Documentación de Oracle Cloud Infrastructure

Revocación de una versión de autoridad de certificación

Revocar una versión de autoridad de certificación (CA) cuando su certificado deje de ser válido antes del final de su período de validez.

Nota

El servicio Certificados solo soporta la revocación de recursos emitidos por una CA interna. No puede usar el servicio para revocar un certificado gestionado externamente o importado. Tampoco puede revocar una versión de autoridad de certificación para una CA raíz.

Es posible que el certificado de una versión de una autoridad de certificación no sea válido si cambia el nombre de su titular, si cambia la relación o asociación entre un sujeto de certificado y la CA emisora, o si la clave privada del certificado está comprometida o se sospecha que está en peligro. Las revocaciones son inmediatas y no se pueden revertir.

    1. En la página de lista Autoridades de certificación, seleccione el nombre de la CA con la versión de CA que desea revocar. Si necesita ayuda para buscar la página de lista, consulte Listado de autoridades de certificación.

      Para buscar una autoridad de certificación en un compartimento diferente, en Ámbito de lista, seleccione otro compartimento.

    2. En Recursos, seleccione Versiones.
    3. En Versiones, busque la versión de autoridad de certificación que desea revocar.
    4. Seleccione el menú Acciones (tres puntos) para la versión de CA y seleccione Revocar versión.
    5. En Motivo de revocación, seleccione el motivo por el que está revocando la versión del certificado de la lista.
    6. Para confirmar la revocación, introduzca el número de versión de CA en el cuadro de texto.
    7. Seleccione Revocar versión.

  • Utilice el comando oci certs-mgmts certificate-authority-version revoke y los parámetros necesarios para revocar una versión de CA:

    oci certs-mgmt certificate-authority-version revoke --certificate-authority-id <CA_OCID> --version-number <CA_version_number>

    Por ejemplo:

    oci certs-mgmt certificate-authority-version revoke --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --version-number 3

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de CLI.

  • Ejecute la operación RevokeCertificateAuthorityVersion para revocar una versión de CA.