Documentação do Oracle Cloud Infrastructure

Excluindo uma Autoridade de Certificação

Exclua uma autoridade de certificação (CA).

Você só pode excluir uma versão de CA com estado de rotação obsoleta. Para que uma versão obsoleta exista, uma versão atual e uma versão anterior também devem existir. A menos que você queira excluir totalmente uma CA, mantenha pelo menos uma versão da CA. Além disso, a CA não pode ter associações, certificados emitidos atuais ou CAs subordinadas. Você deve excluir todas as associações, certificados e CAs subordinados emitidos por uma determinada CA mãe para poder excluir a CA mãe.

Quando você exclui uma CA, a exclusão não acontece imediatamente. Por padrão, uma CA é excluída permanentemente 30 dias após sua programação para exclusão. No mínimo, a CA continua existindo por mais sete dias. As CAs com exclusão pendente contam com seus próprios limites de serviço e estão sujeitas a restrições na reutilização de um nome para exibição de CA.

    1. Na página da lista Autoridades de Certificação, selecione o nome da CA que você deseja excluir. Se precisar de ajuda para encontrar a página da lista, consulte Listando Autoridades de Certificação.

      Para localizar uma CA em outro compartimento, em Escopo da lista, selecione outro compartimento.

    2. Selecione Deletar.
    3. Confirme a exclusão informando o nome da CA exatamente como ele aparece.
    4. Selecione Selecionar data de exclusão e, em seguida, selecione a data em que deseja excluir a CA permanentemente.
    5. Quando estiver pronto, selecione Excluir Autoridade de Certificação.

  • Use o comando oci certificates-mgmt certificate-authority Schedule-deletion e os parâmetros necessários para programar a exclusão de uma CA:

    oci certs-mgmt certificate-authority schedule-deletion --certificate-authority-id <CA_OCID> --time-of-deletion <RFC_3339_timestamp>

    Por exemplo:

    oci certs-mgmt certificate-authority schedule-deletion --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --time-of-deletion 2022-01-01T00:00:00+00:00

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação ScheduleCertificateAuthorityDeletion para programar a exclusão de uma CA.