Oracle Cloud Infrastructureドキュメント

認証局バージョンの取消し

認証局(CA)のバージョンは、その証明書が有効期間終了前に無効になると取り消します。

ノート

証明書サービスは、内部証明書によって発行されたリソースの失効のみをサポートします。このサービスを使用して、外部管理またはインポートされた証明書を取り消すことはできません。また、ルート認証局の証明書バージョンを取り消すことはできません。
ノート

CAが外部ルートCAによって発行された場合は、証明書失効リスト(CRL)を手動で更新する必要があります。

認証局バージョンの証明書は、その所有者の名前が変更された場合や、証明書サブジェクトと発行元CAの関係または関連付けが変更された場合、あるいは証明書の秘密キーが危険にさらされたかまたは危険にさらされたことが疑われる場合には、無効になることがあります。失効は即時であり、元に戻すことができません。

    1. 「認証局」リスト・ページで、操作する認証局を選択します。リスト・ページまたは認証局の検索に関するヘルプが必要な場合は、認証局のリストを参照してください。
      認証局の詳細ページが開きます。
    2. 認証局の詳細ページで、「バージョン」を選択します。
      「バージョン」リストが開きます。
    3. 取り消す認証局バージョンを検索します。
    4. 認証局バージョンの「アクション」メニューから、「バージョンの取消し」を選択します。
      「Revoke version」パネルが開きます。
    5. 証明書バージョンを取り消す理由をリストから選択します。
    6. 失効を確認するには、テキスト・ボックスに認証局のバージョン番号を入力します。
    7. 「Revoke version」を選択します。

  • 認証局バージョンを取り消すには、oci certs-mgmts certificate-authority-version revokeコマンドと必要なパラメータを使用します:

    oci certs-mgmt certificate-authority-version revoke --certificate-authority-id <CA_OCID> --version-number <CA_version_number> [OPTIONS]

    例:

    oci certs-mgmt certificate-authority-version revoke --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --version-number 3

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • RevokeCertificateAuthorityVersion操作を実行して、認証局バージョンを取り消します。