Oracle Cloud Infrastructure-Dokumentation

Zertifikatsversion widerrufen

Entziehen Sie einer Zertifikatsversion, um die Verwendung vor dem geplanten Ablauf zu stoppen.

Eine Certificate Authority (CA) widerrufen eine Zertifikatsversion, wenn die Zertifikatsversion vor Ablauf des Gültigkeitszeitraums ungültig wird. Eine Zertifikatsversion kann ungültig werden, wenn sich der Name des Eigentümers ändert, wenn sich die Beziehung oder Verknüpfung zwischen einem Zertifikats-Subject und der ausstellenden CA ändert oder wenn der Private Key des Zertifikats kompromittiert ist oder ein entsprechender Verdacht besteht. Widerrufe gelten sofort und können nicht rückgängig gemacht werden.

Hinweis

Der Certificates-Service unterstützt nur den Widerruf von Ressourcen, die von einer internen CA ausgestellt wurden. Sie können den Service nicht verwenden, um ein extern verwaltetes oder importiertes Zertifikat zu widerrufen. Sie können eine CA-Version für eine Root-CA auch nicht widerrufen.
    1. Wählen Sie auf der Listenseite Zertifikate den Namen des Zertifikats mit der Zertifikatsversion aus, die Sie widerrufen möchten. Wenn Sie Hilfe bei der Suche nach der Listenseite benötigen, finden Sie weitere Informationen unter Zertifikate auflisten.

      Um ein Zertifikat in einem anderen Compartment zu suchen, wählen Sie unter Listenbereich ein anderes Compartment aus.

    2. Suchen Sie unter Versionen die Zertifikatsversion, die Sie widerrufen möchten.
    3. Wählen Sie das Menü Aktionen (drei Punkte) für die Zertifikatsversion aus, und wählen Sie Version widerrufen aus.
    4. Wählen Sie Widerrufsgrund aus, und wählen Sie den Grund aus, warum Sie die Zertifikatsversion widerrufen.
    5. Um den Widerruf zu bestätigen, wählen Sie das Textfeld aus, und geben Sie die Zertifikatsversionsnummer ein.
    6. Wählen Sie Version widerrufen aus.

  • Verwenden Sie den Befehl oci certs-mgmt cert-version revoke und die erforderlichen Parameter, um eine Zertifikatsversion zu widerrufen:

    oci certs-mgmt certificate-version revoke --certificate-id <certificate_OCID> --version-number <certificate_version_number>

    Beispiel:

    oci certs-mgmt certificate-version revoke --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --version-number 2

    Eine vollständige Liste der Flaggen und Variablenoptionen für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang RevokeCertificateVersion aus, um eine Zertifikatsversion zu entziehen.