Documentação do Oracle Cloud Infrastructure

Excluindo uma Versão de Autoridade de Certificação

Exclua uma versão de autoridade de certificação (CA) quando não precisar mais dela.

Você só pode excluir uma versão de CA com estado de rotação obsoleta. Para que uma versão obsoleta exista, uma versão atual e uma versão anterior também devem existir. A menos que você queira excluir totalmente uma CA, mantenha pelo menos uma versão da CA. Quando você exclui uma versão da CA, a exclusão não acontece imediatamente. Por padrão, uma CA é excluída permanentemente 30 dias após sua programação para exclusão. No mínimo, a CA continua existindo por outros sete dias.

    1. Na página da lista Autoridades de Certificação, selecione o nome da CA com a versão que você deseja excluir. Se precisar de ajuda para encontrar a página da lista, consulte Listando Autoridades de Certificação.

      Para localizar uma CA em outro compartimento, em Escopo da lista, selecione outro compartimento.

    2. Em Recursos, selecione Versões.
    3. Em Versões, localize a versão da CA que você deseja excluir.
    4. Selecione o menu Ações (três pontos) para a versão da CA e selecione Excluir Versão. Confirme a exclusão inserindo o número da versão.
    5. Selecione Selecionar data de exclusão e, em seguida, selecione a data em que deseja excluir a versão da CA permanentemente.
    6. Selecione Excluir Versão.

  • Use o comando oci certificates-mgmt certificate-authority-version schedall-deletion e os parâmetros necessários para programar a exclusão de uma versão da CA:

    oci certs-mgmt certificate-authority-version schedule-deletion --certificate-authority-id <CA_OCID> --version-number <CA_version_number> --time-of-deletion <RFC_3339_timestamp>

    Por exemplo:

    oci certs-mgmt certificate-authority-version schedule-deletion --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --version-number 3 --time-of-deletion 2022-01-01T00:00:00+00:00

    Para cancelar a exclusão de um número de versão da CA, abra um prompt de comando e execute o comando oci certificate-mgmt-authority-version cancel-deletion e os parâmetros necessários:

    oci certs-mgmt certificate-authority-version cancel-deletion --certificate-authority-id <CA_OCID> --version-number <CA_version_number>

    Por exemplo:

    oci certs-mgmt certificate-authority-version cancel-deletion --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --version-number 3

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação ScheduleCertificateAuthorityVersionDeletion para programar a exclusão de uma versão da CA.