Révocation d'une version d'autorité de certification

Révoquez une version d'autorité de certification (CA) lorsque son certificat devient non valide avant la fin de sa période de validité.

Remarque

Le service Certificates prend en charge la révocation uniquement des ressources émises par un certificat interne. Vous ne pouvez pas utiliser le service pour révoquer un certificat géré ou importé en externe. Vous ne pouvez pas non plus révoquer une version de certificat pour une autorité de certification racine.
Remarque

Si votre autorité de certification a été émise par une autorité de certification racine externe, vous devez mettre à jour manuellement la liste des certificats révoqués (CRL).

Le certificat d'une version d'autorité de certification peut devenir non valide si le nom de son propriétaire change, si la relation ou l'association entre le sujet du certificat et l'autorité de certification émettrice change, ou si la clé privée du certificat est compromise ou avérée de la clé privée. Les révocations sont immédiates et ne peuvent pas être annulées.

    1. Sur la page de liste Autorités de certification, sélectionnez l'autorité de certification avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou l'autorité de certification, reportez-vous à Liste des autorités de certification.
      La page de détails de l'autorité de certification s'ouvre.
    2. Sur la page de détails de l'autorité de certification, sélectionnez Versions.
      La liste Versions s'ouvre.
    3. Recherchez la version d'autorité de certification à révoquer.
    4. Dans le menu Actions de la version de l'autorité de certification, sélectionnez Révoquer la version.
      Le panneau Révoquer la version s'ouvre.
    5. Sélectionnez le motif pour lequel vous révoquez la version de certificat dans la liste.
    6. Pour confirmer la révocation, saisissez le numéro de version de l'autorité de certification dans la zone de texte.
    7. Sélectionnez Révoquer la version.
  • Utilisez la commande oci certs-mgmts certificate-authority-version revoke et les paramètres requis pour révoquer une version d'autorité de certification :

    oci certs-mgmt certificate-authority-version revoke --certificate-authority-id <CA_OCID> --version-number <CA_version_number> [OPTIONS]

    Par exemple :

    oci certs-mgmt certificate-authority-version revoke --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --version-number 3

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Exécutez l'opération RevokeCertificateAuthorityVersion pour révoquer une version d'autorité de certification.