Oracle Cloud Infrastructureドキュメント

認証局バージョンの取消し

認証局(CA)のバージョンは、その証明書が有効期間終了前に無効になると取り消します。

ノート

証明書サービスは、内部CAによって発行されたリソースの失効のみをサポートします。サービスを使用して外部管理証明書またはインポート済証明書を取り消すことはできません。また、ルートCAのCAバージョンを取り消すこともできません。

CAバージョンの証明書は、その所有者の名前が変更された場合、証明書サブジェクトと発行元CAの関係または関連付けが変更された場合、または証明書の秘密キーが危険にさらされたか、危険にさらされたことが疑われる場合には、無効になることがあります。失効は即時であり、元に戻すことはできません。

    1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。
    2. 「Certificates」で、「Certificate Authorities」をクリックします。
    3. コンパートメント内のCAのリストから、取り消すCAバージョンがあるCAの名前をクリックします。

      別のコンパートメント内のCAを見つけるには、「リスト範囲」で別のコンパートメントを選択します。

    4. 「リソース」で、「バージョン」をクリックします。
    5. 「バージョン」で、取り消すCAバージョンを見つけます。
    6. CAバージョンの「アクション」メニュー(アクション・メニュー)をクリックし、「バージョンの取消」を選択します。
    7. 「失効理由」で、証明書バージョンを取り消す理由をリストから選択します。
    8. 失効を確認するには、テキスト・ボックスにCAバージョン番号を入力します。
    9. 「バージョンの取消」をクリックします。

  • oci certs-mgmts certificate-authority-version revokeコマンドおよび必須パラメータを使用して、CAバージョンを取り消します:

    oci certs-mgmt certificate-authority-version revoke --certificate-authority-id <CA_OCID> --version-number <CA_version_number>

    例:

    oci certs-mgmt certificate-authority-version revoke --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --version-number 3

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • RevokeCertificateAuthorityVersion操作を実行して、CAバージョンを取り消します。