証明書失効リストの編集

証明書失効リスト(CRL)が格納されている場所と、CRL配布ポイント(CDP)として構成されたカスタム形式のURLを編集できます。使用するコマンドは、認証局がルート認証局か下位認証局のどちらであるかによって異なります。

ルート認証局の失効構成を編集するには、oci certs-mgmt certificate-authority update-root-ca-by-generating-config-detailsコマンドと必要なパラメータを使用します:

oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --certificate-revocation-list-details <CDP_URL_and_CDP_object_storage> [OPTIONS]

例:

oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-revocation-list-details file://path/to/revocationconfig.json

下位CAの失効構成を編集するには、コマンド・プロンプトを開き、oci certs-mgmt certificate-authority update-subordinate-CA-issued-by-internal-CAコマンドおよび必要なパラメータを実行します:

oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --certificate-revocation-list-details <CDP_URL_and_CDP_object_storage> [OPTIONS]

例:

oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-revocation-list-details file://path/to/revocationconfig.json

CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

UpdateCertificateAuthority操作を実行して、CAの失効構成を編集します。