Documentación de Oracle Cloud Infrastructure

Edición de una lista de revocaciones de certificados

Edite información sobre dónde se almacena la lista de revocación de certificados (CRL) de una autoridad de certificación o la URL con formato personalizado configurada como punto de distribución (CDP) de CRL.

    1. En la página de lista Autoridades de certificación, seleccione el nombre de la autoridad de certificación con la CRL que desea editar. Si necesita ayuda para buscar la página de lista, consulte Listado de autoridades de certificación.

      Para buscar una autoridad de certificación en un compartimento diferente, en Ámbito de lista, seleccione otro compartimento.

    2. Seleccione Editar Configuración de Revocación.
    3. Realice una o más de las siguientes acciones:
      • En Object Storage Bucket, especifique el cubo que almacena la CRL. Si es necesario, seleccione Cambiar compartimento para encontrar un cubo en un compartimento diferente.
      • En Formato de nombre de objeto, especifique el nombre del objeto. Puede incluir llaves en el nombre del objeto para indicar dónde puede insertar el servicio el número de versión de la autoridad de certificación que emite. Esta adición ayuda a evitar la sustitución de una CRL existente cuando cree otra versión de CA. Para obtener más información sobre los nombres de objetos, consulte Nombres de objetos.
      • En URL con formato personalizado, proporcione la URL que desea utilizar con las API para acceder al objeto. Esta URL se nombra en certificados como punto de distribución de CRL (CDP). Puede incluir llaves en la URL para indicar dónde puede insertar el servicio el número de versión de la autoridad de certificación que emite. Esta adición ayuda a evitar sobrescribir una CDP existente cada vez que crea otra versión de CA. (Puede especificar una URL de HTTPS solo si no existe ninguna dependencia circular en la verificación de la cadena HTTPS).
    4. Cuando esté listo, seleccione Enviar.

  • Puede editar dónde se almacena la lista de revocación de certificados (CRL) y la URL con formato personalizado configurada como punto de distribución de CRL (CDP). El comando que utilice depende de si la autoridad de certificación es una CA raíz o una CA subordinada.

    Utilice el comando oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details y los parámetros necesarios para editar la configuración de revocación de una CA raíz:

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --certificate-revocation-list-details <CDP_URL_and_CDP_object_storage>

    Por ejemplo:

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-revocation-list-details file://path/to/revocationconfig.json

    Para editar la configuración de revocación de una CA subordinada, abra un símbolo del sistema y ejecute el comando oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca y los parámetros necesarios:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --certificate-revocation-list-details <CDP_URL_and_CDP_object_storage>

    Por ejemplo:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-revocation-list-details file://path/to/revocationconfig.json

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de CLI.

  • Ejecute la operación UpdateCertificateAuthority para editar la configuración de revocación de una CA.