Documentación de Oracle Cloud Infrastructure

Supresión de una autoridad de certificación

Suprimir una autoridad de certificación (CA).

Solo puede suprimir una versión con un estado de rotación en desuso de autoridad de certificación. Para que exista una versión en desuso, también deben existir una versión actual y una versión anterior. A menos que desee suprimir una autoridad de certificación por completo, debe mantener al menos una versión de la autoridad de certificación. Además, la autoridad de certificación no puede tener asociaciones, certificados emitidos actuales ni autoridades de certificación subordinadas. Debe suprimir todas las asociaciones, certificados y autoridades de certificación subordinadas emitidas por una autoridad de certificación principal para poder suprimir la autoridad de certificación principal.

Cuando suprime una autoridad de certificación, la supresión no se produce inmediatamente. Por defecto, la autoridad de certificación se suprime permanentemente 30 días después del programa para su supresión. Como mínimo, la autoridad de certificación sigue existiendo durante otros siete días. Las autoridades de certificación pendientes de supresión cuentan con sus propios límites de servicio y están sujetas a restricciones en la reutilización de un nombre mostrado de autoridad de certificación.

    1. En la página de lista Autoridades de certificados, busque el certificado con el que desea trabajar. Si necesita ayuda para buscar la página de lista o el certificado, consulte Listado de certificados.
    2. En el menú Acciones de la versión del certificado, seleccione Suprimir.
    3. Para confirmar la supresión, introduzca el Nombre de la Autoridad de Certificación exactamente como aparece.
    4. Seleccione Seleccionar fecha de supresión y, a continuación, seleccione la fecha en la que desea suprimir la autoridad de certificación de forma permanente.
    5. Seleccione Suprimir autoridad de certificación.

  • Utilice el comando oci certs-mgmt certificate-authority schedule-deletion y los parámetros necesarios para programar la supresión de una autoridad de certificación:

    oci certs-mgmt certificate-authority schedule-deletion --certificate-authority-id <CA_OCID> --time-of-deletion <RFC_3339_timestamp> [OPTIONS]

    Por ejemplo:

    oci certs-mgmt certificate-authority schedule-deletion --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --time-of-deletion 2022-01-01T00:00:00+00:00

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Ejecute la operación ScheduleCertificateAuthorityDeletion para programar la supresión de una autoridad de certificación.