Zertifikat zur externen Verwaltung erstellen
Erstellen Sie ein Zertifikat zur externen Verwaltung, wenn Sie den Private Key des Zertifikats selbst verwalten möchten, anstatt den Schlüssel mit einer Certificate Authority (CA) des Certificates-Service zu verwalten.
Sie können ein Zertifikat auf mehrere Arten erstellen, einschließlich der Verwendung des Certificates-Service zum Ausgeben eines Zertifikats und des Imports eines von einer Drittanbieter-Zertifizierungsstelle (CA) ausgestellten Zertifikats. Die Schritte zum Importieren eines Zertifikats finden Sie unter Zertifikat importieren.
Mehrere Möglichkeiten zur Verwaltung eines Zertifikats wirken sich auch auf den Erstellungsprozess aus. Wenn Sie ein Zertifikat ausstellen, können Sie den Private Key intern mit derselben CA generieren und verwalten. Sie können auch einen Zertifikatssignier-Request (CSR) und einen Private Key auf dem Server generieren, auf dem Sie das Zertifikat installieren möchten. Diesen CSR können Sie beim externen Verwalten des Private Keys an eine CA weiterleiten, um ein Zertifikat auszustellen. In dieser Aufgabe wird beschrieben, wie Sie ein Zertifikat mit einem Private Key ausstellen, das Sie extern verwalten möchten. Die Schritte zum Ausstellen eines Zertifikats, das Sie intern mit einer CA des Certificates-Service verwalten, finden Sie unter Zertifikat erstellen.
Verwenden Sie den Befehl oci certs-mgmt certificate create-certificate-managed-externally-issued-by-internal-ca und die erforderlichen Parameter, um ein Zertifikat mit einem Private Key zu erstellen, den Sie extern verwalten möchten:
oci certs-mgmt certificate create-certificate-managed-externally-issued-by-internal-ca --compartment-id <compartment_OCID> --issuer-certificate-authority-id <issuing_CA_OCID> --name <certificate_name> --csr-pem <certificate_signing_request_file>
Beispiel:
oci certs-mgmt certificate create-certificate-managed-externally-issued-by-internal-ca --compartment-id ocid1.compartment.oc1..<unique_id> --issuer-certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --name externalCert --csr-pem file://path/to/externalcert.pem
Eine vollständige Liste der Flaggen und Variablenoptionen für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.
Führen Sie den Vorgang CreateCertificate aus, um ein Zertifikat zu erstellen, das Sie extern verwalten möchten.