Selbstsigniertes Zertifikat konfigurieren und generieren

Zurück Weiter Um diesen Inhalt richtig anzuzeigen, müssen Sie JavaScript aktivieren

Selbstsigniertes Zertifikat konfigurieren und generieren

Führen Sie die folgenden Schritte aus, um Ihr Zertifikat zu konfigurieren.

Der Prozess umfasst folgende Schritte:

Lokale Schlüsselgenerierung: Erstellen Sie einen Private Key mit OpenSSL.
CSR-Generierung: Mit dem Private Key können Sie einen CSR erstellen.
OCI CA-Signatur: Laden Sie den CSR in die OCI Certificates-CA hoch, um ein signiertes Zertifikat abzurufen.
Deployment: Installieren Sie das signierte Zertifikat mit seiner Kette und seinem Private Key auf dem Zielserver.

Hier sind die detaillierten Schritte:

Verwenden Sie auf Ihrem eigenen Rechner OpenSSL, um einen 2048-Bit-RSA-Private Key zu generieren. Beispiel:
```
openssl genpkey -algorithm RSA -out myserver.key -pkeyopt
    rsa_keygen_bits:2048
```
Dadurch wird eine Private-Key-Datei mit dem Namen myserver.key erstellt.

Verwenden Sie den Private Key, um den CSR zu generieren. Beispiel:

openssl req -new -key myserver.key -out myserver.csr

Sie werden zur Eingabe der im Zertifikat verwendeten Details aufgefordert. Beispiel:

Option

Beschreibung

Feld

Beispiel

Ländername (Code aus 2 Buchstaben)

US

Name von Bundesland oder Kanton

Kalifornien

Ortsname (Ort)

San Francisco

Organisationsname

Mein Unternehmen Inc.

Name der Organisationseinheit

IT Abteilung

Allgemeiner Name (Domainname)

www.example.com

E-Mail-Adresse

admin@example.com

Kennwort anfordern

(optional)

Optionaler Firmenname

(optional)

Laden Sie den generierten CSR in die OCI Certificates-CA hoch.
1. Melden Sie sich bei der OCI-Konsole an, wählen Sie Identität und Sicherheit aus, und wählen Sie Zertifikate aus.
2. Klicken Sie auf Zertifikat erstellen.
3. Wählen Sie CSR importieren aus.
4. Laden Sie Ihre CSV-Datei hoch (z.B. myserver.csr).
Die CA signiert Ihre CSR und generiert:
- Ein CA-signiertes Zertifikat
- Eine Root-/Zwischenzertifikatskette
Zertifikate herunterladen und bereitstellen.
1. Suchen Sie unter OCI-Zertifikate das neue Zertifikat.
2. Klicken Sie auf Inhalt anzeigen, und wählen Sie Herunterladen aus:
  - CA-signiertes Zertifikat
  - Zertifikatskette
3. Laden Sie Folgendes auf Ihren Server hoch:
  - Ihr Private Key, wie myserver.key
  - CA-signiertes Zertifikat
  - Zertifikatskette
4. Konfigurieren Sie Ihren Server, wie Apache oder NGINX, so dass er diese Dateien für HTTPS-/TLS-Interaktionen mit Ihren OCI-Services verwendet.

Titel und Copyright-Informationen

Secure TLS certificate deployment using OCI CA for OCI services and hybrid architectures

G46762-01

November 2025

Copyright ©2025,

Oracle und/oder verbundene Unternehmen.