Documentation sur Oracle Cloud Infrastructure

Suppression d'une autorité de certification

Supprimer une autorité de certification.

Vous ne pouvez supprimer une version d'autorité de certification que si son état de rotation est supprimé. Pour qu'une version obsolète existe, une version courante et une version précédente doivent également exister. À moins de vouloir supprimer entièrement une autorité de certification, vous devez en conserver au moins une version. En outre, l'autorité de certification ne peut pas avoir d'associations, de certificats courants ou d'autorités de certification subordonnées. Vous devez supprimer toutes les associations, certificats et autorités de certification subordonnées générés par une autorité de certification parent donnée pour pouvoir supprimer celle-ci.

Lorsque vous supprimez une autorité de certification, la suppression ne se produit pas immédiatement. Par défaut, une autorité de certification est supprimée définitivement 30 jours après la programmation de sa suppression. L'autorité de certification continue à exister pendant au moins sept jours. Les autorités de certification en attente de suppression comptent pour leurs propres limites de service et sont soumises à des restrictions relatives à la réutilisation d'un nom d'affichage d'autorité de certification.

    1. Dans la page de liste Autorités de certification, sélectionnez le nom de l'autorité de certification à supprimer. Si vous avez besoin d'aide pour trouver la page de liste, voir Liste des autorités de certification.

      Pour rechercher une autorité de certification dans un autre compartiment, sous Portée de la liste, sélectionnez un autre compartiment.

    2. Sélectionnez Supprimer.
    3. Confirmez la suppression en entrant le nom de l'autorité de certification tel qu'il apparaît.
    4. Sélectionnez Sélectionner la date de suppression, puis sélectionnez la date à laquelle vous souhaitez supprimer définitivement l'autorité de certification.
    5. Lorsque vous êtes prêt, sélectionnez Supprimer une autorité de certification.

  • Utilisez la commande oci certs-mgmt Certificate-authority planning-deletion et les paramètres requis pour programmer la suppression d'une autorité de certification :

    oci certs-mgmt certificate-authority schedule-deletion --certificate-authority-id <CA_OCID> --time-of-deletion <RFC_3339_timestamp>

    Par exemple :

    oci certs-mgmt certificate-authority schedule-deletion --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --time-of-deletion 2022-01-01T00:00:00+00:00

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Exécutez l'opération ScheduleCertificateAuthorityDeletion pour programmer la suppression d'une autorité de certification.