認証局(CA)のバージョンが不要になったら削除します。
削除できるのは、ローテーション状態が「非推奨」の認証局のバージョンのみです。非推奨バージョンが存在するには、現在のバージョンと以前のバージョンも存在する必要があります。証明書を完全に削除する場合を除き、証明書の認証局のバージョンを少なくとも1つ保持する必要があります。認証局バージョンを削除しても、削除はすぐに行われません。デフォルトでは、認証局は、削除をスケジュールしてから30日後に完全に削除されます。少なくとも、認証局はさらに7日間存在し続けます。
認証局バージョンの削除をスケジュールするには、oci certs-mgmt certificate-authority-version schedule-deletionコマンドおよび必要なパラメータを使用します:
oci certs-mgmt certificate-authority-version schedule-deletion --certificate-authority-id <CA_OCID> --version-number <CA_version_number> --time-of-deletion <RFC_3339_timestamp> [OPTIONS]例:
oci certs-mgmt certificate-authority-version schedule-deletion --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --version-number 3 --time-of-deletion 2022-01-01T00:00:00+00:00認証局バージョン番号の削除を取り消すには、コマンド・プロンプトを開き、oci certs-mgmt certificate-authority-version cancel-deletionコマンドおよび必要なパラメータを実行します:
oci certs-mgmt certificate-authority-version cancel-deletion --certificate-authority-id <CA_OCID> --version-number <CA_version_number> [OPTIONS]例:
oci certs-mgmt certificate-authority-version cancel-deletion --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --version-number 3CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
ScheduleCertificateAuthorityVersionDeletion操作を実行して、認証局バージョンの削除をスケジュールします。