Creación de un certificado para gestionarlo externamente
Cree un certificado para gestionarlo externamente si prefiere gestionar la clave privada del certificado usted mismo, en lugar de utilizar una autoridad de certificación (CA) del servicio Certificates para gestionar la clave.
Puede crear un certificado de varias formas, incluido el uso del servicio Certificates para emitir un certificado y la importación de un certificado emitido por una autoridad de certificación (CA) de terceros. Para conocer los pasos para importar un certificado, consulte Importación de un certificado.
Varias formas de gestionar un certificado también afectan el proceso de creación. Al emitir un certificado, puede generar y gestionar la clave privada internamente mediante la misma autoridad de certificación para gestionar todo. También puede generar una solicitud de firma de certificado (CSR) y una clave privada en el servidor donde tiene previsto instalar el certificado y, a continuación, enviar esa CSR a una autoridad de certificación para emitir un certificado, mientras gestiona la clave privada externamente. En esta tarea se describe cómo emitir un certificado con una clave privada que gestione externamente. Para conocer los pasos para emitir un certificado que gestiona internamente con una autoridad de certificación del servicio Certificates, consulte Creación de un certificado.
Utilice el comando oci certs-mgmt certificate create-certificate-managed-externally-issued-by-internal-ca y los parámetros necesarios para crear un certificado con una clave privada que planea gestionar externamente:
oci certs-mgmt certificate create-certificate-managed-externally-issued-by-internal-ca --compartment-id <compartment_OCID> --issuer-certificate-authority-id <issuing_CA_OCID> --name <certificate_name> --csr-pem <certificate_signing_request_file>
Por ejemplo:
oci certs-mgmt certificate create-certificate-managed-externally-issued-by-internal-ca --compartment-id ocid1.compartment.oc1..<unique_id> --issuer-certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --name externalCert --csr-pem file://path/to/externalcert.pem
Para obtener una lista completa de indicadores y opciones de variables para los comandos de la CLI, consulte la Referencia de comandos de la CLI.
Ejecute la operación CreateCertificate para crear un certificado que planea gestionar externamente.