Zertifikate verwalten
Mit Certificates können Sie digitale Zertifikate erstellen und verwalten.
Die Verwaltung von Zertifikaten umfasst folgende Aufgaben:
- Zertifikate auflisten
- Zertifikat erstellen
- Zertifikat zur externen Verwaltung erstellen
- Zertifikat importieren
- Zertifikatsdetails anzeigen
- Zertifikat bearbeiten
- Zertifikatsregeln bearbeiten
- Zertifikat erneuern
- Aktualisieren eines Zertifikat-PEM
- Zertifikatsverknüpfungen anzeigen
- Zertifikat verschieben
- Zertifikat löschen
- Löschen des Zertifikats abbrechen
Jedes Zertifikat hat mindestens eine Zertifikatsversion. Die Zertifikatsverwaltung umfasst daher auch die folgenden spezifischen Aufgaben für Zertifikatsversionen:
- Zertifikatsversionen auflisten
- Bundles einer Zertifikatsversion auflisten
- Details einer Zertifikatsversion anzeigen
- Bundle einer Zertifikatsversion anzeigen
- Zertifikatsversion als aktuelle Version festlegen
- Zertifikatsversion widerrufen
- Zertifikatsversion löschen
- Löschen von Zertifikatsversion abbrechen
Erforderliche IAM-Policy
Um Oracle Cloud Infrastructure verwenden zu können, muss ein Administrator Ihnen Sicherheitszugriff in einer Policy (IAM) erteilen. Dieser Zugriff ist unabhängig davon erforderlich, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Meldung erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen Sie den Administrator, welcher Zugriffstyp Ihnen erteilt wurde und in welchem Compartment Sie arbeiten sollen.
Die folgende Policy erteilt der Beispielgruppe CertificateAdmins die Berechtigung zum Verwalten von Zertifikaten und CA-Bundles. Insbesondere erteilt die Policy die Berechtigung zum Auflisten aller Ressourcen im aggregierten Ressourcentyp certificate-authority-family (ohne Zugriff auf vertrauliche Informationen). Die Policy erteilt der Beispielgruppe außerdem die Berechtigung zum Arbeiten mit dem Ressourcentyp certificate-authority-delegate. (Die Beispielgruppe kann mit einer beliebigen CA im Compartment Zertifikate signieren, jedoch keine CAs erstellen, aktualisieren oder löschen.) Schließlich erteilt die Policy der Gruppe die Berechtigung zum Ausführen aller Aktionen mit Ressourcen im aggregierten Ressourcentyp leaf-certificate-family. Der Zugriff ist auf Ressourcen in den angegebenen Beispiel-Compartments beschränkt.
Allow group CertificateAdmins to inspect certificate-authority-family in compartment ABC
Allow group CertificateAdmins to use certificate-authority-delegate in compartment ABC
Allow group CertificateAdmins to manage leaf-certificate-family in compartment ABCDiese Anweisungen bieten den erforderlichen Mindestzugriff für die Ausführung administrativer Aufgaben mit Zertifikaten, wie später in diesem Abschnitt beschrieben.
Sie können einer Gruppe Zugriff für die Arbeit mit Zertifikaten gewähren und gleichzeitig die Möglichkeit zum Erstellen, Aktualisieren oder Löschen zertifikatsbezogener Ressourcen einschränken. Die folgende Policy erteilt der Beispielgruppe CertificateUsers die Berechtigung zum Lesen und Aktualisieren von Zertifikaten und CA-Bundles. Die Policy erteilt der Gruppe außerdem die Berechtigung zum Erneuern von Zertifikaten. Der Zugriff ist auf Ressourcen in den angegebenen Beispiel-Compartments beschränkt.
Allow group CertificateUsers to use leaf-certificate-family in compartment DEF
Allow group CertificateUsers to use certificate-authority-delegate in compartment DEF
Allow group CertificateUsers to manage certificate-associations in compartment DEF
Allow group CertificateUsers to inspect certificate-authority-associations in compartment DEF
Allow group CertificateUsers to manage cabundle-associations in compartment DEFAllow group CertificateDevelopers to read leaf-certificate-bundles in compartment ABC where target.leaf-certificate.bundle-type='CERTIFICATE_CONTENT_WITH_PRIVATE_KEY'Weitere Informationen zu Berechtigungen oder zum Schreiben von mehr oder weniger einschränkenden Policys finden Sie unter Details zum Certificates-Service. Wenn Sie mit Policys nicht vertraut sind, finden Sie weitere Informationen unter Erste Schritte mit Policys und Allgemeine Policys.