認証局(CA)を削除します。
削除できるのは、ローテーション状態が「非推奨」の認証局のバージョンのみです。非推奨バージョンが存在するには、現在のバージョンと以前のバージョンも存在する必要があります。証明書を完全に削除する場合を除き、証明書の認証局のバージョンを少なくとも1つ保持する必要があります。さらに、認証局は、アソシエーション、現在発行された証明書または下位認証局を持つことはできません。親認証局を削除する前に、親認証局によって発行されたすべてのアソシエーション、証明書および下位認証局を削除する必要があります。
認証局を削除しても、すぐに削除は行われません。デフォルトでは、認証局は、削除をスケジュールしてから30日後に完全に削除されます。少なくとも、認証局はさらに7日間存在し続けます。削除を保留している認証局は、独自のサービス制限に対してカウントされ、認証局の表示名の再利用に関する制限の対象となります。
認証局の削除をスケジュールするには、oci certs-mgmt certificate-authority schedule-deletionコマンドおよび必要なパラメータを使用します:
oci certs-mgmt certificate-authority schedule-deletion --certificate-authority-id <CA_OCID> --time-of-deletion <RFC_3339_timestamp> [OPTIONS]例:
oci certs-mgmt certificate-authority schedule-deletion --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --time-of-deletion 2022-01-01T00:00:00+00:00CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
ScheduleCertificateAuthorityDeletion操作を実行して、認証局の削除をスケジュールします。