Oracle Cloud Infrastructure-Dokumentation

Certificate-Authority-Version widerrufen

Entziehen Sie einer Certificate Authority-(CA-)Version, wenn das Zertifikat vor Ablauf des Gültigkeitszeitraums ungültig wird.

Hinweis

Der Certificates-Service unterstützt nur den Widerruf von Ressourcen, die von einem internen Zertifikat ausgegeben werden. Mit dem Service können Sie ein extern verwaltetes oder importiertes Zertifikat nicht entziehen. Sie können auch keine Zertifikatsversion für eine Root Certificate Authority widerrufen.
Hinweis

Wenn Ihre CA von einer externen Root-CA ausgestellt wurde, müssen Sie die Zertifikatsperrliste (Certificate Revocation List, CRL) manuell aktualisieren.

Das Zertifikat für eine Certificate-Authority-Version kann ungültig werden, wenn sich der Name des Eigentümers ändert, wenn sich die Beziehung oder Verknüpfung zwischen einer Zertifikats-Subject und der ausstellenden Certificate-Authority ändert oder wenn der Private Key des Zertifikats kompromittiert ist oder ein entsprechendes Verdacht besteht. Widerrufe gelten sofort und können Sie nicht rückgängig machen.

    1. Wählen Sie auf der Listenseite Certificate Authorities die Certificate Authority aus, mit der Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder der Certificate Authority benötigen, lesen Sie Certificate Authoritys auflisten.
      Die Detailseite der Certificate Authority wird geöffnet.
    2. Wählen Sie auf der Detailseite der Certificate Authority die Option Versionen aus.
      Die Liste Versionen wird geöffnet.
    3. Suchen Sie die Version der Certificate Authority, die Sie widerrufen möchten.
    4. Wählen Sie im Menü Aktionen für die Version der Certificate Authority die Option Version widerrufen aus.
      Der Bereich Version widerrufen wird geöffnet.
    5. Wählen Sie den Grund aus, aus dem Sie die Zertifikatsversion widerrufen möchten.
    6. Um den Widerruf zu bestätigen, geben Sie die Versionsnummer der Certificate Authority in das Textfeld ein.
    7. Wählen Sie Version widerrufen aus.

  • Verwenden Sie den Befehl oci certs-mgmts certificate-authority-version revoke und die erforderlichen Parameter, um eine Certificate-Authority-Version zu widerrufen:

    oci certs-mgmt certificate-authority-version revoke --certificate-authority-id <CA_OCID> --version-number <CA_version_number> [OPTIONS]

    Beispiel:

    oci certs-mgmt certificate-authority-version revoke --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --version-number 3

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang RevokeCertificateAuthorityVersion aus, um eine Certificate-Authority-Version zu widerrufen.