Zertifikat importieren

Importieren Sie ein Zertifikat, wenn Sie bereits über ein Zertifikat verfügen, es aber mit dem Certificates-Service verwalten möchten.

In dieser Aufgabe wird beschrieben, wie Sie ein von einer externen Certificate Authority (CA) ausgestelltes Zertifikat importieren, das Sie mit dem Certificates-Service verwalten möchten. Die Schritte zum Ausstellen und Verwalten eines Zertifikats mit dem Certificates-Service finden Sie unter Zertifikat erstellen. Die Schritte zum Ausstellen eines Zertifikats, das Sie extern mit einer Drittanbieter-CA verwalten, finden Sie unter Zertifikat zur externen Verwaltung erstellen.

Der Certificates-Service unterstützt den Import von Zertifikaten mit den folgenden Schlüsselalgorithmen, Schlüsselgrößen und Signaturalgorithmen:
Algorithmus Schlüsselgröße (Länge oder Kurven-ID) Algorithmus für Signatur

RSA

  • (2048 Bit)
  • (4096 Bit)
  • SHA256withRSA
  • SHA384withRSA
  • SHA512withRSA

ECDSA

  • NIST_P256
  • NIST_P384
  • SHA256withECDSA
  • SHA384withECDSA
  • SHA512withECDSA
Beachten Sie beim Importieren eines Zertifikats die folgenden Maximalwerte für PEM-Dateien:
  • Zertifikats-Bundle-Größe: 51.200 Byte
  • Private-Key-Größe: 5.120 Byte
  • Zertifikatsgröße: 10.240 Byte

Im Zertifikatssubjekt benötigen Sie einen Ländercode, der den ISO 3166-Standards entspricht. Alle Zertifikate in der Zertifikatskette müssen dieser Anforderung entsprechen, damit der Service die Kette als gültig betrachtet.

Informationen zum Generieren eines konformen verschlüsselten privaten Schlüssels finden Sie unter Konforme verschlüsselte private Schlüssel generieren.

    1. Wählen Sie auf der Listenseite Zertifikate die Option Zertifikat erstellen aus. Wenn Sie Hilfe bei der Suche nach der Listenseite benötigen, finden Sie weitere Informationen unter Zertifikate auflisten.
    2. Wählen Sie unter Compartment das Compartment aus, in dem Sie das Zertifikat erstellen möchten. Das Zertifikat kann in demselben Compartment wie die CA oder in einem anderen Compartment vorhanden sein.
    3. Wählen Sie unter Zertifikatstyp die Option Importiert aus, um ein Zertifikat zu importieren, das Sie mit einer Certificates-Service-CA verwalten möchten.
    4. Geben Sie einen eindeutigen Anzeigenamen für das Zertifikat ein. Geben Sie dabei keine vertraulichen Informationen ein.
      Hinweis

      Keine zwei Zertifikate im Mandanten können denselben Namen verwenden, einschließlich Zertifikate, deren Löschung aussteht.
    5. (Optional) Geben Sie eine Beschreibung ein, mit der Sie das Zertifikat identifizieren können. Geben Sie dabei keine vertraulichen Informationen ein.
    6. (Optional) Um Tags anzuwenden, wählen Sie Taggingoptionen anzeigen aus. Weitere Informationen zu Tags finden Sie unter Ressourcentags.
    7. Wählen Sie Weiter aus.
    8. Für importierte Zertifikate müssen Sie keine Subject-Informationen angeben. Wählen Sie stattdessen erneut Weiter aus.
    9. Geben Sie unter Zertifikat das Zertifikat an, indem Sie einen der folgenden Schritte ausführen:
      • Wählen Sie Datei hochladen und dann Eine auswählen aus, um das Zertifikat als PEM-Datei hochzuladen.
      • Wählen Sie Content einfügen und dann das Textfeld aus, um den Zertifikatsinhalt direkt einzufügen.
    10. Geben Sie unter Zertifikatskette die Zertifikatskette für das importierte Zertifikat an, indem Sie einen der folgenden Schritte ausführen:
      • Wählen Sie Datei hochladen und dann Eine auswählen aus, um die Zertifikatskette als PEM-Datei hochzuladen.
      • Wählen Sie Inhalt einfügen und dann das Textfeld aus, um alle Zertifikate in der Kette direkt einzufügen.
    11. Geben Sie unter Private Key den Private Key aus dem Zertifikatschlüsselpaar an, indem Sie einen der folgenden Schritte ausführen:
      • Wählen Sie Datei hochladen und dann Eine auswählen aus, um den Private Key als PEM-Datei hochzuladen.
      • Wählen Sie Content einfügen und dann das Textfeld im Folgenden aus, um den Private Key direkt einzufügen.
    12. (Optional) Wählen Sie PEM-Passphrase von Private Key aus, und geben Sie die Passphrase für den Private Key an.
    13. Sie können keine automatische Verlängerung für Zertifikate konfigurieren, die vom Certificates-Service nicht verwaltet werden. Wählen Sie Weiter, um fortzufahren.
    14. Stellen Sie sicher, dass die Informationen korrekt sind, und wählen Sie Zertifikat erstellen aus.
      Das Erstellen von Zertifikatsressourcen kann einige Zeit in Anspruch nehmen.
  • Verwenden Sie den Befehl oci certs-mgmt certificate create-by-importing-config und die erforderlichen Parameter, um ein Zertifikat zu importieren, das von einer Certificate Authority (CA) eines Drittanbieters ausgestellt wurde, das Sie mit dem Certificates-Service verwalten möchten:

    oci certs-mgmt certificate create-by-importing-config --compartment-id <compartment_OCID> --cert-chain-pem <certificate_chain_contents_file> --certificate-pem <certificate_contents_file> --name <certificate_name> --private-key-pem <private_key_file>

    Beispiel:

    oci certs-mgmt certificate create-by-importing-config --compartment-id ocid1.compartment.oc1..<unique_id> --cert-chain-pem file://path/to/certchain.pem --certificate-pem file://path/to/leafcert.pem --name importedCert --private-key-pem file://path/to/privatekey.pem

    Eine vollständige Liste der Flaggen und Variablenoptionen für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang CreateCertificate aus, um ein Zertifikat zu importieren.