Documentation Oracle Cloud Infrastructure

Révocation d'une version de certificat

Révoquez une version de certificat pour qu'elle cesse son utilisation avant son expiration prévue.

Une autorité de certification (CA) supprime une version de certificat lorsque cette dernière devient non valide avant la fin de sa période de validité. Une version de certificat peut devenir non valide en cas de changement du nom de son propriétaire, de modification de la relation ou de l'association entre le sujet du certificat et l'autorité de certification émettrice, ou d'altération présumée ou avérée de la clé privée du certificat. Les révisations sont immédiates et vous ne pouvez pas les annuler.

Remarque

Le service Certificates prend en charge la révocation uniquement des ressources émises par une autorité de certification interne. Vous ne pouvez pas utiliser le service pour révoquer un certificat géré ou importé en externe. Vous ne pouvez pas non plus révoquer la version d'autorité de certification d'une autorité de certification racine.
    1. Sur la page de liste Certificats, sélectionnez le nom du certificat dont vous voulez révoquer la version de certificat. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Liste des certificats.

      Pour rechercher un certificat dans un autre compartiment, sélectionnez un autre compartiment sous Portée de la liste.

    2. Sous Versions, recherchez la version de certificat à révoquer.
    3. Sélectionnez le menu Actions (trois points) de la version de certificat, puis sélectionnez Révoquer la version.
    4. Sélectionnez Motif de révocation, puis le motif de révocation de la version de certificat.
    5. Pour confirmer la révocation, sélectionnez la zone de texte et saisissez le numéro de la version de certificat.
    6. Sélectionnez Révoquer la version.

  • Utilisez la commande oci certs-mgmt certificat-version revoke et les paramètres requis pour révoquer une version de certificat :

    oci certs-mgmt certificate-version revoke --certificate-id <certificate_OCID> --version-number <certificate_version_number>

    Par exemple :

    oci certs-mgmt certificate-version revoke --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --version-number 2

    Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.

  • Exécutez l'opération RevokeCertificateVersion pour révoquer une version de certificat.