Revoca di una versione del certificato

Revocare una versione del certificato per interromperne l'uso prima della scadenza pianificata.

Un'autorità di certificazione (CA) revoca una versione del certificato quando la versione del certificato diventa non valida prima della fine del relativo periodo di validità. Una versione del certificato potrebbe diventare non valida se il nome del proprietario cambia, se cambia la relazione o l'associazione tra un soggetto del certificato e la CA emittente o se la chiave privata del certificato viene compromessa o sospettata di essere compromessa. Le revoche sono immediate e non è possibile annullarle.

Nota

Il servizio Certificati supporta la revoca solo delle risorse emesse da una CA interna. Non è possibile utilizzare il servizio per revocare un certificato gestito o importato esternamente. Inoltre, non è possibile revocare una versione CA per una CA radice.
    1. Nella pagina della lista Certificati, selezionare il nome del certificato con la versione del certificato che si desidera revocare. Per informazioni su come trovare la pagina dell'elenco, vedere Elenco dei certificati.

      Per trovare un certificato in un compartimento diverso, in Ambito lista selezionare un compartimento diverso.

    2. In Versioni, individuare la versione del certificato che si desidera revocare.
    3. Selezionare il menu Azioni (tre punti) per la versione del certificato e selezionare Revoca versione.
    4. Selezionare Motivo revoca, quindi selezionare il motivo della revoca della versione del certificato.
    5. Per confermare la revoca, selezionare la casella di testo e immettere il numero di versione del certificato.
    6. Selezionare Revoca versione.
  • Utilizzare il comando oci certs-mgmt certificate-version revoke e i parametri richiesti per revocare una versione del certificato:

    oci certs-mgmt certificate-version revoke --certificate-id <certificate_OCID> --version-number <certificate_version_number>

    Ad esempio:

    oci certs-mgmt certificate-version revoke --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --version-number 2

    Per un elenco completo dei flag e delle opzioni variabili per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione RevokeCertificateVersion per revocare una versione del certificato.