Oracle Cloud Infrastructureドキュメント

認証局バージョンの削除

認証局(CA)のバージョンが不要になったら削除します。

削除できるのは、「非推奨」のローテーション状態を持つCAバージョンのみです。非推奨バージョンが存在するためには、現在のバージョンと以前のバージョンも存在している必要があります。CAを完全に削除する場合を除き、CAのバージョンを少なくとも1つ保持する必要があります。CAバージョンを削除しても、その削除はすぐに行われません。デフォルトでは、CAは削除をスケジュールしてから30日後に完全に削除されます。CAは少なくとも7日間存在します。

    1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。
    2. 「Certificates」で、「Certificate Authorities」をクリックします。
    3. コンパートメント内のCAのリストから、削除するCAバージョンがあるCAの名前をクリックします。

      別のコンパートメント内のCAを見つけるには、「リスト範囲」で別のコンパートメントを選択します。

    4. 「リソース」で、「バージョン」をクリックします。
    5. 「バージョン」で、削除するCAバージョンを見つけます。
    6. CAバージョンの「アクション」メニュー(アクション・メニュー)をクリックし、「バージョンの削除」を選択します。バージョン番号を入力して削除を確認します。
    7. 「削除日の選択」をクリックし、CAバージョンを完全に削除する日付を選択します。
    8. 「バージョンの削除」をクリックします。

  • oci certs-mgmt certificate-authority-version schedule-deletionコマンドと必須パラメータを使用して、CAバージョンの削除をスケジュールします:

    oci certs-mgmt certificate-authority-version schedule-deletion --certificate-authority-id <CA_OCID> --version-number <CA_version_number> --time-of-deletion <RFC_3339_timestamp>

    例:

    oci certs-mgmt certificate-authority-version schedule-deletion --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --version-number 3 --time-of-deletion 2022-01-01T00:00:00+00:00

    CAバージョン番号の削除を取り消すには、コマンド・プロンプトを開き、oci certs-mgmt certificate-authority-version cancel-deletionコマンドおよび必要なパラメータを実行します:

    oci certs-mgmt certificate-authority-version cancel-deletion --certificate-authority-id <CA_OCID> --version-number <CA_version_number>

    例:

    oci certs-mgmt certificate-authority-version cancel-deletion --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --version-number 3

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • ScheduleCertificateAuthorityVersionDeletion操作を実行して、CAバージョンの削除をスケジュールします。