Documentation Oracle Cloud Infrastructure

Révocation d'une version d'autorité de certification

Révoquez une version d'autorité de certification (CA) lorsque son certificat devient non valide avant la fin de sa période de validité.

Remarque

Le service Certificates prend en charge la révocation uniquement des ressources émises par une autorité de certification interne. Vous ne pouvez pas utiliser le service pour révoquer un certificat géré ou importé en externe. Vous ne pouvez pas non plus révoquer la version d'autorité de certification d'une autorité de certification racine.

Le certificat d'une version d'autorité de certification peut devenir non valide en cas de changement du nom de son propriétaire, de modification de la relation ou de l'association entre le sujet du certificat et l'autorité de certification émettrice, ou d'altération présumée ou avérée de la clé privée du certificat. Les révocations prennent effet immédiatement et sont irréversibles.

    1. Sur la page de liste Autorités de certification, sélectionnez le nom de l'autorité de certification avec la version d'autorité de certification à révoquer. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à la section Liste des autorités de certification.

      Pour rechercher une autorité de certification dans un autre compartiment, sélectionnez un autre compartiment sous Portée de la liste.

    2. Sous Ressources, sélectionnez Versions.
    3. Sous Versions, recherchez la version d'autorité de certification à révoquer.
    4. Sélectionnez le menu Actions (trois points) de la version d'autorité de certification, puis sélectionnez Révoquer la version.
    5. Sous Motif de révocation, sélectionnez le motif de révocation de la version de certificat dans la liste.
    6. Pour confirmer la révocation, saisissez le numéro de la version d'autorité de certification dans la zone de texte.
    7. Sélectionnez Révoquer la version.

  • Utilisez la commande oci certs-mgmts certificat-authority-version revoke et les paramètres requis pour révoquer une version d'AC :

    oci certs-mgmt certificate-authority-version revoke --certificate-authority-id <CA_OCID> --version-number <CA_version_number>

    Par exemple :

    oci certs-mgmt certificate-authority-version revoke --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --version-number 3

    Pour obtenir la liste complète des paramètres et des valeurs des commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.

  • Exécutez l'opération RevokeCertificateAuthorityVersion pour révoquer une version de l'autorité de certification.