Oracle Cloud Infrastructure - Dokumentation

Aus einem CSR generierte Zertifikate hochladen

Erfahren Sie, wie Sie das signierte Zertifikat hochladen, das für die Initialisierung eines neuen HSM-Clusters in OCI Dedicated Key Management erforderlich ist.

Voraussetzungen: Führen Sie die Schritte in den folgenden Aufgaben aus, bevor Sie diese Aufgabe starten:

Halten Sie das Partitionszertifikat (partitionCert.pem) und das Zertifikat des Partitionseigentümers (partitionOwnerCert.pem) bereit, bevor Sie diese Aufgabe starten.

  • Gehen Sie folgendermaßen vor, um das HSM-Cluster zu aktivieren:

    1. Wenn Sie sich nicht im Abschnitt Zertifikate hochladen des Workflows Cluster initialisieren befinden, befolgen Sie die Anweisungen unter Zertifikatsignaturanforderung herunterladen. Sie können Schritt 3 (CSR herunterladen) überspringen, da Ihre Zertifikate bereits vorhanden sind, und Weiter auswählen, um zum Abschnitt Zertifikate hochladen zu gelangen.
    2. Löschen Sie im Abschnitt Partitionszertifikat hochladen das Partitionszertifikat von Ihrem lokalen Rechner in das Formular, oder wählen Sie es aus.
    3. Löschen Sie im Abschnitt Zertifikat des Partitionseigentümers hochladen das Zertifikat des Partitionseigentümers von Ihrem lokalen Rechner in das Formular, oder wählen Sie es aus.
    4. Wählen Sie Hochladen aus.

  • Verwenden Sie den Befehl oci kms kms-hsm-cluster hsm-cluster upload-certificate-signing-request und die erforderlichen Parameter, um das Zertifikat herunterzuladen:

    oci kms kms-hsm-cluster hsm-cluster upload-partition-certificates --hsm-cluster-id <hsm_cluster_ocid> [OPTIONS]

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Verwenden Sie die API UploadPartitionCertificates mit dem KMSHSMCLUSTER-Endpunkt, um die Zertifikate des Partitionseigentümers in die HSM-Clusterressource hochzuladen.

    Hinweis

    Der HSM-Clusterendpunkt wird für Clustermanagementvorgänge verwendet, einschließlich "Erstellen", "Aktualisieren", "Liste", "Abrufen" und "Löschen". Dieser Endpunkt wird auch als KMSHSMCLUSTER-Endpunkt bezeichnet.

    Regionale Endpunkte für die APIs für Key Management, Secret Management und Secret Retrieval finden Sie unter API-Referenz und -Endpunkte.

    Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.