Documentazione di Oracle Cloud Infrastructure

Revoca di una versione dell'autorità di certificazione

Revocare una versione di un'autorità di certificazione (CA) quando il relativo certificato diventa non valido prima della fine del periodo di validità.

Nota

Il servizio Certificati supporta la revoca solo delle risorse emesse da un certificato interno. Impossibile utilizzare il servizio per revocare un certificato gestito esternamente o importato. Non è inoltre possibile revocare una versione del certificato per un'autorità di certificazione radice.
Nota

Se la CA è stata emessa da una CA radice esterna, è necessario aggiornare manualmente l'elenco revoche certificato (CRL).

Il certificato per una versione di un'autorità di certificazione potrebbe diventare non valido se il nome del suo proprietario cambia, se la relazione o l'associazione tra un soggetto del certificato e l'autorità di certificazione emittente cambia o se la chiave privata del certificato è compromessa o sospettata di essere compromessa. Le revoche sono immediate e non è possibile annullarle.

    1. Nella pagina di elenco Autorizzazioni certificato, selezionare l'autorità di certificazione con cui si desidera lavorare. Per assistenza nella ricerca della pagina di elenco o dell'autorità di certificazione, vedere Elenco delle autorità di certificazione.
      Viene visualizzata la pagina dei dettagli dell'autorità di certificazione.
    2. Nella pagina dei dettagli dell'autorità di certificazione, selezionare Versioni.
      Viene visualizzato l'elenco Versioni.
    3. Trovare la versione dell'autorità di certificazione che si desidera revocare.
    4. Dal menu Azioni per la versione dell'autorità di certificazione e selezionare Revoca versione.
      Viene visualizzato il pannello Revoca versione.
    5. Selezionare il motivo della revoca della versione del certificato dall'elenco.
    6. Per confermare la revoca, immettere il numero di versione dell'autorità di certificazione nella casella di testo.
    7. Selezionare Revoca versione.

  • Utilizzare il comando oci certs-mgmts certificate-authority-version revoke e i parametri richiesti per revocare la versione di un'autorità di certificazione:

    oci certs-mgmt certificate-authority-version revoke --certificate-authority-id <CA_OCID> --version-number <CA_version_number> [OPTIONS]

    Ad esempio:

    oci certs-mgmt certificate-authority-version revoke --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --version-number 3

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione RevokeCertificateAuthorityVersion per revocare la versione di un'autorità di certificazione.