Documentação do Oracle Cloud Infrastructure

Revogando uma Versão de Autoridade de Certificação

Revogue uma versão de autoridade de certificação (CA) quando seu certificado se tornar inválido antes do final de seu período de validade.

Observação

O serviço Certificates suporta a revogação apenas de recursos emitidos por uma CA interna. Não é possível usar o serviço para revogar um certificado importado ou gerenciado externamente. Você também não pode revogar uma versão de CA de uma CA raiz.

O certificado de uma versão da CA pode se tornar inválido se o nome de seu proprietário for alterado, se o relacionamento ou a associação entre um titular do certificado e a autoridade de certificação emissora forem alterados ou se a chave privada do certificado for comprometida ou se houver suspeita de comprometimento. As revogações são imediatas e não é possível revertê-las.

    1. Na página da lista Autoridades de Certificação, selecione o nome da CA com a versão que você deseja revogar. Se precisar de ajuda para encontrar a página da lista, consulte Listando Autoridades de Certificação.

      Para localizar uma CA em outro compartimento, em Escopo da lista, selecione outro compartimento.

    2. Em Recursos, selecione Versões.
    3. Em Versões, localize a versão da CA que você deseja revogar.
    4. Selecione o menu Ações (três pontos) da versão da CA e selecione Revogar Versão.
    5. Em Motivo da Revogação, selecione na lista o motivo pelo qual você está revogando a versão do certificado.
    6. Para confirmar a revogação, insira o número da versão da CA na caixa de texto.
    7. Selecione Revogar Versão.

  • Use o comando oci certificates-mgmts certificate-authority-version revoke e os parâmetros necessários para revogar uma versão da CA:

    oci certs-mgmt certificate-authority-version revoke --certificate-authority-id <CA_OCID> --version-number <CA_version_number>

    Por exemplo:

    oci certs-mgmt certificate-authority-version revoke --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --version-number 3

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação RevokeCertificateAuthorityVersion para revogar uma versão da CA.