Documentazione di Oracle Cloud Infrastructure

Revoca di una versione dell'autorità di certificazione

Revocare una versione di un'autorità di certificazione (CA) quando il relativo certificato diventa non valido prima della fine del periodo di validità.

Nota

Il servizio Certificati supporta la revoca solo delle risorse emesse da una CA interna. Non è possibile utilizzare il servizio per revocare un certificato gestito o importato esternamente. Inoltre, non è possibile revocare una versione CA per una CA radice.

Il certificato per una versione CA potrebbe non essere più valido se il nome del proprietario cambia, se cambia la relazione o l'associazione tra un soggetto del certificato e la CA emittente o se la chiave privata del certificato viene compromessa o sospettata di essere compromessa. Le revoche sono immediate e non si possono invertire.

    1. Nella pagina di elenco Autorità di certificazione, selezionare il nome della CA con la versione della CA che si desidera revocare. Per informazioni su come trovare la pagina dell'elenco, vedere Elenco delle autorità di certificazione.

      Per trovare una CA in un compartimento diverso, in Ambito lista selezionare un compartimento diverso.

    2. In Risorse, selezionare Versioni.
    3. In Versioni, trovare la versione CA che si desidera revocare.
    4. Selezionare il menu Azioni (tre punti) per la versione CA e selezionare Revoca versione.
    5. In Motivo revoca, selezionare il motivo della revoca della versione del certificato dall'elenco.
    6. Per confermare la revoca, immettere il numero di versione CA nella casella di testo.
    7. Selezionare Revoca versione.

  • Utilizzare il comando oci certs-mgmts certificate-authority-version revoke e i parametri richiesti per revocare una versione CA:

    oci certs-mgmt certificate-authority-version revoke --certificate-authority-id <CA_OCID> --version-number <CA_version_number>

    Ad esempio:

    oci certs-mgmt certificate-authority-version revoke --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --version-number 3

    Per un elenco completo dei parametri e dei valori per i comandi della CLI, vedere il manuale CLI Command Reference.

  • Eseguire l'operazione RevokeCertificateAuthorityVersion per revocare una versione CA.