Documentation sur Oracle Cloud Infrastructure

Révocation d'une version de certificat

Révoquez une version de certificat pour arrêter son utilisation avant l'expiration programmée.

Une autorité de certification révise une version de certificat lorsque celle-ci devient non valide avant la fin de sa période de validité. Une version de certificat peut devenir non valide si le nom de son responsable change, si la relation ou l'association entre un sujet de certificat et l'autorité de certification émettrice change, ou si la clé privée du certificat est compromise ou soupçonnée de l'être. Les révocations sont immédiates et ne peuvent pas les contrepasser.

Note

Le service de certificats prend en charge la révocation uniquement des ressources émises par un certificat interne. Vous ne pouvez pas utiliser le service pour révoquer un certificat géré ou importé à l'externe. Vous ne pouvez pas non plus révoquer une version de certificat pour une autorité de certification racine.
    1. Dans la page de liste Certificats, sélectionnez le certificat avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou le certificat, voir Liste des certificats.
      La page des détails du certificat s'ouvre.
    2. Dans la page des détails du certificat, sélectionnez Versions (Versions).
      La liste Versions s'ouvre.
    3. Recherchez la version de certificat à révoquer.
    4. Dans le menu Actions de la version du certificat, sélectionnez Révoquer la version.
      Le panneau Révoquer la version s'ouvre.
    5. Sélectionnez Motif de révocation, puis sélectionnez le motif de révocation de la version du certificat dans la liste.
    6. Entrez le numéro de version du certificat dans la case pour confirmer la révocation.
    7. Sélectionnez Révoquer la version.

  • Utilisez la commande oci certs-mgmt Certificate-version révoke et les paramètres requis pour révoquer une version de certificat :

    oci certs-mgmt certificate-version revoke --certificate-id <certificate_OCID> --version-number <certificate_version_number> [OPTIONS]

    Par exemple :

    oci certs-mgmt certificate-version revoke --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --version-number 2

    Pour une liste complète des indicateurs et options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Exécutez l'opération RevokeCertificateVersion pour révoquer une version de certificat.