Documentação do Oracle Cloud Infrastructure

Excluindo uma Autoridade de Certificação

Exclua uma autoridade de certificação (CA).

Você só pode excluir uma versão da autoridade de certificado com um estado de rotação obsoleto. Para que uma versão obsoleta exista, uma versão atual e uma anterior também devem existir. A menos que você queira excluir uma autoridade de certificação por completo, é necessário manter pelo menos uma versão da autoridade de certificação. Além disso, a autoridade de certificação não pode ter associações, certificados emitidos atuais ou autoridades de certificação subordinadas. Exclua todas as associações, certificados e autoridades de certificação subordinadas emitidas por uma autoridade de certificação pai para poder excluir a autoridade de certificação pai.

Quando você exclui uma autoridade de certificação, a exclusão não acontece imediatamente. Por padrão, uma autoridade de certificado é excluída permanentemente 30 dias depois que você a programa para exclusão. No mínimo, a autoridade certificadora continua existindo por mais sete dias. As autoridades de certificação com exclusão pendente contam com seus próprios limites de serviço e estão sujeitas a restrições sobre a reutilização de um nome para exibição de autoridade de certificação.

    1. Na página de lista Autoridades de Certificação, localize o certificado com o qual você deseja trabalhar. Se precisar de ajuda para localizar a página de lista ou o certificado, consulte Listando Certificados.
    2. No menu Ações da versão do certificado, selecione Excluir.
    3. Confirme a exclusão informando o Nome da Autoridade de Certificado exatamente como ele aparece
    4. Selecione Selecionar data de exclusão e, em seguida, selecione a data em que deseja excluir a autoridade de certificação permanentemente.
    5. Selecione Excluir autoridade de certificado.

  • Use o comando oci certs-mgmt certificate-authority schedule-deletion e os parâmetros necessários para programar a exclusão de uma autoridade de certificação:

    oci certs-mgmt certificate-authority schedule-deletion --certificate-authority-id <CA_OCID> --time-of-deletion <RFC_3339_timestamp> [OPTIONS]

    Por exemplo:

    oci certs-mgmt certificate-authority schedule-deletion --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --time-of-deletion 2022-01-01T00:00:00+00:00

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação ScheduleCertificateAuthorityDeletion para programar a exclusão de uma autoridade de certificação.