file://path/to/revocationconfig.json

    Um die Widerrufkonfiguration einer untergeordneten CA zu bearbeiten, öffnen Sie eine Befehlszeile, und führen Sie den Befehl oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca und die erforderlichen Parameter aus:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --certificate-revocation-list-details <CDP_URL_and_CDP_object_storage>

    Beispiel:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-revocation-list-details file://path/to/revocationconfig.json

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang UpdateCertificateAuthority aus, um die Widerrufskonfiguration einer CA zu bearbeiten.