我们的保管库存储因大量过期证书而变得混乱。
可以选择使用api或租约ID撤销证书,但它们仍然可用且可以查询。
以下只会撤销证书,
$ curl \
--header "X-Vault-Token: ..." \
--request POST \
--data @payload.json \
http://127.0.0.1:8200/v1/pki/revoke
有没有办法永久删除过期的证书?
它有一个endpoint,
整洁
此端点允许通过删除已过期且超过其到期时间的某个缓冲期的证书来整理存储后端和/或CRL。
因此,要删除所有过期的证书,请使用POST
作为有效载荷向https://<vault-api-url>:<api-port>/v1/<pki-role>/tidy
发出"tidy_cert_store": true
请求,
使用cURL,
curl -X POST \
https://<vault-api-url>:<api-port>/v1/<pki-role>/tidy \
-H 'content-type: application/json' \
-H 'x-vault-token: c32165c4-212f-2dc2e-cd9f-acf63bdce91c' \
-d '{
"tidy_cert_store": true
}'