認証局(CA)を削除します。
削除できるのは、「非推奨」のローテーション状態を持つCAバージョンのみです。非推奨バージョンが存在するためには、現在のバージョンと以前のバージョンも存在している必要があります。CAを完全に削除する場合を除き、CAのバージョンを少なくとも1つ保持する必要があります。さらに、CAには、アソシエーション、現在の発行済証明書または下位CAが含まれていないようにする必要があります。親CAを削除するには、その親CAによって発行されたアソシエーション、証明書および下位CAをすべて削除する必要があります。
CAを削除しても、その削除はすぐに行われません。デフォルトでは、CAは削除をスケジュールしてから30日後に完全に削除されます。少なくとも、CAは7日間存在し続けます。CA保留中の削除数は、自身のサービス制限に対してカウントされ、CA表示名の再利用に関する制限の対象となります。
別のコンパートメント内のCAを見つけるには、「リスト範囲」で別のコンパートメントを選択します。
oci certs-mgmt certificate-authority schedule-deletionコマンドと必須パラメータを使用して、CAの削除をスケジュールします:
oci certs-mgmt certificate-authority schedule-deletion --certificate-authority-id <CA_OCID> --time-of-deletion <RFC_3339_timestamp>例:
oci certs-mgmt certificate-authority schedule-deletion --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --time-of-deletion 2022-01-01T00:00:00+00:00CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
ScheduleCertificateAuthorityDeletion操作を実行して、CAの削除をスケジュールします。