Oracle Cloud Infrastructure-Dokumentation

Certificate-Authority-Version widerrufen

Entziehen Sie einer Certificate Authority-(CA-)Version, wenn das Zertifikat vor Ablauf des Gültigkeitszeitraums ungültig wird.

Hinweis

Der Certificates-Service unterstützt nur den Widerruf von Ressourcen, die von einer internen CA ausgestellt wurden. Sie können den Service nicht verwenden, um ein extern verwaltetes oder importiertes Zertifikat zu widerrufen. Sie können eine CA-Version für eine Root-CA auch nicht widerrufen.

Das Zertifikat für eine CA-Version kann ungültig werden, wenn sich der Name des Eigentümers ändert, wenn sich die Beziehung oder Verknüpfung zwischen einem Zertifikats-Subject und der ausstellenden CA ändert oder wenn der Private Key des Zertifikats kompromittiert ist oder ein entsprechender Verdacht besteht. Widerrufe gelten sofort und können nicht rückgängig gemacht werden.

    1. Wählen Sie auf der Listenseite Certificate Authoritys den Namen der CA mit der CA-Version aus, die Sie widerrufen möchten. Wenn Sie Hilfe bei der Suche nach der Listenseite benötigen, finden Sie weitere Informationen unter Certificate Authoritys auflisten.

      Um eine CA in einem anderen Compartment zu suchen, wählen Sie unter Listengeltungsbereich ein anderes Compartment aus.

    2. Wählen Sie unter Ressourcen die Option Versionen aus.
    3. Suchen Sie unter Versionen die CA-Version, die Sie widerrufen möchten.
    4. Wählen Sie das Menü Aktionen (drei Punkte) für die CA-Version aus, und wählen Sie Version widerrufen aus.
    5. Wählen Sie unter Widerrufsgrund den Grund aus, warum Sie die Zertifikatsversion aus der Liste widerrufen.
    6. Um den Widerruf zu bestätigen, geben Sie die CA-Versionsnummer in das Textfeld ein.
    7. Wählen Sie Version widerrufen aus.

  • Verwenden Sie den Befehl oci certs-mgmts cert-authority-version revoke und die erforderlichen Parameter, um eine CA-Version zu widerrufen:

    oci certs-mgmt certificate-authority-version revoke --certificate-authority-id <CA_OCID> --version-number <CA_version_number>

    Beispiel:

    oci certs-mgmt certificate-authority-version revoke --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --version-number 3

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang RevokeCertificateAuthorityVersion aus, um eine CA-Version zu entziehen.