Documentation Oracle Cloud Infrastructure

Suppression d'une autorité de certification

Supprimer une autorité de certification.

Vous pouvez uniquement supprimer une version d'AC dont l'état de rotation est en phase d'abandon. Pour qu'une version en phase d'abandon puisse exister, une version en cours et une version précédente doivent également exister. A moins de vouloir supprimer entièrement une autorité de certification, vous devez toujours conserver au moins une version de l'autorité de certification. En outre, l'autorité de certification ne peut pas comporter d'associations, de certificats émis en cours ou d'autorités de certification subordonnées. Vous devez supprimer toutes les associations, tous les certificats et toutes les CA subordonnées qu'une autorité de certification parent donnée a émis pour que vous puissiez supprimer cette dernière.

Lorsque vous supprimez une autorité de certification, sa suppression n'est pas immédiate. Par défaut, une autorité de certification est définitivement supprimée 30 jours après la programmation de sa suppression. Au minimum, l'AC continue d'exister pendant encore sept jours. Les autorités de certification en attente de suppression sont comptabilisées par rapport à leurs propres limites de service et sont soumises à des restrictions sur la réutilisation d'un nom d'affichage d'autorité de certification.

    1. Sur la page de liste Autorités de certification, sélectionnez le nom de l'autorité de certification à supprimer. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à la section Liste des autorités de certification.

      Pour rechercher une autorité de certification dans un autre compartiment, sélectionnez un autre compartiment sous Portée de la liste.

    2. SélectionnezSupprimer.
    3. Confirmez la suppression en entrant le nom de l'AC tel qu'il apparaît.
    4. Sélectionnez Sélectionner une date de suppression, puis sélectionnez la date à laquelle supprimer définitivement l'autorité de certification.
    5. Lorsque vous êtes prêt, sélectionnez Supprimer l'autorité de certification.

  • Utilisez la commande oci certs-mgmt certificat-authority planning-deletion et les paramètres requis pour planifier la suppression d'une CA :

    oci certs-mgmt certificate-authority schedule-deletion --certificate-authority-id <CA_OCID> --time-of-deletion <RFC_3339_timestamp>

    Par exemple :

    oci certs-mgmt certificate-authority schedule-deletion --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --time-of-deletion 2022-01-01T00:00:00+00:00

    Pour obtenir la liste complète des paramètres et des valeurs des commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.

  • Exécutez l'opération ScheduleCertificateAuthorityDeletion pour planifier la suppression d'une autorité de certification.