Documentação do Oracle Cloud Infrastructure

Excluindo uma Versão de Autoridade de Certificação

Exclua uma versão de autoridade de certificação (CA) quando não precisar mais dela.

Você só pode excluir uma versão da autoridade de certificado com um estado de rotação obsoleto. Para que uma versão obsoleta exista, uma versão atual e uma anterior também devem existir. A menos que você queira excluir uma autoridade de certificação por completo, é necessário manter pelo menos uma versão da autoridade de certificação. Quando você exclui uma versão de autoridade de certificação, a exclusão não acontece imediatamente. Por padrão, uma autoridade de certificado é excluída permanentemente 30 dias depois que você a programa para exclusão. No mínimo, a autoridade certificadora continua existindo por mais sete dias.

    1. Na página de lista Autoridades de Certificação, selecione a autoridade de certificação com a qual você deseja trabalhar. Se precisar de ajuda para localizar a página de lista ou a autoridade de certificação, consulte Listando Autoridades de Certificação.
      A página de detalhes da autoridade de certificação é aberta.
    2. Na página de detalhes da autoridade de certificação, selecione Versões.
      A lista Versões é aberta.
    3. Localize a versão da autoridade certificadora que deseja excluir.
    4. No menu Ações da versão da autoridade de certificação, selecione Excluir versão.
    5. Confirme a exclusão inserindo o número da versão.
    6. Selecione Selecionar data de exclusão e, em seguida, selecione a data em que deseja excluir a versão da autoridade de certificação permanentemente.
    7. Selecione Excluir versão.

  • Use o comando oci certs-mgmt certificate-authority-version schedule-deletion e os parâmetros necessários para programar a exclusão de uma versão de autoridade de certificação:

    oci certs-mgmt certificate-authority-version schedule-deletion --certificate-authority-id <CA_OCID> --version-number <CA_version_number> --time-of-deletion <RFC_3339_timestamp> [OPTIONS]

    Por exemplo:

    oci certs-mgmt certificate-authority-version schedule-deletion --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --version-number 3 --time-of-deletion 2022-01-01T00:00:00+00:00

    Para cancelar a exclusão de um número da versão da autoridade de certificação, abra um prompt de comando e execute o comando oci certs-mgmt certificate-authority-version cancel-deletion e os parâmetros necessários:

    oci certs-mgmt certificate-authority-version cancel-deletion --certificate-authority-id <CA_OCID> --version-number <CA_version_number> [OPTIONS]

    Por exemplo:

    oci certs-mgmt certificate-authority-version cancel-deletion --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --version-number 3

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação ScheduleCertificateAuthorityVersionDeletion para programar a exclusão de uma versão de autoridade de certificação.