Oracle Cloud Infrastructure-Dokumentation

Zertifikat importieren

Importieren Sie ein Zertifikat, wenn Sie bereits ein Zertifikat haben, es jedoch mit dem Certificates-Service verwalten möchten.

In dieser Aufgabe wird beschrieben, wie Sie ein Zertifikat importieren, das von einer Drittanbieter-Certificate-Autority (CA) ausgestellt wurde und das Sie mit dem Certificates-Service verwalten möchten. Die Schritte zum Ausstellen eines Zertifikats, das Sie mit dem Certificates-Service aus stellen und intern verwalten, finden Sie unter Zertifikat erstellen. Die Schritte zum Ausstellen eines Zertifikats, das Sie extern mit einer Drittanbieter-Certificate-Authority verwalten, finden sie unter Zertifikat zur äußeren Verwaltung erstellen.

Der Certificates-Service unterstützt den Import von Zertifikaten mit den folgenden Schlüsselalgorithmen, Schlüsselgrößen und Signaturalgorithmen:
Algorithmus Schlüsselgröße (Länge oder Kurven-ID) Algorithmus für Signatur

RSA
  • (2048 Bit)
  • (4096 Bit)
  • SHA256withRSA
  • SHA384withRSA
  • SHA512withRSA

ECDSA
  • NIST_P256
  • NIST_P384
  • SHA256withECDSA
  • SHA384withECDSA
  • SHA512withECDSA
Beachten Sie beim Importieren eines Zertifikats die folgenden Maximalwerte für PEM-Dateien:
  • Zertifikats-Bundle-Größe: 51.200 Byte
  • Private-Key-Größe: 5.120 Byte
  • Zertifikatsgröße: 10.240 Byte

Im Zertifikatssubjekt benötigen Sie einen Ländercode, der den ISO 3166-Standards entspricht. Alle Zertifikate in der Zertifikatskette müssen dieser Anforderung entsprechen, damit der Service die Kette als gültig betrachtet.

Informationen zum Generieren eines konformen verschlüsselten Private Keys finden Sie unter Generating Compliant Encrypted Private Keys.

  • Wählen Sie auf der Listenseite Zertifikate die Option Zertifikat importieren aus. Wenn Sie Hilfe beim Suchen der Listenseite benötigen, finden Sie weitere Informationen unter Zertifikate auflisten.

    Der Bereich Zertifikat importieren wird geöffnet. Geben Sie folgende Informationen ein:

    • Name: Geben Sie den Namen des Zertifikats ein. Keine Zertifikate im Mandanten können denselben Namen verwenden, einschließlich Zertifikaten, deren Löschung aussteht.
    • Beschreibung: (Optional) Geben Sie eine Beschreibung für das Zertifikat ein.
    • Compartment: Wählen Sie in der Liste das Compartment aus, in dem sich das importierte Zertifikat befindet.

    Certificates

    Wählen Sie eine der folgenden Optionen aus, um das Zertifikat im PEM-Format zu importieren:

    • Datei hochladen: Wählen Sie das Feld Datei löschen oder auswählen aus, und navigieren Sie zum Speicherort der PEM-Datei. Zum Hochladen auswählen. Sie können die PEM-Datei auch von Ihrem Computer in dieses Feld ziehen.
    • Inhalt einfügen: Öffnen Sie die PEM-Datei auf Ihrem Computer. Kopieren Sie den Inhalt, und fügen Sie ihn in das Textfeld ein.

    Zertifikatskette

    Wählen Sie eine der folgenden Optionen aus, um die Zertifikatskette im PEM-Format für das importierte Zertifikat bereitzustellen:

    • Datei hochladen: Wählen Sie das Feld Datei löschen oder auswählen aus, und navigieren Sie zum Speicherort der Zertifikatskettendatei. Zum Hochladen auswählen. Sie können die PEM-Datei auch von Ihrem Computer in dieses Feld ziehen.
    • Inhalt einfügen: Öffnen Sie die Zertifikatskettendatei auf Ihrem Computer. Kopieren Sie den Inhalt, und fügen Sie ihn in das Textfeld ein.

    Private Key

    Wählen Sie eine der folgenden Optionen aus, um den Private Key aus dem Zertifikatschlüsselpaar im PEM-Format für das importierte Zertifikat bereitzustellen:

    • Datei hochladen: Wählen Sie das Feld Datei löschen oder auswählen aus, und navigieren Sie zum Speicherort der Private-Key-Datei. Zum Hochladen auswählen. Sie können die PEM-Datei auch von Ihrem Computer in dieses Feld ziehen.
    • Inhalt einfügen: Öffnen Sie die Private-Key-Datei auf Ihrem Computer. Kopieren Sie den Inhalt, und fügen Sie ihn in das Textfeld ein.

    Private-Key-PEM-Passphrase: (Optional) Geben Sie die Passphrase für den Private Key ein.

    Wählen Sie Zertifikat importieren aus.

    Hinweis

    Das Erstellen zertifikatsbezogener Ressourcen kann eine Weile dauern.

  • Verwenden Sie den Befehl oci certs-mgmt certificate create-by-importing-config und die erforderlichen Parameter, um ein Zertifikat zu importieren, das von einer Certificate Authority (CA) eines Drittanbieters ausgestellt wurde, das Sie mit dem Certificates-Service verwalten möchten:

    oci certs-mgmt certificate create-by-importing-config --compartment-id <compartment_OCID> --cert-chain-pem <certificate_chain_contents_file> --certificate-pem <certificate_contents_file> --name <certificate_name> --private-key-pem <private_key_file> [OPTIONS]

    Beispiel:

    oci certs-mgmt certificate create-by-importing-config --compartment-id ocid1.compartment.oc1..<unique_id> --cert-chain-pem file://path/to/certchain.pem --certificate-pem file://path/to/leafcert.pem --name importedCert --private-key-pem file://path/to/privatekey.pem

    Eine vollständige Liste der Kennzeichen und Variablenoptionen für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang CreateCertificate mit dem Datentyp CreateCertificateByImportingConfigDetails aus, um eine Certificate Authority zu importieren.