Oracle Cloud Infrastructure-Dokumentation

Zertifikat zur externen Verwaltung erstellen

Erstellen Sie ein Zertifikat zur externen Verwaltung, wenn Sie den Private Key des Zertifikats selbst verwalten möchten, anstatt den Schlüssel mit einer Certificate Authority (CA) des Certificates-Service zu verwalten.

Sie können ein Zertifikat auf verschiedene Weise erstellen. Dazu gehören die Verwendung des Certificates-Service zum Ausstellen eines Zertifikats und der Import eines Zertifikats, das von einer Certificate Authority (CA) eines Drittanbieters ausgestellt wurde. Die Schritte zum Importieren eines Zertifikats finden Sie unter Zertifikat importieren.

Mehrere Arten der Verwaltung eines Zertifikats wirken sich auch auf den Erstellungsprozess aus. Wenn Sie ein Zertifikat ausstellen, können Sie den Private Key intern mit derselben CA generieren und verwalten. Sie können auch eine Certificate Signing Request (CSR) und eine Private Key auf dem Server generieren, auf dem Sie das Zertifikat installieren möchten. Dann können Sie diesen CSR zum Austellen eines Zertifikats an eine CA weiterleiten, während sie den Private Key extern verwalten. In dieser Aufgabe wird beschrieben, wie Sie ein Zertifikat mit einem Private Key ausstellen, das Sie extern verwalten möchten. Die Schritte zum Ausstellen eines Zertifikats, das Sie intern mit einer CA des Certificates-Service verwalten, finden sie unter Zertifikat erstellen.

  • Wählen Sie auf der Listenseite Zertifikate die Option Zertifikat erstellen aus. Wenn Sie Hilfe beim Suchen der Listenseite benötigen, finden Sie weitere Informationen unter Zertifikate auflisten.

    Der Bereich Zertifikat erstellen wird geöffnet.

    Das Erstellen eines Zertifikats besteht aus den folgenden Seiten:

    • Grundlegende Informationen
    • Subject-Informationen
    • Zertifikatskonfiguration
    • Regeln
    • Übersicht

    Führen Sie die folgenden Workflows nacheinander aus. Sie können zu einer vorherigen Seite zurückkehren, indem Sie Zurück auswählen.

    Grundlegende Informationen

    Geben Sie folgende Informationen ein:

    • Name: Geben Sie den Namen des Zertifikats ein. Keine Zertifikate im Mandanten können denselben Namen verwenden, einschließlich Zertifikaten, deren Löschung aussteht.
    • Beschreibung: (Optional) Geben Sie eine Beschreibung für das Zertifikat ein.
    • Compartment: Wählen Sie in der Liste das Compartment aus, in dem sich das Zertifikat befindet.
    • Zertifikatstyp: Wählen Sie Von interner CA ausgestellt, extern verwaltet aus. Mit dieser Option wird ein Zertifikat erstellt, das von einer privaten Certificate Authority des Certificates-Service ausgestellt wird, das Sie außerhalb des Service verwalten möchten.

    Tagging

    Wenn Sie über Berechtigungen zum Erstellen von Ressourcen verfügt, sind Sie auch berechtigt: Freiformtags auf diese Ressource anwenden. Um ein definiertes Tag anzuwenden, müssen Sie über die Berechtigungen zum Verwenden des Tag-Namespace verfügen. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Tags angewendet werden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Tags später anwenden.

    Wählen Sie Weiter.

    Subject-Informationen

    Für Zertifikate, die von einem Drittanbieterzertifikat verwaltet werden, müssen Sie keine Betreffinformationen angeben.

    Wählen Sie Weiter.

    Zertifikatskonfiguration

    Geben Sie folgende Informationen ein:

    • Compartment der Aussteller-Certificate-Authority: Wählen Sie das Compartment mit der gewünschten Certificate Authority aus.
    • Aussteller-Certificate Authority: Wählen Sie die gewünschte Certificate Authority aus. Die aufgeführten Certificate Authoritys sind diejenigen, die im ausgewählten Compartment der Aussteller-Certificate Authority enthalten sind.
    • Nicht gültig vor: Geben Sie das Datum (mm/dd/yyyy) ein, oder geben Sie mit dem Kalendertool an, vor welchem Datum das Zertifikat nicht zur Validierung der Identität des Inhabers verwendet werden kann. Wenn Sie kein Datum angeben, beginnt die Gültigkeitsdauer des Zertifikats sofort.
    • Zeit: Geben Sie die Uhrzeit (hh:mm) in UTC für den Tag ein, an dem Sie angegeben haben, dass das Zertifikat vorher nicht gültig ist.
    • Nicht gültig nach: Geben Sie das Datum (mm/dd/yyyy) ein, oder geben Sie mit dem Kalendertool an, nach dem das Zertifikat kein gültiger Nachweis für die Identität des Inhabers mehr ist. Das Datum muss mindestens einen Tag nach dem Startdatum des Gültigkeitszeitraums liegen. Das Datum darf nicht nach dem Ablaufdatum der ausstellenden CA liegen.

      Sie kann kein Datum nach dem 31. Dezember 2037 angeben. In der Regel werden Zertifikate für den gesamten Gültigkeitszeitraum verwendet, es sei denn, ein bestimmter Vorgang erfordert einen Widerruf. Der Standardwert beträgt drei Monate, nachdem das Zertifikat erstellt wurde.

    • Zeit: Geben Sie die Uhrzeit (hh:mm) in UTC für den Tag ein, nach dem Sie angegeben haben, dass das Zertifikat nicht mehr gültig ist.
    • Zertifikatssignieranforderung: Wählen Sie eine der folgenden Optionen aus, um die Zertifikatssignieranforderung im PEM-Format zu importieren:
      • Datei hochladen: Wählen Sie das Feld Datei löschen oder auswählen aus, und navigieren Sie zum Speicherort der Zertifikatssignieranforderungsdatei. Zum Hochladen auswählen. Sie können die PEM-Datei auch von Ihrem Computer in dieses Feld ziehen.
      • Inhalt einfügen: Öffnen Sie die Zertifikatssignieranforderungsdatei auf Ihrem Computer. Kopieren Sie den Inhalt, und fügen Sie ihn in das Textfeld ein.

    Wählen Sie Weiter.

    Regeln

    Sie können die automatische Erneuerung für Zertifikate nicht konfigurieren, die vom Certificates-Service nicht verwaltet werden.

    Wählen Sie Weiter.

    Übersicht

    Prüfen Sie den Inhalt der Seite Übersicht. Wählen Sie Bearbeiten aus, um Informationen auf der zugehörigen Seite hinzuzufügen oder zu ändern. Wenn die Einstellungen vollständig verifiziert sind, wählen Sie Zertifikat erstellen aus.

    Das von Ihnen erstellte Zertifikat wird auf der Listenseite Zertifikate angezeigt.

  • Verwenden Sie den Befehl oci certs-mgmt certificate create-certificate-managed-externally-issued-by-internal-ca und die erforderlichen Parameter, um ein Zertifikat mit einem Private Key zu erstellen, den Sie extern verwalten möchten:

    oci certs-mgmt certificate create-certificate-managed-externally-issued-by-internal-ca --compartment-id <compartment_OCID> --issuer-certificate-authority-id <issuing_CA_OCID> --name <certificate_name> --csr-pem <certificate_signing_request_file> [OPTIONS]

    Beispiel:

    oci certs-mgmt certificate create-certificate-managed-externally-issued-by-internal-ca --compartment-id ocid1.compartment.oc1..<unique_id> --issuer-certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --name externalCert --csr-pem file://path/to/externalcert.pem

    Eine vollständige Liste der Kennzeichen und Variablenoptionen für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang CreateCertificate aus, um ein Zertifikat zu erstellen, das Sie extern verwalten möchten.