Edición de una lista de revocaciones de certificados
Edite información sobre dónde se almacena la lista de revocación de certificados (CRL) de una autoridad de certificación o la URL con formato personalizado configurada como punto de distribución (CDP) de CRL.
Puede editar dónde se almacena la lista de revocación de certificados (CRL) y la URL con formato personalizado configurada como punto de distribución de CRL (CDP). El comando que utilice depende de si la autoridad de certificación es una CA raíz o una CA subordinada.
Utilice el comando oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details y los parámetros necesarios para editar la configuración de revocación de una CA raíz:
oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --certificate-revocation-list-details <CDP_URL_and_CDP_object_storage>
Por ejemplo:
oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-revocation-list-details file://path/to/revocationconfig.json
Para editar la configuración de revocación de una CA subordinada, abra un símbolo del sistema y ejecute el comando oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca y los parámetros necesarios:
oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --certificate-revocation-list-details <CDP_URL_and_CDP_object_storage>
Por ejemplo:
oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-revocation-list-details file://path/to/revocationconfig.json
Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de CLI.
Ejecute la operación UpdateCertificateAuthority para editar la configuración de revocación de una CA.