Documentação do Oracle Cloud Infrastructure

Editando uma Lista de Revogação de Certificados

Edite informações sobre onde é armazenada a CRL (lista de revogação do certificado) de uma autoridade de certificação (CA) ou o URL formatado personalizado configurado como CDP (ponto de distribuição CRL).

    1. Na página de lista Autoridades de Certificação, selecione a autoridade de certificação com a qual você deseja trabalhar. Se precisar de ajuda para localizar a página de lista ou a autoridade de certificação, consulte Listando Autoridades de Certificação.
      A página de detalhes da autoridade de certificação é aberta.
    2. Na página de detalhes da autoridade de certificação, selecione Editar Configuração de Revogação.
      O painel Editar configuração de revogação é aberto.
    3. Atualize qualquer uma das seguintes configurações:
      • Bucket do Serviço Object Storage: O bucket que armazena a CRL. Se necessário, selecione Alterar Compartimento para localizar um bucket em outro compartimento.
      • Formato do Nome do Objeto: O nome do objeto. Você pode incluir chaves no nome do objeto para indicar onde o serviço pode inserir o número de versão da autoridade de certificação emissora. Essa adição ajuda a impedir a substituição de uma CRL existente sempre que você cria outra versão de autoridade certificadora. Para obter mais informações sobre nomes de objetos, consulte Nomes de Objetos.
      • URLs Formatados Personalizados: A URL que você deseja usar com APIs para acessar o objeto. Esse URL é nomeado em certificados como o ponto de distribuição da CRL (CDP). É possível incluir chaves no URL para indicar onde o serviço pode inserir o número de versão da autoridade de certificação emissora. Essa inclusão ajuda a evitar a substituição de uma CDP existente sempre que você cria outra versão de autoridade de certificação. (Você só poderá especificar um URL HTTPS se não houver dependências circulares na verificação da cadeia HTTPS.)
    4. Selecione Atualizar.

  • Você pode editar onde a lista de revogação de certificados (CRL) é armazenada e o URL personalizado formatado configurado como o ponto de distribuição da CRL (CDP). O comando que você usa depende se a autoridade de certificação é uma autoridade de certificação raiz ou uma autoridade de certificação subordinada.

    Use o comando oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details e os parâmetros necessários para editar a configuração de revogação de uma autoridade de certificação raiz:

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --certificate-revocation-list-details <CDP_URL_and_CDP_object_storage> [OPTIONS]

    Por exemplo:

    oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-revocation-list-details file://path/to/revocationconfig.json

    Para editar a configuração de revogação de uma CA subordinada, abra um prompt de comando e execute o comando oci certificate-mgmt-authority update-subordinate-ca-issued-by-internal-ca e os parâmetros necessários:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --certificate-revocation-list-details <CDP_URL_and_CDP_object_storage> [OPTIONS]

    Por exemplo:

    oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-revocation-list-details file://path/to/revocationconfig.json

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação UpdateCertificateAuthority para editar a configuração de revogação de uma CA.