Oracle Cloud Infrastructure-Dokumentation

Zertifikatswiderrufliste bearbeiten

Bearbeiten Sie Informationen darüber, wo die Zertifikatswiderrufliste (CRL) einer Certificate Authority (CA) gespeichert ist oder wie die als CRL Distribution Point (CDP) konfigurierte benutzerdefinierte formatierte URL.

    1. Wählen Sie auf der Listenseite Certificate Authorities die Certificate Authority aus, mit der Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder der Certificate Authority benötigen, lesen Sie Certificate Authoritys auflisten.
      Die Detailseite der Certificate Authority wird geöffnet.
    2. Wählen Sie auf der Detailseite der Certificate Authority die Option Rückstellungskonfiguration bearbeiten aus.
      Der Bereich Rückstellungskonfiguration bearbeiten wird geöffnet.
    3. Aktualisieren Sie eine der folgenden Einstellungen:
      • Object Storage-Bucket: Der Bucket, in dem die CRL gespeichert ist. Wählen Sie bei Bedarf Compartment ändern aus, um einen Bucket in einem anderen Compartmentzu suchen.
      • Objektnamensformat: Der Objektname. Mit geschweiften Klammern im Objektnamen können Sie angeben, wo der Service die Versionsnummer der ausstellenden Certificate Authority einfügen kann. Dadurch wird verhindert, dass eine vorhandene CRL überschrieben wird, wenn Sie eine andere Certificate-Authority-Version erstellen. Weitere Informationen zu Objektnamen finden Sie unter Objektnamen.
      • Benutzerdefinierte formatierte URLs: Die URL, die Sie mit APIs für den Zugriff auf das Objekt verwenden möchten. Diese URL wird in Zertifikaten als CRL Distribution Point (CDP) bezeichnet. Sie können geschweifte Klammern in die URL aufnehmen, um anzugeben, wo der Service die Versionsnummer der ausstellenden Certificate Authority einfügen kann. Dadurch wird vermieden, dass ein vorhandenes CDP überschrieben wird, wenn Sie eine andere Certificate-Authority-Version erstellen. (Sie können eine HTTPS-URL nur angeben, wenn bei der Prüfung der HTTPS-Kette keine zirkulären Abhängigkeiten bestehen.)
    4. Wählen Sie Aktualisieren aus.

  • Sie können den Speicherort der Zertifikatswiderrufliste (CRL) und die als CRL Distribution Point (CDP) konfigurierte benutzerdefinierte formatierte URL bearbeiten. Der von Ihnen verwendete Befehl hängt davon ab, ob die Certificate Authority eine Root Certificate Authority oder eine untergeordnete Certificate Authority ist.

    Verwenden Sie den Befehl oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details und die erforderlichen Parameter, um die Widerrufskonfiguration einer Root Certificate Authority zu bearbeiten:

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --certificate-revocation-list-details <CDP_URL_and_CDP_object_storage> [OPTIONS]

    Beispiel:

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-revocation-list-details file://path/to/revocationconfig.json

    Um die Widerrufkonfiguration einer untergeordneten CA zu bearbeiten, öffnen Sie eine Befehlszeile, und führen Sie den Befehl oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca und die erforderlichen Parameter aus:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --certificate-revocation-list-details <CDP_URL_and_CDP_object_storage> [OPTIONS]

    Beispiel:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-revocation-list-details file://path/to/revocationconfig.json

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang UpdateCertificateAuthority aus, um die Widerrufskonfiguration einer CA zu bearbeiten.