Documentation Oracle Cloud Infrastructure

Suppression d'une version d'autorité de certification

Supprimez une version d'autorité de certification lorsque vous n'en avez plus besoin.

Vous pouvez uniquement supprimer une version d'AC dont l'état de rotation est en phase d'abandon. Pour qu'une version en phase d'abandon puisse exister, une version en cours et une version précédente doivent également exister. A moins de vouloir supprimer entièrement une autorité de certification, vous devez toujours conserver au moins une version de l'autorité de certification. Lorsque vous supprimez une version d'AC, sa suppression n'est pas immédiate. Par défaut, une autorité de certification est définitivement supprimée 30 jours après la programmation de sa suppression. Au minimum, l'autorité de certification continue d'exister pendant sept jours supplémentaires.

    1. Sur la page de liste Autorités de certification, sélectionnez le nom de l'autorité de certification avec la version d'autorité de certification à supprimer. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à la section Liste des autorités de certification.

      Pour rechercher une autorité de certification dans un autre compartiment, sélectionnez un autre compartiment sous Portée de la liste.

    2. Sous Ressources, sélectionnez Versions.
    3. Sous Versions, recherchez la version d'autorité de certification à supprimer.
    4. Sélectionnez le menu Actions (trois points) de la version d'autorité de certification, puis sélectionnez Supprimer la version. Confirmez la suppression en saisissant le numéro de la version.
    5. Sélectionnez Sélectionner une date de suppression, puis sélectionnez la date à laquelle supprimer définitivement la version d'autorité de certification.
    6. Sélectionnez Supprimer la version.

  • Utilisez la commande oci certs-mgmt certificat-authority-version planning-deletion et les paramètres requis pour programmer la suppression d'une version d'AC :

    oci certs-mgmt certificate-authority-version schedule-deletion --certificate-authority-id <CA_OCID> --version-number <CA_version_number> --time-of-deletion <RFC_3339_timestamp>

    Par exemple :

    oci certs-mgmt certificate-authority-version schedule-deletion --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --version-number 3 --time-of-deletion 2022-01-01T00:00:00+00:00

    Pour annuler la suppression d'un numéro de version d'AC, ouvrez une invite de commande et exécutez la commande oci certs-mgmt certificat-authority-version cancel-deletion et les paramètres requis :

    oci certs-mgmt certificate-authority-version cancel-deletion --certificate-authority-id <CA_OCID> --version-number <CA_version_number>

    Par exemple :

    oci certs-mgmt certificate-authority-version cancel-deletion --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --version-number 3

    Pour obtenir la liste complète des paramètres et des valeurs des commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.

  • Exécutez l'opération ScheduleCertificateAuthorityVersionDeletion pour planifier la suppression d'une version CA.