Documentação do Oracle Cloud Infrastructure

Revogando uma Versão de Autoridade de Certificação

Revogue uma versão de autoridade de certificação (CA) quando seu certificado se tornar inválido antes do final de seu período de validade.

Observação

O serviço Certificates suporta a revogação apenas de recursos emitidos por um certificado interno. Não é possível usar o serviço para revogar um certificado gerenciado ou importado externamente. Você também não pode revogar uma versão de certificado para uma autoridade de certificação raiz.
Observação

Se sua CA foi emitida por uma CA raiz externa, você deverá atualizar manualmente a Lista de Revogação de Certificado (CRL).

O certificado de uma versão de autoridade de certificação pode se tornar inválido se o nome de seu proprietário for alterado, se o relacionamento ou a associação entre um titular de certificado e a autoridade de emissão for alterada ou se a chave privada do certificado for comprometida ou se suspeitar que será comprometida. As revogações são imediatas e você não pode revertê-las.

    1. Na página de lista Autoridades de Certificação, selecione a autoridade de certificação com a qual você deseja trabalhar. Se precisar de ajuda para localizar a página de lista ou a autoridade de certificação, consulte Listando Autoridades de Certificação.
      A página de detalhes da autoridade de certificação é aberta.
    2. Na página de detalhes da autoridade de certificação, selecione Versões.
      A lista Versões é aberta.
    3. Localize a versão da autoridade de certificação que você deseja revogar.
    4. No menu Ações da versão da autoridade de certificação e selecione Revogar versão.
      O painel Revogar versão é aberto.
    5. Selecione o motivo pelo qual você está revogando a versão do certificado na lista.
    6. Para confirmar a revogação, insira o número da versão da autoridade de certificação na caixa de texto.
    7. Selecione Revogar versão.

  • Use o comando oci certificados-mgmts certificate-authority-version revoke e os parâmetros necessários para revogar uma versão de autoridade de certificação:

    oci certs-mgmt certificate-authority-version revoke --certificate-authority-id <CA_OCID> --version-number <CA_version_number> [OPTIONS]

    Por exemplo:

    oci certs-mgmt certificate-authority-version revoke --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --version-number 3

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação RevokeCertificateAuthorityVersion para revogar uma versão de autoridade de certificação.