Schlüssel wird beim Erstellen einer Certificate Authority nicht angezeigt

Wenn Sie versuchen, eine Certificate Authority (CA) zu erstellen, listet der Certificates-Service möglicherweise nicht die erwarteten Verschlüsselungsschlüssel auf. Manchmal wird der Fehler "Keine Daten verfügbar" angezeigt, wenn Sie versuchen, einen Verschlüsselungsschlüssel für das CA-Zertifikat zu finden. Verschlüsselungsschlüssel werden bei der CA-Erstellung aus verschiedenen Gründen möglicherweise nicht angezeigt.

Schlüssel ist nicht vorhanden

Der angeforderte Schlüssel ist möglicherweise nicht vorhanden.

Stellen Sie sicher, dass der Schlüssel im Mandanten vorhanden und nicht gelöscht wurde.

Fehlende oder falsche Policy-Anweisungen

Möglicherweise verfügen Sie nicht über die erforderlichen Berechtigungen.

Stellen Sie sicher, dass Policy-Anweisungen vorhanden sind, um mindestens die im Abschnitt "Erforderliche IAM-Policy" unter Zertifikatsautoritäten verwalten beschriebenen Mindestberechtigungen zu erteilen. Abhängig von den Ressourcen, mit denen Sie arbeiten möchten, benötigen Sie möglicherweise Policy-Anweisungen sowohl für Gruppen als auch für dynamische Gruppen.

Wenn keine Policy vorhanden ist, die CAs die erforderlichen Berechtigungen erteilt, muss ein Administrator diese Policy schreiben. Wenn keine dynamische Gruppe für CAs vorhanden ist, muss ein Administrator zuerst eine dynamische Gruppe mit einer Übereinstimmungsregel erstellen, die alle CAs enthält, und dann die Policy schreiben.

Schlüssel ist in einem anderen Compartment oder Mandanten vorhanden

Der Schlüssel kann in einem anderen Compartment oder Mandanten vorhanden sein.

Wenn der erwartete Schlüssel nicht angezeigt wird, stellen Sie sicher, dass Sie das Compartment ausgewählt haben, in dem der Schlüssel vorhanden ist. Ressourcen müssen nicht zum selben Compartment gehören. Sie benötigen jedoch Berechtigungen für die Arbeit mit Ressourcen in allen relevanten Compartments.

Stellen Sie außerdem sicher, dass sich der Vault-Schlüssel in demselben Mandanten wie die CA befindet, die Sie erstellen möchten. Der Certificates-Service unterstützt keine mandantenübergreifenden Anforderungen.

Schlüsselschutzmodus wird nicht unterstützt

Sie verfügen über einen softwaregeschützten Verschlüsselungsschlüssel. Der Certificates-Service unterstützt die Verwendung eines Masterverschlüsselungsschlüssels im Softwareschutzmodus mit einer CA nicht.

Um eine CA zu erstellen, benötigen Sie einen hardwaregeschützten Verschlüsselungsschlüssel. Ein durch ein Hardwaresicherheitsmodul (HSM) geschützter Masterverschlüsselungsschlüssel wird auf einem HSM gespeichert und kann nicht aus dem HSM exportiert werden. Alle kryptografischen Vorgänge, die den Schlüssel betreffen, erfolgen auch auf dem HSM. Weitere Informationen zu Vault-Schlüsseln, einschließlich Informationen zu Schutzmodi, finden Sie unter Schlüssel- und Secret-Managementkonzepte.

Schlüsselalgorithmus wird nicht unterstützt

Sie haben einen Schlüssel, der den Advanced Encryption Standard-(AES-)Algorithmus verwendet.

Um eine CA zu erstellen, benötigen Sie einen asymmetrischen Schlüssel, der entweder den Rivest-Shamir-Adleman (RSA) oder den Elliptic Curve Cryptography Digital Signature Algorithm (ECDSA) verwendet. Der Service unterstützt die folgenden asymmetrischen Schlüssel zur Verwendung mit einer CA: