Documentación de Oracle Cloud Infrastructure

Edición de una lista de revocaciones de certificados

Edite información sobre dónde se almacena el CRL o la URL con formato personalizado configurada como punto para distribución de CRL (CDP) de una autoridad de certificación.

    1. En la página de lista Autoridades de certificados, seleccione la autoridad de certificación con la que desea trabajar. Si necesita ayuda para buscar la página de lista o la autoridad de certificación, consulte Listado de autoridades de certificación.
      Se abre la página de detalles de la autoridad de certificación.
    2. En la página de detalles de la autoridad de certificación, seleccione Editar configuración de revocación.
      Se abre el panel Editar configuración de revocación.
    3. Actualice cualquiera de los siguientes valores:
      • Cubo de almacenamiento de objetos: cubo que almacena la CRL. Si es necesario, seleccione Cambiar compartimiento para encontrar un cubo en un compartimento diferente.
      • Object Name Format (Formato de nombre de objeto): nombre del objeto. Puede incluir llaves en el nombre del objeto para indicar dónde puede insertar el servicio el número del versión de la autoridad de certificado que emite. Esta adición ayuda a evitar la sobrescritura de una CRL existente cada vez que crea otra versión de autoridad de certificación. Para obtener más información sobre los nombres de objetos, consulte Nombres de objetos.
      • URL de formato personalizado: URL que desea utilizar con las API para acceder al objeto. Esta URL se nombra en certificados como punto de distribución de CRL (CDP). Puede incluir llaves en la URL para indicar dónde puede insertar el servicio el número a la versión de la autoridad de certificado que emite. Esta adición ayuda a evitar sobrescribir una CDP existente cada vez que crea otra versión de autoridad de certificación. (Puede especificar una URL de HTTPS solo si no hay dependencias circulares en la verificación de la cadena HTTPS).
    4. Seleccione Actualizar.

  • Puede editar dónde se almacena la lista de revocación de certificados (CRL) y la URL con formato personalizado configurada como punto de distribución de CRL (CDP). El comando que utilice depende de si la autoridad de certificación es una autoridad de certificación raíz o una autoridad de certificación subordinada.

    Utilice el comando oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details y los parámetros necesarios para editar la configuración de revocación de una autoridad de certificación raíz:

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --certificate-revocation-list-details <CDP_URL_and_CDP_object_storage> [OPTIONS]

    Por ejemplo:

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-revocation-list-details file://path/to/revocationconfig.json

    Para editar la configuración de revocación de una CA subordinada, abra un símbolo del sistema y ejecute el comando oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca y los parámetros necesarios:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --certificate-revocation-list-details <CDP_URL_and_CDP_object_storage> [OPTIONS]

    Por ejemplo:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-revocation-list-details file://path/to/revocationconfig.json

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Ejecute la operación UpdateCertificateAuthority para editar la configuración de revocación de una CA.