Documentación de Oracle Cloud Infrastructure

Supresión de una versión de autoridad de certificación

Suprima una versión de autoridad de certificación (CA) cuando ya no la necesite.

Solo puede suprimir una versión de CA con un estado de rotación en desuso. Para que exista una versión en desuso, también deben existir una versión actual y una versión anterior. A menos que desee suprimir una autoridad de certificación por completo, debe mantener al menos una versión de la CA. Al suprimir una versión de CA, la supresión no se produce inmediatamente. Por defecto, una autoridad de certificación se suprime permanentemente 30 días después de programarla para su supresión. Como mínimo, la autoridad de certificación sigue existiendo durante otros siete días.

    1. En la página de lista Autoridades de certificación, seleccione el nombre de la CA con la versión de CA que desea suprimir. Si necesita ayuda para buscar la página de lista, consulte Listado de autoridades de certificación.

      Para buscar una autoridad de certificación en un compartimento diferente, en Ámbito de lista, seleccione otro compartimento.

    2. En Recursos, seleccione Versiones.
    3. En Versiones, busque la versión de CA que desea suprimir.
    4. Seleccione el menú Acciones (tres puntos) para la versión de CA y seleccione Suprimir versión. Para confirmar la supresión, introduzca el número de versión.
    5. Seleccione Seleccionar fecha de supresión y, a continuación, seleccione la fecha en la que desea suprimir la versión de CA de forma permanente.
    6. Seleccione Suprimir versión.

  • Utilice el comando oci certs-mgmt certificate-authority-version schedule-deletion y los parámetros necesarios para programar la supresión de una versión de CA:

    oci certs-mgmt certificate-authority-version schedule-deletion --certificate-authority-id <CA_OCID> --version-number <CA_version_number> --time-of-deletion <RFC_3339_timestamp>

    Por ejemplo:

    oci certs-mgmt certificate-authority-version schedule-deletion --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --version-number 3 --time-of-deletion 2022-01-01T00:00:00+00:00

    Para cancelar la supresión de un número de versión de CA, abra un símbolo del sistema y ejecute el comando oci certs-mgmt certificate-authority-version cancel-deletion y los parámetros necesarios:

    oci certs-mgmt certificate-authority-version cancel-deletion --certificate-authority-id <CA_OCID> --version-number <CA_version_number>

    Por ejemplo:

    oci certs-mgmt certificate-authority-version cancel-deletion --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --version-number 3

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de CLI.

  • Ejecute la operación ScheduleCertificateAuthorityVersionDeletion para programar la supresión de una versión de CA.