Documentazione di Oracle Cloud Infrastructure

Modifica di una lista di revoche certificato

Modificare le informazioni sulla posizione in cui è memorizzato l'elenco di revoca dei certificati (CRL) di un'autorità di certificazione o l'URL formattato personalizzato configurato come punto di distribuzione CRL (CDP).

    1. Nella pagina di elenco Autorizzazioni certificato, selezionare l'autorità di certificazione con cui si desidera lavorare. Per assistenza nella ricerca della pagina di elenco o dell'autorità di certificazione, vedere Elenco delle autorità di certificazione.
      Viene visualizzata la pagina dei dettagli dell'autorità di certificazione.
    2. Nella pagina dei dettagli dell'autorità di certificazione, selezionare Modifica configurazione revoca.
      Viene visualizzato il pannello Modifica configurazione revoca.
    3. Aggiornare una delle impostazioni riportate di seguito.
      • Bucket di storage degli oggetti: il bucket che memorizza il CRL. Se necessario, selezionare Modifica compartimento per trovare un bucket in un compartimento diverso.
      • Formato nome oggetto: nome dell'oggetto. È possibile includere parentesi graffe nel nome dell'oggetto per indicare dove il servizio può inserire il numero di versione dell'autorità di certificazione emittente. Questa aggiunta impedisce la sovrascrittura di un CRL esistente ogni volta che si crea un'altra versione di un'autorità di certificazione. Per ulteriori informazioni sui nomi oggetto, vedere Nomi oggetto.
      • URL formattati personalizzati: l'URL che si desidera utilizzare con le API per accedere all'oggetto. Questo URL viene denominato nei certificati come punto di distribuzione CRL (CDP). È possibile includere parentesi graffe nell'URL per indicare dove il servizio può inserire il numero di versione dell'autorità di certificazione emittente. Questa aggiunta consente di evitare di sovrascrivere una CDP esistente ogni volta che si crea un'altra versione per un'autorità di certificazione. È possibile specificare un URL HTTPS solo se non esistono dipendenze circolari nella verifica della catena HTTPS.
    4. Selezionare Aggiorna.

  • È possibile modificare la posizione in cui è memorizzato l'elenco di revoca dei certificati (CRL) e l'URL formattato personalizzato configurato come punto di distribuzione CRL (CDP). Il comando utilizzato dipende dal fatto che l'autorità di certificazione sia un'autorità di certificazione radice o un'autorità di certificazione subordinata.

    Utilizzare il comando oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details e i parametri necessari per modificare la configurazione di revoca di un'autorità di certificazione root:

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --certificate-revocation-list-details <CDP_URL_and_CDP_object_storage> [OPTIONS]

    Ad esempio:

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-revocation-list-details file://path/to/revocationconfig.json

    Per modificare la configurazione di revoca di una CA subordinata, aprire un prompt dei comandi ed eseguire il comando oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca e i parametri obbligatori:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --certificate-revocation-list-details <CDP_URL_and_CDP_object_storage> [OPTIONS]

    Ad esempio:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-revocation-list-details file://path/to/revocationconfig.json

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione UpdateCertificateAuthority per modificare la configurazione di revoca di una CA.