Documentación de Oracle Cloud Infrastructure

Obtención de certificado de CA raíz

Al configurar proveedores de servicios y proveedores de identidad para la SSO federada en un dominio de identidad en IAM, debe descargar el archivo de metadatos y los certificados de firma y cifrado. Sin embargo, estos certificados no están autofirmados y los emite un certificado raíz. Por lo tanto, para una configuración y función adecuadas, debe obtener el certificado raíz e instalarlo en el partner de federación.

cURL debe estar instalado para realizar esta tarea. Consulte
Siga este procedimiento para obtener el certificado raíz.
  1. Abra el menú de navegación y haga clic en Seguridad de identidad. En Identidad, haga clic en Dominios.
  2. Haga clic en el nombre del dominio de identidad en el que desea trabajar. Puede que necesite cambiar el compartimento para buscar el dominio que desee.
  3. Haga clic en Configuración y, a continuación, haga clic en Configuración de dominio.
  4. En Acceder a certificado de firma, seleccione Configurar acceso de cliente para permitir a los clientes acceder al certificado de firma de inquilino sin conectarse a IAM.
  5. Haga clic en Guardar cambios y confirme la acción para guardar la configuración por defecto.
  6. En la página de visión general de la visión general del dominio de identidad, haga clic en Copiar junto a la URL de dominio en Información de dominio.
  7. En un nuevo separador del explorador, pegue la URL que ha copiado y agregue /admin/v1/SigningCert/jwk al final. Por ejemplo: 
    https://<domain_url/admin/v1/SigningCert/jwk
  8. Utilice la siguiente URL como punto final y pulse Intro.
    https://<yourtenancy>.identity.oraclecloud.com/admin/v1/SigningCert/jwk
    Cuando introduzca, se devuelve un bloque de código.

    Resultado del comando cURL, que muestra el contenido que se va a utilizar.

    La sección de código que desea para la clave es el bloque marcado con 1: a la izquierda e inmediatamente por encima de key_ops.

  9. Abra un editor de texto y pegue la clave de la siguiente manera:
    -----BEGIN CERTIFICATE----- [Paste the key here] -----END CERTIFICATE-----

    Por ejemplo:

    -----BEGIN CERTIFICATE----- "MIIDdDCCAlygAwIBAgIGAVw4Ns68MA0GCS......./VaWgoMQ6J9t9CLarai" -----END CERTIFICATE-----

  10. Guarde este archivo con el sufijo .pem como archivo de certificación raíz.