Revoca di una versione del certificato
Revocare una versione del certificato per interromperne l'uso prima della scadenza pianificata.
Un'autorità di certificazione (CA) revoca una versione del certificato quando la versione del certificato diventa non valida prima della fine del relativo periodo di validità. Una versione del certificato potrebbe diventare non valida se il nome del proprietario cambia, se cambia la relazione o l'associazione tra un soggetto del certificato e la CA emittente o se la chiave privata del certificato viene compromessa o sospettata di essere compromessa. Le revoche sono immediate e non è possibile annullarle.
Il servizio Certificati supporta la revoca solo delle risorse emesse da una CA interna. Non è possibile utilizzare il servizio per revocare un certificato gestito o importato esternamente. Inoltre, non è possibile revocare una versione CA per una CA radice.
Utilizzare il comando oci certs-mgmt certificate-version revoke e i parametri richiesti per revocare una versione del certificato:
oci certs-mgmt certificate-version revoke --certificate-id <certificate_OCID> --version-number <certificate_version_number>Ad esempio:
oci certs-mgmt certificate-version revoke --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --version-number 2Per un elenco completo dei flag e delle opzioni variabili per i comandi CLI, consultare il manuale CLI Command Reference.
Eseguire l'operazione RevokeCertificateVersion per revocare una versione del certificato.