Zertifikatsversion widerrufen
Entziehen Sie einer Zertifikatsversion, um die Verwendung vor dem geplanten Ablauf zu stoppen.
Eine Certificate Authority (CA) widerrufen eine Zertifikatsversion, wenn die Zertifikatsversion vor Ablauf des Gültigkeitszeitraums ungültig wird. Eine Zertifikatsversion kann ungültig werden, wenn sich der Name des Eigentümers ändert, wenn sich die Beziehung oder Verknüpfung zwischen einem Zertifikats-Subject und der ausstellenden CA ändert oder wenn der Private Key des Zertifikats kompromittiert ist oder ein entsprechender Verdacht besteht. Widerrufe gelten sofort und können nicht rückgängig gemacht werden.
Der Certificates-Service unterstützt nur den Widerruf von Ressourcen, die von einer internen CA ausgestellt wurden. Sie können den Service nicht verwenden, um ein extern verwaltetes oder importiertes Zertifikat zu widerrufen. Sie können eine CA-Version für eine Root-CA auch nicht widerrufen.
Verwenden Sie den Befehl oci certs-mgmt cert-version revoke und die erforderlichen Parameter, um eine Zertifikatsversion zu widerrufen:
oci certs-mgmt certificate-version revoke --certificate-id <certificate_OCID> --version-number <certificate_version_number>
Beispiel:
oci certs-mgmt certificate-version revoke --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --version-number 2
Eine vollständige Liste der Flaggen und Variablenoptionen für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.
Führen Sie den Vorgang RevokeCertificateVersion aus, um eine Zertifikatsversion zu entziehen.