Modifica di una lista di revoche certificato

Modificare le informazioni sulla posizione in cui è memorizzato l'elenco di revoca dei certificati (CRL) di un'autorità di certificazione o l'URL formattato personalizzato configurato come punto di distribuzione CRL (CDP).

    1. Nella pagina di elenco Autorità di certificazione, selezionare il nome della CA con la CRL che si desidera modificare. Per informazioni su come trovare la pagina dell'elenco, vedere Elenco delle autorità di certificazione.

      Per trovare una CA in un compartimento diverso, in Ambito lista selezionare un compartimento diverso.

    2. Selezionare Modifica configurazione revoca.
    3. Effettuare una o più delle operazioni seguenti.
      • In Bucket di storage degli oggetti, specificare il bucket in cui è memorizzato il CRL. Se necessario, selezionare Modifica compartimento per trovare un bucket in un compartimento diverso.
      • In Formato nome oggetto specificare il nome dell'oggetto. È possibile includere parentesi graffe nel nome dell'oggetto per indicare dove il servizio può inserire il numero di versione CA emittente. Questa aggiunta consente di evitare la sovrascrittura di un CRL esistente ogni volta che si crea un'altra versione CA. Per ulteriori informazioni sui nomi oggetto, vedere Nomi oggetto.
      • In URL formattati personalizzati, fornire l'URL che si desidera utilizzare con le API per accedere all'oggetto. Questo URL viene indicato nei certificati come punto di distribuzione CRL (CDP). È possibile includere parentesi graffe nell'URL per indicare dove il servizio può inserire il numero di versione CA emittente. Questa aggiunta consente di evitare di sovrascrivere una CDP esistente ogni volta che si crea un'altra versione CA. È possibile specificare un URL HTTPS solo se non esistono dipendenze circolari nella verifica della catena HTTPS.
    4. Quando si è pronti, selezionare Sottometti.
  • È possibile modificare la posizione in cui è memorizzato l'elenco di revoca dei certificati (CRL) e l'URL formattato personalizzato configurato come punto di distribuzione CRL (CDP). Il comando utilizzato dipende dal fatto che la CA sia una CA radice o una CA subordinata.

    Utilizzare il comando oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details e i parametri necessari per modificare la configurazione di revoca di una CA radice.

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --certificate-revocation-list-details <CDP_URL_and_CDP_object_storage>

    Ad esempio:

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-revocation-list-details file://path/to/revocationconfig.json

    Per modificare la configurazione di revoca di una CA subordinata, aprire un prompt dei comandi ed eseguire il comando oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca e i parametri obbligatori:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --certificate-revocation-list-details <CDP_URL_and_CDP_object_storage>

    Ad esempio:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-revocation-list-details file://path/to/revocationconfig.json

    Per un elenco completo dei parametri e dei valori per i comandi della CLI, vedere il manuale CLI Command Reference.

  • Eseguire l'operazione UpdateCertificateAuthority per modificare la configurazione di revoca di una CA.