証明書失効リストの編集

認証局の証明書失効リスト(CRL)が格納されている場所、またはCRL配布ポイント(CDP)として構成されたカスタム形式のURLに関する情報を編集します。

• コンソール
• CLI
• API

• 1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。
  2. 「Certificates」で、「Certificate Authorities」をクリックします。
  3. コンパートメント内のCAのリストから、編集するCRLがあるCAの名前をクリックします。

     別のコンパートメント内のCAを見つけるには、「リスト範囲」で別のコンパートメントを選択します。

  4. 「失効構成の編集」をクリックします。
  5. 次のうち1つ以上の操作を実行します:
     • 「オブジェクト・ストレージ・バケット」で、CRLが格納されているバケットを指定します。必要に応じて、「コンパートメントの変更」をクリックして、別のコンパートメント内のバケットを見つけます。
     • 「オブジェクト名形式」で、オブジェクト名を指定します。オブジェクト名に中カッコを含めて、サービスが発行元CAのバージョン番号を挿入できる場所を示すことができます。この追加により、別のCAバージョンを作成するたびに既存のCRLが上書きされます。オブジェクト名の詳細は、オブジェクト名を参照してください。
     • 「カスタム形式のURL」で、オブジェクトへのアクセスにAPIで使用するURLを指定します。このURLには、証明書でCRL配布ポイント(CDP)として名前が付けられます。URLに中カッコを含めて、サービスが発行元CAのバージョン番号を挿入できる場所を示すことができます。この追加により、別のCAバージョンを作成するたびに既存のCDPが上書きされなくなります。(HTTPS URLを指定できるのは、HTTPSチェーンの検証で循環依存が存在しない場合のみです。)
  6. 準備ができたら、「発行」をクリックします。

• 証明書失効リスト(CRL)が格納されている場所と、CRL配布ポイント(CDP)として構成されたカスタム形式のURLを編集できます。使用するコマンドは、CAがルートCAか下位CAかによって異なります。

  oci certs-mgmt certificate-authority update-root-CA-by-generating-config-detailsコマンドおよび必須パラメータを使用して、ルートCAの失効構成を編集します:

  oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id <CA_OCID> --certificate-revocation-list-details <CDP_URL_and_CDP_object_storage>

  例:

  oci certs-mgmt certificate-authority update-root-ca-by-generating-config-details --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-revocation-list-details file://path/to/revocationconfig.json

  下位CAの失効構成を編集するには、コマンド・プロンプトを開き、oci certs-mgmt certificate-authority update-subordinate-CA-issued-by-internal-CAコマンドおよび必要なパラメータを実行します:

  oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id <CA_OCID> --certificate-revocation-list-details <CDP_URL_and_CDP_object_storage>

  例:

  oci certs-mgmt certificate-authority update-subordinate-ca-issued-by-internal-ca --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --certificate-revocation-list-details file://path/to/revocationconfig.json

  CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

• UpdateCertificateAuthority操作を実行して、CAの失効構成を編集します。