Documentation sur Oracle Cloud Infrastructure

Modification d'une liste de révocation de certificats

Modifiez les informations sur l'emplacement de stockage de la liste de révocation de certificats d'une autorité de certification ou l'URL formatée personnalisée configurée en tant que point de distribution de la liste de certificats (CDP).

    1. Dans la page de liste Autorités de certification, sélectionnez le nom de l'autorité de certification avec la liste de révocation de certificats à modifier. Si vous avez besoin d'aide pour trouver la page de liste, voir Liste des autorités de certification.

      Pour rechercher une autorité de certification dans un autre compartiment, sous Portée de la liste, sélectionnez un autre compartiment.

    2. Sélectionnez Modifier la configuration de révocation.
    3. Effectuez une ou plusieurs des opérations suivantes :
      • Sous Seau de stockage d'objets, spécifiez le seau qui stocke la liste de révocation de certificats. Si nécessaire, sélectionnez Modifier le compartiment pour rechercher un seau dans un autre compartiment.
      • Sous Format de nom d'objet, spécifiez le nom de l'objet. Vous pouvez inclure des accolades dans le nom de l'objet pour indiquer où le service peut insérer le numéro de version de l'autorité de certification émettrice. Cet ajout permet d'éviter le remplacement d'une liste de contrôle de crédit existante lorsque vous créez une autre version de l'autorité de certification. Pour plus d'informations sur les noms d'objet, voir Noms d'objet.
      • Sous URL formatées personnalisées, indiquez l'URL à utiliser avec les API pour accéder à l'objet. Cette URL est désignée dans les certificats en tant que point de distribution de liste de révocation de certificats (CDP). Vous pouvez inclure des accolades dans l'URL pour indiquer où le service peut insérer le numéro de version de l'autorité de certification émettrice. Cet ajout évite de remplacer un CDP existant lorsque vous créez une autre version de l'autorité de certification. (Vous ne pouvez spécifier une URL HTTPS que si aucune dépendance circulaire n'existe dans la vérification de la chaîne HTTPS.)
    4. Lorsque vous êtes prêt, sélectionnez Soumettre.

  • Vous pouvez modifier l'emplacement de stockage de la liste de révocation de certificats et l'URL formatée personnalisée configurée en tant que point de distribution de la liste de révocation de certificats (CDP). La commande diffère selon qu'il s'agit d'une autorité de certification racine ou subordonnée.

    Utilisez la commande oci certs-mgmt Certificate-authority update-root-CA-by-generating-config-details et les paramètres requis pour modifier la configuration de révocation d'une autorité de certification racine :

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --certificate-revocation-list-details <CDP_URL_and_CDP_object_storage>

    Par exemple :

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-revocation-list-details file://path/to/revocationconfig.json

    Pour modifier la configuration de révocation d'une autorité de certification subordonnée, ouvrez une invite de commande et exécutez la commande oci certs-mgmt Certificate-authority update-subordinate-CA-issued-by-internal-CA et les paramètres requis :

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --certificate-revocation-list-details <CDP_URL_and_CDP_object_storage>

    Par exemple :

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-revocation-list-details file://path/to/revocationconfig.json

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Exécutez l'opération UpdateCertificateAuthority pour modifier la configuration de révocation d'une autorité de certification.