Documentation Oracle Cloud Infrastructure

Modification de la liste des certificats révoqués

Modifiez les informations relatives à l'emplacement de stockage de la liste des certificats révoqués d'une autorité de certification ou à l'URL formatée personnalisée configurée en tant que point de distribution de la CRL.

    1. Sur la page de liste Autorités de certification, sélectionnez le nom de l'autorité de certification avec la liste de certificats révoqués à modifier. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à la section Liste des autorités de certification.

      Pour rechercher une autorité de certification dans un autre compartiment, sélectionnez un autre compartiment sous Portée de la liste.

    2. Sélectionnez Modifier la configuration de révocation.
    3. Effectuez les opérations suivantes :
      • Sous Bucket Object Storage, indiquez le bucket dans lequel la CRL est stockée. Si nécessaire, sélectionnez Modifier le compartiment pour rechercher un bucket dans un autre compartiment.
      • Sous Format de nom d'objet, indiquez le nom de l'objet. Vous pouvez inclure des accolades dans le nom de l'objet pour indiquer l'endroit où le service peut insérer le numéro de version de l'autorité de certification émettrice. Cet ajout permet d'éviter l'écrasement d'une CRL existante chaque fois que vous créez une autre version de l'AC. Pour plus d'informations sur les noms d'objet, reportez-vous à Noms d'objet.
      • Sous URL formatées personnalisées, indiquez l'URL à utiliser avec les API pour accéder à l'objet. Cette URL est désignée comme le point de distribution de la liste des certificats révoqués dans les certificats. Vous pouvez inclure des accolades dans l'URL pour indiquer l'endroit où le service peut insérer le numéro de version de l'autorité de certification émettrice. Cet ajout permet d'éviter d'écraser une CDP existante lorsque vous créez une autre version de CA. (Vous ne pouvez spécifier une URL HTTPS que s'il n'existe aucune dépendance circulaire dans la vérification de la chaîne HTTPS.)
    4. Lorsque vous êtes prêt, sélectionnez Soumettre.

  • Vous pouvez modifier l'emplacement de stockage de la liste des certificats révoqués et l'URL formatée personnalisée qui est configurée en tant que point de distribution de la liste des certificats révoqués. La commande à utiliser dépend du type de l'autorité de certification (racine ou subordonnée).

    Utilisez la commande oci certs-mgmt certificat-authority update-root-ca-by-generating-config-details et les paramètres requis pour modifier la configuration de révocation d'une CA root :

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --certificate-revocation-list-details <CDP_URL_and_CDP_object_storage>

    Par exemple :

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-revocation-list-details file://path/to/revocationconfig.json

    Pour modifier la configuration de révocation d'une CA subordonnée, ouvrez une invite de commande et exécutez la commande oci certs-mgmt certificat-authority update-subordinate-ca-issued-by-internal-ca et les paramètres requis :

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --certificate-revocation-list-details <CDP_URL_and_CDP_object_storage>

    Par exemple :

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-revocation-list-details file://path/to/revocationconfig.json

    Pour obtenir la liste complète des paramètres et des valeurs des commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.

  • Exécutez l'opération UpdateCertificateAuthority pour modifier la configuration de révocation d'une CA.