Documentación de Oracle Cloud Infrastructure

Creación de un certificado para gestionarlo externamente

Cree un certificado para gestionarlo externamente si prefiere gestionar la clave privada del certificado usted mismo, en lugar de utilizar una autoridad de certificación (CA) del servicio Certificates para gestionar la clave.

Puede crear un certificado de varias formas, incluido el uso del servicio Certificates para emitir un certificado y la importación de un certificado emitido por una autoridad de certificación (CA) de terceros. Para conocer los pasos para importar un certificado, consulte Importación de un certificado.

Varias formas de gestionar un certificado también afectan el proceso de creación. Al emitir un certificado, puede generar y gestionar la clave privada internamente mediante la misma autoridad de certificación para gestionar todo. También puede generar una solicitud de firma de certificado (CSR) y una clave privada en el servidor donde tiene previsto instalar el certificado y, a continuación, enviar esa CSR a una autoridad de certificación para emitir un certificado, mientras gestiona la clave privada externamente. En esta tarea se describe cómo emitir un certificado con una clave privada que gestione externamente. Para conocer los pasos para emitir un certificado que gestiona internamente con una autoridad de certificación del servicio Certificates, consulte Creación de un certificado.

    1. En la página de lista Certificados, seleccione Crear certificado. Si necesita ayuda para buscar la página de lista, consulte Listado de certificados.
    2. En Compartimento, seleccione el compartimento en el que desea crear el certificado. El certificado puede existir en el mismo compartimento que la autoridad de certificación o en otro diferente.
    3. En Tipo de certificado, para emitir un certificado desde una CA del servicio Certificates que más tarde será gestionada por una CA externa de terceros, seleccione Emitido por la CA interna, gestionado de forma externa.
    4. Introduzca un nombre mostrado único para el certificado. Evite introducir información confidencial.
      Nota

      No hay dos certificados en el arrendamiento que puedan compartir el mismo nombre, incluidos los certificados pendientes de supresión.
    5. (Opcional) Introduzca una descripción para ayudarle a identificar el certificado. Evite introducir información confidencial.
    6. (Opcional) Para aplicar etiquetas, seleccione Mostrar opciones de etiquetado. Para obtener más información sobre las etiquetas, consulte Etiquetas de recursos.
    7. Seleccione Siguiente.
    8. Para los certificados que gestiona una CA de terceros, no es necesario proporcionar información de asunto. En su lugar, vuelva a seleccionar Siguiente.
    9. Para cambiar la CA que emite el certificado, en Autoridad de certificación del emisor, seleccione una CA. Si es necesario, seleccione Cambiar compartimento y, a continuación, seleccione un compartimento diferente si la CA está en un compartimento diferente al seleccionado para el certificado.
    10. (Opcional) Seleccione No válido antes de y, a continuación, introduzca una fecha antes de la cual el certificado no se puede utilizar para validar la identidad de su portador. Si no especifica una fecha, el período de validez del certificado comienza inmediatamente. Los valores se redondean al segundo más cercano.
    11. Seleccione No válido después de y, a continuación, cambie la fecha después de la cual el certificado ya no es una prueba válida de la identidad de su portador. Debe especificar una fecha al menos un día posterior a la fecha de inicio del período de validez. La fecha no debe superar la caducidad de la autoridad de certificación emisora. Tampoco puede especificar una fecha posterior al 31 de diciembre de 2037. Los valores se redondean al segundo más cercano. Normalmente, los certificados se utilizan durante todo el período de validez, a menos que suceda algo que requiera revocación.
    12. En Solicitud de firma de certificado, proporcione el contenido del certificado mediante una de las siguientes acciones:
      • Seleccione Cargar archivo y, a continuación, seleccione Seleccionar uno para cargar el certificado como un archivo en formato PEM.
      • Seleccione Pegar contenido y, a continuación, seleccione el cuadro de texto para pegar el contenido del certificado directamente.

        Cuando esté listo, seleccione Siguiente.

    13. No puede configurar la renovación automática para certificados que el servicio Certificates no gestiona. Seleccione Siguiente para continuar.
    14. Verifique que la información es correcta y, a continuación, seleccione Crear certificado.

  • Utilice el comando oci certs-mgmt certificate create-certificate-managed-externally-issued-by-internal-ca y los parámetros necesarios para crear un certificado con una clave privada que planea gestionar externamente:

    oci certs-mgmt certificate create-certificate-managed-externally-issued-by-internal-ca --compartment-id <compartment_OCID> --issuer-certificate-authority-id <issuing_CA_OCID> --name <certificate_name> --csr-pem <certificate_signing_request_file>

    Por ejemplo:

    oci certs-mgmt certificate create-certificate-managed-externally-issued-by-internal-ca --compartment-id ocid1.compartment.oc1..<unique_id> --issuer-certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --name externalCert --csr-pem file://path/to/externalcert.pem

    Para obtener una lista completa de indicadores y opciones de variables para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Ejecute la operación CreateCertificate para crear un certificado que planea gestionar externamente.