Documentación de Oracle Cloud Infrastructure

Carga de certificados generados desde una CSR

Descubra cómo cargar el certificado firmado necesario para la inicialización de un nuevo cluster de HSM en OCI Dedicated Key Management.

Requisitos: complete los pasos de las siguientes tareas antes de iniciar esta tarea:

Tenga el certificado de partición (partitionCert.pem) y el certificado de propietario de partición (partitionOwnerCert.pem) disponibles antes de iniciar esta tarea.

  • Complete los siguientes pasos para activar el cluster de HSM:

    1. Si no está en la sección Cargar certificados del flujo de trabajo Inicializar cluster, siga las instrucciones de Descarga de una solicitud de firma de certificado. Puede omitir el paso 3 (Descargar CSR) porque ya tiene los certificados y seleccionar Siguiente para avanzar a la sección Cargar certificados.
    2. En la sección Cargar certificado de partición, suelte o seleccione el certificado de partición de la máquina local en el formulario.
    3. En la sección Cargar certificado de propietario de partición, suelte o seleccione el certificado de propietario de partición de la máquina local en el formulario.
    4. Seleccione Cargar.

  • Utilice el comando oci kms kms-hsm-cluster hsm-cluster upload-certificate-signing-request y los parámetros necesarios para descargar el certificado:

    oci kms kms-hsm-cluster hsm-cluster upload-partition-certificates --hsm-cluster-id <hsm_cluster_ocid> [OPTIONS]

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Utilice la API UploadPartitionCertificates con el punto final de KMSHSMCLUSTER para cargar los certificados de propietario de partición en el recurso de cluster de HSM.

    Nota

    Para el punto final de cluster de HSM se utiliza para operaciones de gestión de cluster, como Crear, Actualizar, Mostrar, Obtener y Suprimir. Este punto final también se denomina punto final de KMSHSMCLUSTER.

    Para conocer los puntos finales regionales para las API de gestión de claves, gestión de secretos y recuperación de secretos, consulte Referencia de API y puntos finales.

    Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.