Oracle Cloud Infrastructure - Dokumentation

Schlüsselreferenzversion erstellen

Erfahren Sie, wie Sie eine Schlüsselreferenzversion für einen in einem externen Schlüsselverwaltungssystem gespeicherten Verschlüsselungsschlüssel erstellen.

Mit diesem Vorgang können Sie die aktuelle Schlüsselreferenzversion als veraltet einstufen und eine neue Schlüsselreferenzversion erstellen.

    1. Suchen Sie auf der Seite "External Key Management-Vaults" den Vault, mit dem Sie arbeiten möchten. Informationen zum Suchen der Listenseite oder des Vaults finden Sie unter Externe Key Management-Vaults auflisten.
    2. Wählen Sie den Namen des Vaults mit der Schlüsselreferenz aus, mit der Sie arbeiten möchten.
    3. Wählen Sie auf der Registerkarte Schlüssel eine Schlüsselreferenz aus.
    4. Wählen Sie auf der Registerkarte Schlüsselreferenzversionen die Option Schlüsselreferenz rotieren aus.
    5. Geben Sie auf der Seite Schlüsselreferenz rotieren die Versions-ID der Schlüsselrotation ein.
    6. Wählen Sie Schlüsselreferenz rotieren aus.

      Der Tabelle Version wird ein neuer Eintrag hinzugefügt, und der Rotationsstatus wird auf "Aktiviert" gesetzt.

  • Verwenden Sie den Befehl oci kms management key-version create, um eine Schlüsselreferenzversion zu erstellen.

    oci kms management key-version create --external-key-version-id

    Geben Sie dabei keine vertraulichen Informationen ein.

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Verwenden Sie die API CreateKeyVersion mit dem Managementendpunkt, um eine neue Schlüsselreferenzversion für einen externen Schlüssel in der externen Schlüsselverwaltung zu erstellen.

    Hinweis

    Der Managementendpunkt wird für Verwaltungsvorgänge verwendet, einschließlich "Erstellen", "Aktualisieren", "Liste", "Abrufen" und "Löschen". Der Managementendpunkt wird auch als Control-Plane-URL oder KMSMANAGEMENT-Endpunkt bezeichnet.

    Der kryptografische Endpunkt wird für kryptografische Vorgänge verwendet, einschließlich Verschlüsseln, Entschlüsseln, Generieren von Datenverschlüsselungsschlüsseln, Signieren und Prüfen. Der kryptografische Endpunkt wird auch als Data-Plane-URL oder KMSCRYPTO-Endpunkt bezeichnet.

    Sie finden die Management- und kryptografischen Endpunkte in den Detailmetadaten eines Vaults. Anweisungen finden Sie unter Details eines Vaults abrufen.

    Regionale Endpunkte für die APIs für Schlüsselverwaltung, Secret Management und Secret Retrieval finden Sie unter API-Referenz und -Endpunkte.

    Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.