Documentación de Oracle Cloud Infrastructure

Revocación de una versión de autoridad de certificación

Revocar una versión de autoridad de certificación (CA) cuando su certificado deje de ser válido antes del final de su período de validez.

Nota

El servicio Certificados solo admite la revocación de recursos emitidos por un certificado interno. No puede utilizar el servicio para revocar un certificado importado o gestionado externamente. Tampoco puede revocar una versión de certificado para una autoridad de certificación raíz.
Nota

Si la CA fue emitida por una CA raíz externa, debe actualizar manualmente la lista de revocaciones de certificados (CRL).

Puede que el certificado de una versión de autoridad de certificación no sea válido si cambia el nombre de su propietario, si cambia la relación o asociación entre un sujeto del certificado y la autoridad de certificación emisora, o si la clave privada del certificado está en peligro o se sospecha que está comprometida. Las revocaciones son inmediatas y no se puede revertir.

    1. En la página de lista Autoridades de certificados, seleccione la autoridad de certificación con la que desea trabajar. Si necesita ayuda para buscar la página de lista o la autoridad de certificación, consulte Listado de autoridades de certificación.
      Se abre la página de detalles de la autoridad de certificación.
    2. En la página de detalles de la autoridad de certificación, seleccione Versiones.
      Se abre la lista Versiones.
    3. Busque la versión de la autoridad de certificación que desea revocar.
    4. En el menú Acciones de la versión de la autoridad de certificación y seleccione Revocar versión.
      Se abre el panel Revocar versión.
    5. Seleccione el motivo por el que va a revocar la versión del certificado de la lista.
    6. Para confirmar la revocación, introduzca el número de versión de la autoridad de certificación en el cuadro de texto.
    7. Seleccione Revocar versión.

  • Utilice el comando oci certs-mgmts certificate-authority-version revoke y los parámetros necesarios para revocar una versión de autoridad de certificación:

    oci certs-mgmt certificate-authority-version revoke --certificate-authority-id <CA_OCID> --version-number <CA_version_number> [OPTIONS]

    Por ejemplo:

    oci certs-mgmt certificate-authority-version revoke --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --version-number 3

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Ejecute la operación RevokeCertificateAuthorityVersion para revocar una versión de autoridad de certificación.