Eliminazione di un certificato
Eliminare un certificato quando non è più necessario.
È possibile eliminare solo una versione del certificato con lo stato di rotazione obsoleto. È possibile disporre di una versione di certificato non più valida solo se si dispone anche di una versione corrente. A meno che non si desideri eliminare completamente un certificato, è necessario mantenere almeno una versione del certificato. Inoltre, il certificato non può avere associazioni. È necessario eliminare tutte le associazioni prima di poter eliminare il certificato.
Quando si elimina un certificato, il certificato non viene eliminato immediatamente. Per impostazione predefinita, un certificato viene eliminato definitivamente 30 giorni dopo la pianificazione dell'eliminazione. È necessario almeno un giorno prima che il certificato venga eliminato definitivamente. I certificati in attesa di eliminazione vengono conteggiati in base ai propri limiti del servizio e sono soggetti a restrizioni per il riutilizzo di un nome visualizzato certificato.
Utilizzare il comando oci certs-mgmt certificate schedule-deletion e i parametri necessari per pianificare un certificato per l'eliminazione:
Nota
Se non si indica quando eliminare il certificato, per impostazione predefinita un certificato viene pianificato automaticamente per l'eliminazione entro 30 giorni.oci certs-mgmt certificate schedule-deletion --certificate-id <certificate_OCID> --time-of-deletion <RFC_3339_timestamp>
Ad esempio:
oci certs-mgmt certificate schedule-deletion --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --time-of-deletion 2022-01-01T00:00:00+00:00
Per un elenco completo dei flag e delle opzioni variabili per i comandi CLI, consultare il manuale CLI Command Reference.
Eseguire l'operazione ScheduleCertificateDeletion per pianificare l'eliminazione di un certificato.