Excluir um Certificado
Exclua um certificado quando não precisar mais dele.
Você só pode excluir uma versão de certificado com estado de rotação obsoleta. Você só pode ter uma versão obsoleta do certificado quando também tem uma versão atual. A menos que você queira excluir um certificado totalmente, é preciso manter pelo menos uma versão dele. Além disso, o certificado não pode ter associações. Você deve excluir todas as associações antes de excluir o certificado.
Quando você exclui um certificado, ele não é imediatamente excluído. Por padrão, um certificado é excluído permanentemente 30 dias após sua programação para exclusão. É necessário aguardar pelo menos um dia para que o certificado seja permanentemente excluído. Os certificados com exclusão pendente contam com seus próprios limites de serviço e estão sujeitos a restrições na reutilização de um nome para exibição de certificado.
Use o comando oci certificates-mgmt certificate Schedule-deletion e os parâmetros necessários para programar um certificado para exclusão:
Observação
Se você não indicar quando um certificado deve ser excluído, por padrão, ele será automaticamente programado para exclusão em 30 dias.oci certs-mgmt certificate schedule-deletion --certificate-id <certificate_OCID> --time-of-deletion <RFC_3339_timestamp>Por exemplo:
oci certs-mgmt certificate schedule-deletion --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --time-of-deletion 2022-01-01T00:00:00+00:00Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência do Comando da CLI.
Execute a operação ScheduleCertificateDeletion para programar a exclusão de um certificado.