Supresión de un certificado
Suprimir un certificado cuando ya no lo necesite.
Solo puede suprimir una versión de certificado con el estado de rotación deprecated. Solo puede tener una versión de certificado en desuso cuando también tiene una versión actual. A menos que desee suprimir un certificado por completo, debe mantener al menos una versión del certificado. Además, el certificado no puede tener ninguna asociación. Debe suprimir todas las asociaciones para poder suprimir el certificado.
Al suprimir un certificado, el certificado no se suprime inmediatamente. Por defecto, un certificado se suprime permanentemente 30 días después de programar su supresión. Como mínimo, debe transcurrir un día antes de suprimir permanentemente el certificado. Los certificados pendientes de supresión se tienen en cuenta en sus propios límites de servicio y están sujetos a restricciones en la reutilización de un nombre mostrado de certificado.
Utilice el comando oci certs-mgmt Certificate Schedule-deletion y los parámetros necesarios para programar un certificado para su supresión:
Nota
Si no indica cuándo suprimir el certificado, por defecto, se programará automáticamente la supresión de un certificado en 30 días.oci certs-mgmt certificate schedule-deletion --certificate-id <certificate_OCID> --time-of-deletion <RFC_3339_timestamp>Por ejemplo:
oci certs-mgmt certificate schedule-deletion --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --time-of-deletion 2022-01-01T00:00:00+00:00Para obtener una lista completa de indicadores y opciones de variables para los comandos de la CLI, consulte la Referencia de comandos de la CLI.
Ejecute la operación ScheduleCertificateDeletion para programar la supresión de un certificado.