Documentation sur Oracle Cloud Infrastructure

Modification d'une liste de révocation de certificats

Modifiez les informations sur l'emplacement de stockage de la liste de révocation de certificats (CRL) d'une autorité de certification ou l'URL formatée personnalisée configurée en tant que point de distribution de la CRL (CDP).

    1. Dans la page de liste Autorités de certification, sélectionnez l'autorité de certification avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou l'autorité de certification, voir Liste des autorités de certification.
      La page des détails de l'autorité de certification s'ouvre.
    2. Dans la page des détails de l'autorité de certification, sélectionnez Modifier la configuration de révocation.
      Le panneau Modifier la configuration de révocation s'ouvre.
    3. Mettez à jour les paramètres suivants :
      • Seau de stockage d'objets : Seau qui stocke la liste de révocation de certificats. Si nécessaire, sélectionnez Modifier le compartiment pour rechercher un seau dans un autre compartiment.
      • Format de nom d'objet : Nom d'objet. Vous pouvez inclure des parenthèses dans le nom de l'objet pour indiquer où le service peut insérer le numéro de version de l'autorité de certification émettrice. Cet ajout permet d'éviter le remplacement d'une liste de révocation de certificats existante lorsque vous créez une autre version d'autorité de certification. Pour plus d'informations sur les noms d'objet, voir Noms d'objet.
      • URL formatées personnalisées : URL à utiliser avec les API pour accéder à l'objet. Cette URL est désignée dans les certificats en tant que point de distribution de liste de révocation de certificats (CDP). Vous pouvez inclure des orthèses dans l'URL pour indiquer où le service peut insérer le numéro de version de l'autorité de certification émettrice. Cet ajout évite de remplacer un CDP existant lorsque vous créez une autre version d'autorité de certification. (Vous ne pouvez spécifier une URL HTTPS que si aucune dépendance circulaire n'existe dans la vérification de la chaîne HTTPS.)
    4. Sélectionnez Mettre à jour.

  • Vous pouvez modifier l'emplacement de stockage de la liste de révocation de certificats et l'URL formatée personnalisée configurée en tant que point de distribution de la liste de révocation de certificats (CDP). La commande que vous utilisez dépend du fait que l'autorité de certification est une autorité de certification racine ou subordonnée.

    Utilisez la commande oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details et les paramètres requis pour modifier la configuration de révocation d'une autorité de certification racine :

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --certificate-revocation-list-details <CDP_URL_and_CDP_object_storage> [OPTIONS]

    Par exemple :

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-revocation-list-details file://path/to/revocationconfig.json

    Pour modifier la configuration de révocation d'une autorité de certification subordonnée, ouvrez une invite de commande et exécutez la commande oci certs-mgmt Certificate-authority update-subordinate-CA-issued-by-internal-CA et les paramètres requis :

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --certificate-revocation-list-details <CDP_URL_and_CDP_object_storage> [OPTIONS]

    Par exemple :

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-revocation-list-details file://path/to/revocationconfig.json

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Exécutez l'opération UpdateCertificateAuthority pour modifier la configuration de révocation d'une autorité de certification.