Documentation Oracle Cloud Infrastructure

Suppression d'une autorité de certification

Supprimer une autorité de certification.

Vous pouvez uniquement supprimer une version d'autorité de certificat dont l'état de rotation est en phase d'abandon. Pour qu'une version en phase d'abandon existe, une version en cours et une version précédente doivent également exister. A moins de vouloir supprimer entièrement une autorité de certification, vous devez toujours conserver au moins une version de cette autorité. En outre, l'autorité de certification ne peut pas avoir d'associations, de certificats émis en cours ou d'autorités de certification subordonnées. Vous devez supprimer toutes les associations, tous les certificats et toutes les autorités de certification subordonnées émis par une autorité de certification parent avant de pouvoir supprimer l'autorité de certification parent.

Lorsque vous supprimez une autorité de certification, la suppression n'est pas immédiate. Par défaut, une autorité de certificat est définitivement supprimée 30 jours après sa programmation pour suppression. Au minimum, l'autorité de certification continue d'exister pendant sept jours supplémentaires. Les autorités de certification en attente de suppression sont comptées par rapport à leurs propres limites de service et sont soumises à des restrictions sur la réutilisation d'un nom d'affichage d'autorité de certification.

    1. Sur la page de liste Autorités de certification, recherchez le certificat que vous souhaitez utiliser. Si vous avez besoin d'aide pour trouver la page de liste ou le certificat, reportez-vous à Liste des certificats.
    2. Dans le menu Actions de la version du certificat, sélectionnez Supprimer.
    3. Confirmez la suppression en saisissant le Nom de l'autorité de certification tel qu'il apparaît.
    4. Sélectionnez Sélectionner une date de suppression, puis la date à laquelle supprimer définitivement l'autorité de certification.
    5. Sélectionnez Supprimer une autorité de certification.

  • Utilisez la commande oci certs-mgmt certificate-authority schedule-deletion et les paramètres requis pour planifier la suppression d'une autorité de certification :

    oci certs-mgmt certificate-authority schedule-deletion --certificate-authority-id <CA_OCID> --time-of-deletion <RFC_3339_timestamp> [OPTIONS]

    Par exemple :

    oci certs-mgmt certificate-authority schedule-deletion --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --time-of-deletion 2022-01-01T00:00:00+00:00

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Exécutez l'opération ScheduleCertificateAuthorityDeletion pour programmer la suppression d'une autorité de certification.