Modifica di una lista di revoche certificato
Modificare le informazioni sulla posizione in cui è memorizzato l'elenco di revoca dei certificati (CRL) di un'autorità di certificazione o l'URL formattato personalizzato configurato come punto di distribuzione CRL (CDP).
È possibile modificare la posizione in cui è memorizzato l'elenco di revoca dei certificati (CRL) e l'URL formattato personalizzato configurato come punto di distribuzione CRL (CDP). Il comando utilizzato dipende dal fatto che la CA sia una CA radice o una CA subordinata.
Utilizzare il comando oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details e i parametri necessari per modificare la configurazione di revoca di una CA radice.
oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --certificate-revocation-list-details <CDP_URL_and_CDP_object_storage>
Ad esempio:
oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-revocation-list-details file://path/to/revocationconfig.json
Per modificare la configurazione di revoca di una CA subordinata, aprire un prompt dei comandi ed eseguire il comando oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca e i parametri obbligatori:
oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --certificate-revocation-list-details <CDP_URL_and_CDP_object_storage>
Ad esempio:
oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-revocation-list-details file://path/to/revocationconfig.json
Per un elenco completo dei parametri e dei valori per i comandi della CLI, vedere il manuale CLI Command Reference.
Eseguire l'operazione UpdateCertificateAuthority per modificare la configurazione di revoca di una CA.