Question

наше хранилище постоянно переполняется огромным количеством просроченных сертификатов.

есть возможность аннулировать сертификат с помощью API или идентификатора аренды, но они все еще доступны и могут быть запрошены.

после будет только отзывать сертификат,

$ curl \
    --header "X-Vault-Token: ..." \
    --request POST \
    --data @payload.json \
    http://127.0.0.1:8200/v1/pki/revoke

есть ли способ окончательно удалить просроченные сертификаты?

Sufiyan Ghori · Answer 1 · 21 сентября 2018

существует конечная точка для нее,

tidy

Эта конечная точка позволяет привести в порядок серверную часть хранилища и / или CRL, удалив сертификаты с истекшим сроком действия.и прошли определенный буферный период по истечении времени их истечения.

Таким образом, чтобы удалить все просроченные сертификаты, сделайте запрос POST на https://<vault-api-url>:<api-port>/v1/<pki-role>/tidy с "tidy_cert_store": true в качестве полезной нагрузки,

с использованием cURL,

curl -X POST \
  https://<vault-api-url>:<api-port>/v1/<pki-role>/tidy \
  -H 'content-type: application/json' \
  -H 'x-vault-token: c32165c4-212f-2dc2e-cd9f-acf63bdce91c' \
  -d '{
    "tidy_cert_store": true
}'

Как я могу массово удалить устаревшие сертификаты из хранилища

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как я могу массово удалить устаревшие сертификаты из хранилища

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы