Documentação do Oracle Cloud Infrastructure

Editando uma Lista de Revogação de Certificados

Edite informações sobre onde a lista de revogação de certificados (CRL) de uma autoridade de certificação é armazenada ou o URL personalizado formatado configurado como o ponto de distribuição da CRL (CDP).

    1. Na página da lista Autoridades de Certificação, selecione o nome da CA com a CRL que você deseja editar. Se precisar de ajuda para encontrar a página da lista, consulte Listando Autoridades de Certificação.

      Para localizar uma CA em outro compartimento, em Escopo da lista, selecione outro compartimento.

    2. Selecione Editar Configuração de Revogação.
    3. Execute um ou mais dos seguintes procedimentos:
      • Em Bucket do Serviço Object Storage, especifique o bucket que armazena a CRL. Se necessário, selecione Alterar Compartimento para localizar um bucket em outro compartimento.
      • Em Formato do Nome do Objeto, especifique o nome do objeto. Você pode incluir chaves no nome do objeto para indicar onde o serviço pode inserir o número da versão da autoridade de certificação emissora. Esta adição ajuda a impedir a substituição de uma CRL existente sempre que você criar outra versão da CA. Para obter mais informações sobre nomes de objetos, consulte Nomes de Objetos.
      • Em URLs Personalizados Formatados, forneça o URL que você deseja usar com APIs para acessar o objeto. Esse URL é nomeado em certificados como o ponto de distribuição da CRL (CDP). É possível incluir chaves no URL para indicar onde o serviço pode inserir o número da versão da CA emissora. Essa adição ajuda a evitar a substituição de uma CDP existente sempre que você cria outra versão da CA. (Você só poderá especificar um URL HTTPS se não existir nenhuma dependência circular na verificação da cadeia HTTPS.)
    4. Quando estiver pronto, selecione Enviar.

  • Você pode editar onde a lista de revogação de certificados (CRL) é armazenada e o URL personalizado formatado configurado como o ponto de distribuição da CRL (CDP). O comando usado depende se a CA é uma CA raiz ou uma CA subordinada.

    Use o comando oci certificates-mgmt certificate-authority update-root-ca-by-generating-config-details e os parâmetros necessários para editar a configuração de revogação de uma CA raiz:

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --certificate-revocation-list-details <CDP_URL_and_CDP_object_storage>

    Por exemplo:

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-revocation-list-details file://path/to/revocationconfig.json

    Para editar a configuração de revogação de uma CA subordinada, abra um prompt de comando e execute o comando oci certificate-mgmt-authority update-subordinate-ca-issued-by-internal-ca e os parâmetros necessários:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --certificate-revocation-list-details <CDP_URL_and_CDP_object_storage>

    Por exemplo:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-revocation-list-details file://path/to/revocationconfig.json

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação UpdateCertificateAuthority para editar a configuração de revogação de uma CA.