Ihre eigene Certificate Authority importieren
Sie können eine externe Root Certificate Authority (CA) in OCI-Zertifikate importieren, indem Sie das Zertifikat (PEM) angeben, ohne Ihre Private Keys jemals hochzuladen. OCI registriert die CA als extern verwaltete Root-CA, wobei das Vertrauen in eine vorhandene Public Key-Infrastruktur gewahrt bleibt und gleichzeitig sichergestellt wird, dass die Schlüssel ausschließlich unter Ihrer Kontrolle bleiben.
Führen Sie die folgenden Schritte aus, um Ihre eigene Root Certificate Authority zu importieren.
- Navigieren Sie zur Listenseite Certificate Authorities. Wenn Sie Hilfe beim Suchen der Listenseite benötigen, lesen Sie Certificate Authoritys auflisten.
- Wählen Sie Certificate Authority importieren aus.
- Geben Sie folgende Informationen ein:
- Name: Geben Sie einen Namen für die CA ein.
- Beschreibung: Geben Sie eine Beschreibung für die Identifikation der CA ein. Geben Sie dabei keine vertraulichen Informationen ein.
- Compartment: Wählen Sie das Ziel-Compartment für die CA aus.
- Wählen Sie den Eingabetyp aus.
Das CA-Zertifikat enthält den Zertifikatressourcennamen, die Beschreibung, die Betreffinformationen, den Gültigkeitszeitraum, die ausstellende CA, die Seriennummer, den Public Key und die digitale Signatur. Zum Importieren des Zertifikats stehen zwei Optionen zur Verfügung.
- Datei hochladen
-
Wenn Datei hochladen ausgewählt ist, gehen Sie wie folgt vor:
- Dateiauswahl: Wählen Sie die Datei über den Dateibrowser aus, oder ziehen Sie den Dateinamen per Drag-und-Drop hierhin.
- Beschreibung des externen Schlüssels: Geben Sie eine Beschreibung für den extern verwalteten Private Key an.
- Inhalt einfügen
-
Wenn Inhalt einfügen ausgewählt ist, gehen Sie wie folgt vor:
- Fügen Sie den Zertifikatstext in das Textfeld Zertifikat einfügen ein.
- Beschreibung des externen Schlüssels: Geben Sie eine Beschreibung für den extern verwalteten Private Key an.
- Wählen Sie Importieren aus.
Der Befehl erstellt eine Root-CA.
Verwenden Sie den Befehl oci certs-mgmt certificate-authority create-root-CA-by-generating-config-details und die erforderlichen Parameter, um eine Root-CA zu importieren:
oci certs-mgmt certificate-authority create-root-ca-managed-externally --certificate-pem "<your_certificate_text_here>" --compartment-id <your_compartment_id> --name <your_certificate_authority_name> --external-key-description "<your_certificate_authority_description>"Beispiel:
oci certs-mgmt certificate-authority create-root-ca-managed-externally \ --certificate-pem "-----BEGIN CERTIFICATE----- MIIFfDCCA2SgAwIBAgIBATANBgkqhkiG9w0BAQsaIcs1Ae<your_certificate_text_here> -----END CERTIFICATE-----\n" \ --compartment-id ocid1.compartment.oc1..aaaaaaaa7z... \ --name Example_ExternalRootCA \ --external-key-description "Example external key description"Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.
Informationen zur Verwendung der API und Zu Signieranforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.
Verwenden Sie diesen API-Vorgang, um eine Certificate Authority zu importieren: CreateCertificateAuthority.