Documentation sur Oracle Cloud Infrastructure

Révocation d'une version de certificat

Révoquez une version de certificat pour arrêter son utilisation avant l'expiration programmée.

Une autorité de certification révise une version de certificat lorsque celle-ci devient non valide avant la fin de sa période de validité. Une version de certificat peut devenir non valide si le nom de son responsable change, si la relation ou l'association entre un sujet de certificat et l'autorité de certification émettrice change, ou si la clé privée du certificat est compromise ou soupçonnée de l'être. Les révocations sont immédiates et ne peuvent pas les contrepasser.

Note

Le service de certificats prend en charge la révocation uniquement des ressources émises par une autorité de certification interne. Vous ne pouvez pas utiliser le service pour révoquer un certificat géré ou importé à l'externe. Vous ne pouvez pas non plus révoquer une version d'autorité de certification racine.
    1. Dans la page de liste Certificats, sélectionnez le nom du certificat avec la version de certificat à révoquer. Si vous avez besoin d'aide pour trouver la page de liste, voir Liste des certificats.

      Pour rechercher un certificat dans un autre compartiment, sous Portée de la liste, sélectionnez un autre compartiment.

    2. Sous Versions, recherchez la version de certificat à révoquer.
    3. Sélectionnez le menu Actions (trois points) pour la version du certificat, puis sélectionnez Révoquer la version.
    4. Sélectionnez Motif de révocation, puis sélectionnez le motif de révocation de la version du certificat.
    5. Pour confirmer la révocation, sélectionnez la zone de texte et entrez le numéro de version du certificat.
    6. Sélectionnez Révoquer la version.

  • Utilisez la commande oci certs-mgmt Certificate-version révoke et les paramètres requis pour révoquer une version de certificat :

    oci certs-mgmt certificate-version revoke --certificate-id <certificate_OCID> --version-number <certificate_version_number>

    Par exemple :

    oci certs-mgmt certificate-version revoke --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --version-number 2

    Pour la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'API.

  • Exécutez l'opération RevokeCertificateVersion pour révoquer une version de certificat.