Oracle Cloud Infrastructure-Dokumentation

Zertifikat für ein Roving Edge Infrastructure-Gerät bei getrennter Verbindung erstellen

Beschreibt, wie Sie ein neues Zertifikat für einen Roving Edge Infrastructure-Geräteknoten erstellen, während die Verbindung zur Oracle Cloud Infrastructure Cloud getrennt wird.

Gerätekonsole und OCI-Cloud-Konsole verwenden

  1. Greifen Sie auf die Gerätekonsole für den Geräteknoten zu, für den Sie das Zertifikat erstellen.
  2. Öffnen Sie das Navigationsmenü, und wählen Sie Knotenverwaltung > Zertifikate. Die Seite Zertifikate wird angezeigt. Das Zertifikat jedes Roving Edge Infrastructure-Geräteknotens wird aufgelistet.
  3. Klicken Sie über der Liste der Zertifikate auf die Schaltfläche Zertifikatsignieranforderungen erstellen. Sie können auch im Menü Aktion die Option Zertifikatssignieranforderung erstellen auswählen (drei Punkte rechts neben dem Knoten). Daraufhin wird das Dialogfeld Zertifikatsignaturanforderung erstellen angezeigt.
  4. Wählen Sie einen Schlüsselalgorithmus aus der Liste aus, der für die Zertifikatssignieranforderung verwendet werden soll.
  5. Klicken Sie auf Weiterleiten. In der Gerätekonsole wird eine Meldung angezeigt, in der bestätigt wird, dass die Zertifikatssignieranforderung für den Geräteknoten erfolgreich übermittelt wurde.
  6. Überwachen Sie den Status Ihrer Zertifikatssignieranforderung, indem Sie die folgenden Schritte ausführen:

    1. Wählen Sie links auf der Seite unter Knotenmanagement die Option Zertifikatsaktionen aus, um den Status der Anforderung anzuzeigen. Die Seite Zertifikatsaktionen wird angezeigt. Der Status der Zertifikatssignieranforderung wird im tabellarischen Format aufgeführt. Auf dieser Seite wird die letzte Phase angezeigt, die im Weiterleitungsprozess der Zertifikatssignieranforderung abgeschlossen wurde.

    2. Wählen Sie im Menü Aktion die Option Anzeigen (drei Punkte rechts neben dem Eintrag für die Zertifikatssignieranforderung), um das Dialogfeld Zertifikatsaktion anzeigen anzuzeigen. In diesem Dialogfeld werden verschiedene Informationen zur Zertifikat-Anforderung angezeigt.

    3. Wenn der Versuch, ein Zertifikat zu erstellen, für einen bestimmten Geräteknoten nicht erfolgreich verläuft, können Sie im Menü Aktion (drei Punkte rechts neben dem Knoten) die Option Wiederholen auswählen.

  7. Wählen Sie unter Knotenmanagement die Option Zertifikat aus, um zur Seite Zertifikat zurückzukehren.
  8. Wählen Sie im Menü Aktion die Option Zertifikatsignieranforderung anzeigen (drei Punkte rechts neben dem Knoten). Das Dialogfeld Zertifikatsignieranforderung anzeigen wird angezeigt.
  9. Laden Sie die Zertifikats-PEM-Datei (.csr oder .pem) herunter, oder kopieren Sie den Zertifikats-PEM-Inhalt, und fügen Sie ihn in eine Datei ein. Übertragen Sie diese Datei auf einen Computer mit Zugriff auf Oracle Cloud Infrastructure Cloud.


  12. Wählen Sie den Geräteknoten aus, für den Sie ein Zertifikat erstellen möchten. Die Seite Details des Geräteknotens wird angezeigt.
  13. Wählen Sie die Registerkarte Zertifikatinformationen aus, um Details zum vorhandenen Zertifikat des Geräteknotens anzuzeigen. Sie können später zu dieser Registerkarte zurückkehren, nachdem Sie das neue Zertifikat generiert haben, um die aktualisierten Details anzuzeigen.
  14. Wählen Sie oben auf dieser Seite im Menü Aktionen die Option Zertifikat generieren aus. Das Dialogfeld Zertifikat generieren wird angezeigt.
  15. Laden Sie die Zertifikats-PEM-Datei (.csr oder .pem) von Ihrem verbundenen Computer hoch, oder kopieren Sie den Zertifikats-PEM-Inhalt, und fügen Sie ihn in das Feld Zertifikats-Signaturanforderung ein.
  16. Wählen Sie Nicht gültig nach aus. Das Datum und die Uhrzeit des Kalenders werden angezeigt. Wählen Sie das gewünschte Datum und die UTC-Zeit als Ablaufdatum für das Zertifikat aus, und wählen Sie Weiterleiten aus. Das angegebene Datum und die angegebene Uhrzeit dürfen den maximalen Gültigkeitszeitraum der für das Zertifikat verwendeten Certificate Authority nicht überschreiten.
  17. Wählen Sie Zertifikat generieren aus. Auf der Seite Details wird eine Meldung angezeigt, die angibt, dass ein neues Zertifikat mit einer verknüpften OCID in Oracle Cloud Infrastructure Cloud generiert wurde. Der Inhalt der Registerkarte Zertifikatsinformationen wird ebenfalls aktualisiert, um das neue Zertifikat wiederzugeben.
  18. Wählen Sie Zertifikatsinhalt anzeigen aus. Das Dialogfeld Zertifikatsinhalt anzeigen wird angezeigt.
  19. PEM-Zertifikatsdatei oder -inhalte auf den Computer kopieren oder herunterladen, der Zugriff auf die Roving Edge Infrastructure-Umgebung hat
  20. Wählen Sie im Menü Weitere Aktionen die Option CA-Bundle-Inhalt anzeigen. Das Dialogfeld CA-Bundle-Inhalt anzeigen wird angezeigt.
  21. Kopieren oder laden Sie die CA-Bundle-Datei oder -Inhalte auf den Computer herunter, der über Netzwerkkonnektivität mit dem Roving Edge Infrastructure-Gerät verfügt.

    Mit der CLI können Sie auch folgende Aufgaben ausführen:

    • Zertifikat für einen Roving Edge Infrastructure-Geräteknoten erstellen. Führen Sie den folgenden CLI-Befehl und die folgenden Parameter aus:

      oci rover node certificate create --csr --rover-node-id rover_node_ocid certificate_signing_request --time-cert-validity-end time_cert_validity_end [OPTIONS]

      certificate_signing_request ist die Zertifikatsignieranforderung im Format .PEM. Die maximale Größe der Anforderung beträgt 10240 Zeichen.

      time_cert_validity_end ist die Zeit, zu der die Gültigkeit des erneuerten Zertifikats endet. Sie können diese Zeit in den folgenden Formaten ausdrücken:

      • UTC mit Mikrosekunden

      • Zeitzone mit Mikrosekunden

    • Zertifikat für ein Roving Edge Infrastructure-Gerät anzeigen. Führen Sie den folgenden CLI-Befehl und die folgenden Parameter aus:

      oci rover node certificate get-leaf-certificate --rover-node-id rover_node_ocid

    • Zeigen Sie den Inhalt des CA-Bundles einer Roving Edge Infrastructure an. Führen Sie den folgenden CLI-Befehl und die folgenden Parameter aus:

      oci rover node ca-bundle get --rover-node-id  rover_node_ocid
  22. Kehren Sie zur Gerätekonsole auf dem Geräteknoten zurück, für den Sie das Zertifikat erstellen, und rufen Sie die Seite Zertifikate auf.
  23. Wählen Sie im Menü Aktion die Option Importieren (drei Punkte rechts neben dem Knoten). Daraufhin wird das Dialogfeld Zertifikat importieren angezeigt.
  24. Laden Sie die Zertifikatsdatei (.pem) von Ihrem verbundenen Computer hoch, oder kopieren Sie den Zertifikatsinhalt, und fügen Sie ihn in das Feld Zertifikat hinzufügen ein.
  25. Laden Sie die CA-Bundle-Datei (.pem) von Ihrem verbundenen Computer hoch, oder kopieren Sie den Inhalt des CA-Bundles, und fügen Sie ihn in das Feld CA-Bundle hinzufügen ein.
  26. Wählen Sie Importieren aus. Auf der Seite Zertifikate wird eine Meldung angezeigt, dass Ihre Anforderung zum Importieren des Zertifikats erfolgreich weitergeleitet wurde.
  27. Überwachen Sie den Importstatus, indem Sie die folgenden Schritte ausführen:

    1. Wählen Sie links auf der Seite unter Knotenmanagement die Option Zertifikatsaktionen aus, um den Status des Imports anzuzeigen. Die Seite Zertifikatsaktionen wird angezeigt. Der Status des Imports wird im Tabellenformat aufgeführt. Auf dieser Seite wird die letzte Phase angezeigt, die im Importprozess abgeschlossen wurde.

    2. Wählen Sie im Menü Aktion die Option Anzeigen (drei Punkte rechts neben dem Importeintrag), um das Dialogfeld Zertifikatsaktion anzeigen anzuzeigen. In diesem Dialogfeld werden verschiedene Informationen zum Import angezeigt.

    3. Wenn der Importversuch für einen bestimmten Geräteknoten nicht erfolgreich verläuft, können Sie im Menü Aktion (drei Punkte rechts neben dem Geräteknoten) die Option Wiederholen wählen.

Zertifikat und CA-Bundle des Geräteknotens werden mit den neuen Zertifikaten aktualisiert, die Sie importiert haben. Wählen Sie im Menü Aktionen die Option Anzeigen aus, um das Dialogfeld Zertifikate anzeigen anzuzeigen und das Zertifikat und das CA-Bundle zu prüfen.