Zertifikat importieren
Importieren Sie ein Zertifikat, wenn Sie bereits über ein Zertifikat verfügen, es aber mit dem Certificates-Service verwalten möchten.
In dieser Aufgabe wird beschrieben, wie Sie ein von einer externen Certificate Authority (CA) ausgestelltes Zertifikat importieren, das Sie mit dem Certificates-Service verwalten möchten. Die Schritte zum Ausstellen und Verwalten eines Zertifikats mit dem Certificates-Service finden Sie unter Zertifikat erstellen. Die Schritte zum Ausstellen eines Zertifikats, das Sie extern mit einer Drittanbieter-CA verwalten, finden Sie unter Zertifikat zur externen Verwaltung erstellen.
Algorithmus | Schlüsselgröße (Länge oder Kurven-ID) | Algorithmus für Signatur |
---|---|---|
RSA |
|
|
ECDSA |
|
|
- Zertifikats-Bundle-Größe: 51.200 Byte
- Private-Key-Größe: 5.120 Byte
- Zertifikatsgröße: 10.240 Byte
Im Zertifikatssubjekt benötigen Sie einen Ländercode, der den ISO 3166-Standards entspricht. Alle Zertifikate in der Zertifikatskette müssen dieser Anforderung entsprechen, damit der Service die Kette als gültig betrachtet.
Informationen zum Generieren eines konformen verschlüsselten privaten Schlüssels finden Sie unter Konforme verschlüsselte private Schlüssel generieren.
Verwenden Sie den Befehl oci certs-mgmt certificate create-by-importing-config und die erforderlichen Parameter, um ein Zertifikat zu importieren, das von einer Certificate Authority (CA) eines Drittanbieters ausgestellt wurde, das Sie mit dem Certificates-Service verwalten möchten:
oci certs-mgmt certificate create-by-importing-config --compartment-id <compartment_OCID> --cert-chain-pem <certificate_chain_contents_file> --certificate-pem <certificate_contents_file> --name <certificate_name> --private-key-pem <private_key_file>
Beispiel:
oci certs-mgmt certificate create-by-importing-config --compartment-id ocid1.compartment.oc1..<unique_id> --cert-chain-pem file://path/to/certchain.pem --certificate-pem file://path/to/leafcert.pem --name importedCert --private-key-pem file://path/to/privatekey.pem
Eine vollständige Liste der Flaggen und Variablenoptionen für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.
Führen Sie den Vorgang CreateCertificate aus, um ein Zertifikat zu importieren.