Documentación de Oracle Cloud Infrastructure

Supresión de una autoridad de certificación

Suprimir una autoridad de certificación (CA).

Solo puede suprimir una versión de CA con un estado de rotación en desuso. Para que exista una versión en desuso, también deben existir una versión actual y una versión anterior. A menos que desee suprimir una autoridad de certificación por completo, debe mantener al menos una versión de la CA. Además, la CA no puede tener ninguna asociación, certificados emitidos actuales o CA subordinadas. Debe suprimir todas las asociaciones, certificados y CA subordinadas emitidas por una CA principal determinada antes de poder suprimir la CA principal.

Al suprimir una autoridad de certificación, la supresión no se produce inmediatamente. Por defecto, una autoridad de certificación se suprime permanentemente 30 días después de programarla para su supresión. Como mínimo, la autoridad de certificación sigue existiendo durante otros siete días. Las CA pendientes de supresión se tienen en cuenta en sus propios límites de servicio y están sujetas a restricciones sobre la reutilización de un nombre mostrado de CA.

    1. En la página de lista Autoridades de certificado, seleccione el nombre de la CA que desea suprimir. Si necesita ayuda para buscar la página de lista, consulte Listado de autoridades de certificación.

      Para buscar una autoridad de certificación en un compartimento diferente, en Ámbito de lista, seleccione otro compartimento.

    2. Seleccione Suprimir.
    3. Para confirmar la supresión, introduzca el nombre de la CA exactamente como aparece.
    4. Seleccione Seleccionar fecha de supresión y, a continuación, seleccione la fecha en la que desea suprimir la CA de forma permanente.
    5. Cuando esté listo, seleccione Suprimir autoridad de certificación.

  • Utilice el comando oci certs-mgmt certificate-authority Schedule-deletion y los parámetros necesarios para programar la supresión de una CA:

    oci certs-mgmt certificate-authority schedule-deletion --certificate-authority-id <CA_OCID> --time-of-deletion <RFC_3339_timestamp>

    Por ejemplo:

    oci certs-mgmt certificate-authority schedule-deletion --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --time-of-deletion 2022-01-01T00:00:00+00:00

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de CLI.

  • Ejecute la operación ScheduleCertificateAuthorityDeletion para programar la supresión de una CA.