Oracle Cloud Infrastructure-Dokumentation

Zertifikatsversion widerrufen

Entziehen Sie einer Zertifikatsversion, um die Verwendung vor dem geplanten Ablauf zu stoppen.

Eine Certificate Authority (CA) widerrufen eine Zertifikatsversion, wenn die Zertifikatsversion vor Ablauf des Gültigkeitszeitraums ungültig wird. Eine Zertifikatsversion kann ungültig werden, wenn sich der Name des Eigentümers ändert, wenn sich die Beziehung oder Verknüpfung zwischen einem Zertifikats-Subject und der ausstellenden CA ändert oder wenn der Private Key des Zertifikats kompromittiert ist oder ein entsprechender Verdacht besteht. Widerrufe gelten sofort und können nicht rückgängig gemacht werden.

Hinweis

Der Certificates-Service unterstützt nur den Widerruf von Ressourcen, die von einem internen Zertifikat ausgegeben werden. Mit dem Service können Sie ein extern verwaltetes oder importiertes Zertifikat nicht entziehen. Sie können auch keine Zertifikatsversion für eine Root Certificate Authority widerrufen.
    1. Wählen Sie auf der Listenseite Zertifikate das Zertifikat aus, mit dem Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder des Zertifikats benötigen, finden Sie weitere Informationen unter Zertifikate auflisten.
      Die Detailseite des Zertifikats wird geöffnet.
    2. Wählen Sie auf der Detailseite des Zertifikats die Option Versionen aus.
      Die Liste Versionen wird geöffnet.
    3. Suchen Sie die Zertifikatsversion, die Sie widerrufen möchten.
    4. Wählen Sie im Menü Aktionen für die Zertifikatsversion die Option Version widerrufen aus.
      Der Bereich Version widerrufen wird geöffnet.
    5. Wählen Sie Widerrufsgrund aus, und wählen Sie dann den Grund aus, aus dem Sie die Zertifikatsversion entziehen möchten.
    6. Geben Sie die Versionsnummer des Zertifikats in das Feld ein, um den Widerruf zu bestätigen.
    7. Wählen Sie Version widerrufen aus.

  • Verwenden Sie den Befehl oci certs-mgmt cert-version revoke und die erforderlichen Parameter, um eine Zertifikatsversion zu widerrufen:

    oci certs-mgmt certificate-version revoke --certificate-id <certificate_OCID> --version-number <certificate_version_number> [OPTIONS]

    Beispiel:

    oci certs-mgmt certificate-version revoke --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --version-number 2

    Eine vollständige Liste der Kennzeichen und Variablenoptionen für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang RevokeCertificateVersion aus, um eine Zertifikatsversion zu entziehen.