Documentation Oracle Cloud Infrastructure

Modification de la liste des certificats révoqués

Modifiez les informations relatives à l'emplacement de stockage d'une liste des certificats révoqués ou de l'URL formatée personnalisée configurée en tant qu'adresse de distribution de la Liste des certificats révoqués.

    1. Sur la page de liste Autorités de certification, sélectionnez l'autorité de certification avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou l'autorité de certification, reportez-vous à Liste des autorités de certification.
      La page de détails de l'autorité de certification s'ouvre.
    2. Sur la page de détails de l'autorité de certification, sélectionnez Modifier la configuration de révocation.
      Le panneau Modifier la configuration de révocation s'ouvre.
    3. Mettez à jour l'un des paramètres suivants :
      • Bucket Object Storage : bucket stockant la liste des certificats révoqués. Si nécessaire, sélectionnez Modifier le compartiment pour rechercher un bucket dans un autre compartiment.
      • Format de nom d'objet : nom de l'objet. Vous pouvez inclure des accolades dans le nom de l'objet pour indiquer l'endroit où le service peut insérer le numéro d'autorité de certification émettrice. Cet ajout permet d'éviter l'écrasement d'une liste de certificats révoqués existante lorsque vous créez une autre version d'autorité de certification. Pour plus d'informations sur les noms d'objet, reportez-vous à Noms d'objet.
      • URL formatées personnalisées : URL à utiliser avec l'API pour accéder à l'objet. Cette URL est désignée comme le point de distribution de la liste des certificats révoqués dans les certificats. Vous pouvez inclure des accolades dans l'URL pour indiquer l'endroit où le service peut insérer le numéro d'autorité de certification émettrice. Cet ajout permet d'éviter d'écraser une CDP existante lorsque vous créez une autre version d'autorité de certification. (Vous ne pouvez spécifier une URL HTTPS qu'en l'absence de dépendance circulaire dans la vérification de la chaîne HTTPS.)
    4. Sélectionnez Mettre à jour.

  • Vous pouvez modifier l'emplacement de stockage de la liste des certificats révoqués et l'URL formatée personnalisée qui est configurée en tant que point de distribution de la liste des certificats révoqués. La commande que vous utilisez varie selon que l'autorité de certification est une autorité de certification racine ou subordonnée.

    Utilisez la commande oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details et les paramètres requis pour modifier la configuration de révocation d'une autorité de certification racine :

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --certificate-revocation-list-details <CDP_URL_and_CDP_object_storage> [OPTIONS]

    Par exemple :

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-revocation-list-details file://path/to/revocationconfig.json

    Pour modifier la configuration de révocation d'une CA subordonnée, ouvrez une invite de commande et exécutez la commande oci certs-mgmt certificat-authority update-subordinate-ca-issued-by-internal-ca et les paramètres requis :

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --certificate-revocation-list-details <CDP_URL_and_CDP_object_storage> [OPTIONS]

    Par exemple :

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-revocation-list-details file://path/to/revocationconfig.json

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Exécutez l'opération UpdateCertificateAuthority pour modifier la configuration de révocation d'une CA.