Documentation sur Oracle Cloud Infrastructure

Suppression d'une autorité de certification

Supprimer une autorité de certification.

Vous ne pouvez supprimer une version d'autorité de certification que si son état de rotation est obsolète. Pour qu'une version obsolète existe, une version courante et une version précédente doivent également exister. À moins de vouloir supprimer entièrement une autorité de certification, vous devez en conserver au moins une version. En outre, l'autorité de certification ne peut pas avoir d'associations, de certificats actuellement délivrés ou d'autorités de certification subordonnées. Vous devez supprimer toutes les associations, tous les certificats et toutes les autorités de certification subordonnées émis par une autorité de certification parent avant de pouvoir supprimer l'autorité de certification parent.

Lorsque vous supprimez une autorité de certification, la suppression n'a pas lieu immédiatement. Par défaut, une autorité de certification est supprimée définitivement 30 jours après la programmation de sa suppression. Au minimum, l'autorité de certification continue d'exister pendant sept jours supplémentaires. Les autorités de certification en attente de suppression sont comptées dans leurs propres limites de service et sont soumises à des restrictions sur la réutilisation d'un nom d'affichage d'autorité de certification.

    1. Dans la page de liste Autorités de certificat, recherchez le certificat avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou le certificat, voir Liste des certificats.
    2. Dans le menu Actions de la version du certificat, sélectionnez Supprimer.
    3. Confirmez la suppression en entrant le nom de l'autorité de certification tel qu'il apparaît.
    4. Sélectionnez Sélectionner la date de suppression, puis sélectionnez la date à laquelle vous souhaitez supprimer définitivement l'autorité de certification.
    5. Sélectionnez Supprimer l'autorité de certification.

  • Utilisez la commande oci certs-mgmt certificate-authority schedule-deletion et les paramètres requis pour programmer la suppression d'une autorité de certification :

    oci certs-mgmt certificate-authority schedule-deletion --certificate-authority-id <CA_OCID> --time-of-deletion <RFC_3339_timestamp> [OPTIONS]

    Par exemple :

    oci certs-mgmt certificate-authority schedule-deletion --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --time-of-deletion 2022-01-01T00:00:00+00:00

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Exécutez l'opération ScheduleCertificateAuthorityDeletion pour programmer la suppression d'une autorité de certification.