Zertifikat zur externen Verwaltung erstellen

Erstellen Sie ein Zertifikat zur externen Verwaltung, wenn Sie den Private Key des Zertifikats selbst verwalten möchten, anstatt den Schlüssel mit einer Certificate Authority (CA) des Certificates-Service zu verwalten.

Sie können ein Zertifikat auf mehrere Arten erstellen, einschließlich der Verwendung des Certificates-Service zum Ausgeben eines Zertifikats und des Imports eines von einer Drittanbieter-Zertifizierungsstelle (CA) ausgestellten Zertifikats. Die Schritte zum Importieren eines Zertifikats finden Sie unter Zertifikat importieren.

Mehrere Möglichkeiten zur Verwaltung eines Zertifikats wirken sich auch auf den Erstellungsprozess aus. Wenn Sie ein Zertifikat ausstellen, können Sie den Private Key intern mit derselben CA generieren und verwalten. Sie können auch einen Zertifikatssignier-Request (CSR) und einen Private Key auf dem Server generieren, auf dem Sie das Zertifikat installieren möchten. Diesen CSR können Sie beim externen Verwalten des Private Keys an eine CA weiterleiten, um ein Zertifikat auszustellen. In dieser Aufgabe wird beschrieben, wie Sie ein Zertifikat mit einem Private Key ausstellen, das Sie extern verwalten möchten. Die Schritte zum Ausstellen eines Zertifikats, das Sie intern mit einer CA des Certificates-Service verwalten, finden Sie unter Zertifikat erstellen.

    1. Wählen Sie auf der Listenseite Zertifikate die Option Zertifikat erstellen aus. Wenn Sie Hilfe bei der Suche nach der Listenseite benötigen, finden Sie weitere Informationen unter Zertifikate auflisten.
    2. Wählen Sie unter Compartment das Compartment aus, in dem Sie das Zertifikat erstellen möchten. Das Zertifikat kann in demselben Compartment wie die CA oder in einem anderen Compartment vorhanden sein.
    3. Wählen Sie unter Zertifikatstyp die Option Von interner CA ausgestellt, extern verwaltet aus, um ein Zertifikat einer CA des Certificates-Service auszustellen, das später von einer externen Drittanbieter-CA verwaltet wird.
    4. Geben Sie einen eindeutigen Anzeigenamen für das Zertifikat ein. Geben Sie dabei keine vertraulichen Informationen ein.
      Hinweis

      Keine zwei Zertifikate im Mandanten können denselben Namen verwenden, einschließlich Zertifikate, deren Löschung aussteht.
    5. (Optional) Geben Sie eine Beschreibung ein, mit der Sie das Zertifikat identifizieren können. Geben Sie dabei keine vertraulichen Informationen ein.
    6. (Optional) Um Tags anzuwenden, wählen Sie Taggingoptionen anzeigen aus. Weitere Informationen zu Tags finden Sie unter Ressourcentags.
    7. Wählen Sie Weiter aus.
    8. Bei Zertifikaten, die von einer Drittanbieter-CA verwaltet werden, müssen Sie keine Subject-Informationen angeben. Wählen Sie stattdessen erneut Weiter aus.
    9. Um die CA zu ändern, die das Zertifikat ausstellt, wählen Sie unter Ausgebende Certificate Authority eine CA aus. Wählen Sie bei Bedarf Compartment ändern aus, und wählen Sie ein anderes Compartment aus, wenn sich die CA in einem anderen als dem für das Zertifikat ausgewählten Compartment befindet.
    10. (Optional) Wählen Sie Nicht gültig vor aus, und geben Sie ein Datum ein, vor dem das Zertifikat nicht zur Validierung der Identität des Inhabers verwendet werden kann. Wenn Sie kein Datum angeben, beginnt der Zertifikatsgültigkeitszeitraum sofort. Die Werte werden auf die nächste Sekunde aufgerundet.
    11. Wählen Sie Nicht gültig nach aus, und ändern Sie das Datum, nach dem das Zertifikat kein gültiger Nachweis für die Identität des Inhabers mehr ist. Das Datum muss mindestens einen Tag nach dem Startdatum des Gültigkeitszeitraums liegen. Das Datum darf nicht nach dem Ablaufdatum der ausstellenden CA liegen. Sie können außerdem kein Datum nach dem 31. Dezember 2037 angeben. Die Werte werden auf die nächste Sekunde aufgerundet. In der Regel werden Zertifikate während ihres gesamten Zeitraums verwendet, es sei denn, ein bestimmter Vorgang erfordert einen Widerruf.
    12. Geben Sie unter Certificate Signing Request den Zertifikatsinhalt an, indem Sie einen der folgenden Schritte ausführen:
      • Wählen Sie Datei hochladen und dann Eine auswählen aus, um das Zertifikat als Datei im PEM-Format hochzuladen.
      • Wählen Sie Inhalt einfügen aus, und wählen Sie das Textfeld aus, um den Zertifikatsinhalt direkt einzufügen.

        Wenn Sie bereit sind, wählen Sie Weiter aus.

    13. Sie können keine automatische Verlängerung für Zertifikate konfigurieren, die vom Certificates-Service nicht verwaltet werden. Wählen Sie Weiter, um fortzufahren.
    14. Stellen Sie sicher, dass die Informationen korrekt sind, und wählen Sie Zertifikat erstellen aus.
  • Verwenden Sie den Befehl oci certs-mgmt certificate create-certificate-managed-externally-issued-by-internal-ca und die erforderlichen Parameter, um ein Zertifikat mit einem Private Key zu erstellen, den Sie extern verwalten möchten:

    oci certs-mgmt certificate create-certificate-managed-externally-issued-by-internal-ca --compartment-id <compartment_OCID> --issuer-certificate-authority-id <issuing_CA_OCID> --name <certificate_name> --csr-pem <certificate_signing_request_file>

    Beispiel:

    oci certs-mgmt certificate create-certificate-managed-externally-issued-by-internal-ca --compartment-id ocid1.compartment.oc1..<unique_id> --issuer-certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --name externalCert --csr-pem file://path/to/externalcert.pem

    Eine vollständige Liste der Flaggen und Variablenoptionen für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang CreateCertificate aus, um ein Zertifikat zu erstellen, das Sie extern verwalten möchten.