Documentación de Oracle Cloud Infrastructure

Creación de un certificado para gestionarlo externamente

Cree un certificado para gestionarlo externamente si prefiere gestionar la clave privada del certificado usted mismo, en lugar de utilizar una autoridad de certificación (CA) del servicio Certificates para gestionar la clave.

Puede crear un certificado de varias formas, incluido el uso del servicio Certificates para emitir un certificado e importar un certificado emitido por un organismo de certificación de terceros (CA). Para conocer los pasos para importar un certificado, consulte Importación de un certificado.

Varias formas de gestionar un certificado también afectan el proceso de creación. Al emitir un certificado, puede generar y gestionar la clave privada internamente mediante la misma autoridad de certificación para gestionar todo. También puede generar una solicitud del certificado de firma (CSR) y la clave privada en el servidor donde tiene previsto instalar el certificado y, a continuación, enviar esa CSR a una autoridad de certificado para emitir un certificado, todo mientras gestiona la clave privada externamente. En esta tarea se describe cómo emitir un certificado con una clave privada que gestione externamente. Para obtener información sobre los pasos para emitir un certificado que gestiona internamente con una CA del servicio Certificates, consulte Creación de un certificado.

  • En la página de lista Certificados, seleccione Crear certificado. Si necesita ayuda para encontrar la página de lista, consulte Listado de certificados.

    Se abre el panel Crear certificado.

    La creación de un certificado consta de las siguientes páginas:

    • Información Básica
    • Información del sujeto
    • Configuración de la certificación
    • Reglas
    • Resumen

    Ejecute cada uno de los siguientes flujos de trabajo en orden. Para volver a una página anterior, seleccione Anterior.

    Información Básica

    Introduzca la siguiente información:

    • Nombre: introduzca el nombre del certificado. Ningún certificado del arrendamiento puede compartir el mismo nombre, incluidos los certificados pendientes de supresión.
    • Descripción: (opcional) introduzca una descripción para el certificado.
    • Compartimento: seleccione el compartimento en el que reside el certificado de la lista.
    • Tipo de certificado: seleccione Emitido por la CA interna, gestionado de forma externa. Esta opción crea un certificado emitido por una autoridad de certificación privada de servicio Certificados que tiene previsto gestionar fuera del servicio.

    Etiquetado

    Si tiene permisos para crear un recurso, también tiene permisos para aplicar etiquetas de formato libre a dicho recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si desea aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.

    Seleccione Next (Siguiente).

    Información del sujeto

    Para los certificados que gestiona un certificado de terceros, no es necesario que proporcione información sobre el asunto.

    Seleccione Next (Siguiente).

    Configuración de la certificación

    Introduzca la siguiente información:

    • Compartimento de autoridad de certificación de emisor: seleccione el compartimento que contiene la autoridad de certificación que desea utilizar.
    • Autoridad de certificación de emisor: seleccione la autoridad de certificación que desee. Las autoridades de certificación enumeradas son las contenidas en el compartimento de autoridad de certificación del emisor que ha seleccionado.
    • No válido antes de: introduzca la fecha (mm/dd/yyyy) o utilice la herramienta de calendario para especificar antes de qué certificado no se puede utilizar para validar la identidad de su portador. Si no especifica una fecha, el periodo de validez del certificado comienza inmediatamente.
    • Hora: introduzca la hora (hh:mm) en UTC para el día en que especificó que el certificado no es válido antes.
    • No válido después de: introduzca la fecha (mm/dd/yyyy) o utilice la herramienta de calendario para especificar después de la cual el certificado ya no es una prueba válida de la identidad de su portador. Debe especificar una fecha al menos un día posterior a la fecha de inicio del período de validez. La fecha no debe superar la caducidad de la autoridad de certificación emisora.

      No se puede especificar una fecha posterior a 31 de diciembre de 2037. Normalmente, los certificados se utilizan para todo el período de validez, a menos que suceda algún que requiera revocación. El valor por defecto es tres meses después de crear el certificado.

    • Hora: introduzca la hora (hh:mm) en UTC para el día en que especificó que el certificado no es válido después.
    • Solicitud de firma de certificado: seleccione una de las siguientes opciones para importar la solicitud de firma de certificado en formato PEM:
      • Cargar archivo: seleccione la casilla Borrar un archivo o seleccionar uno y busque el lugar donde reside el archivo de solicitud de firma de certificado. Selecciónelo para su carga. También puede arrastrar el archivo PEM desde el equipo a este cuadro.
      • Pegar contenido: abra el archivo de solicitud de firma de certificado en el equipo. Copiar el contenido y pegarlo en el cuadro de texto.

    Seleccione Next (Siguiente).

    Reglas

    No puede configurar la renovación automática para certificados que el servicio Certificates no gestiona.

    Seleccione Next (Siguiente).

    Resumen

    Revise el contenido de la página Resumen. Seleccione Editar para agregar o cambiar información en la página asociada. Cuando la configuración esté completamente verificada, seleccione Crear certificado.

    El certificado que ha creado aparece en la página de lista Certificados.

  • Utilice el comando oci certs-mgmt certificate create-certificate-managed-externally-issued-by-internal-ca y los parámetros necesarios para crear un certificado con una clave privada que planea gestionar externamente:

    oci certs-mgmt certificate create-certificate-managed-externally-issued-by-internal-ca --compartment-id <compartment_OCID> --issuer-certificate-authority-id <issuing_CA_OCID> --name <certificate_name> --csr-pem <certificate_signing_request_file> [OPTIONS]

    Por ejemplo:

    oci certs-mgmt certificate create-certificate-managed-externally-issued-by-internal-ca --compartment-id ocid1.compartment.oc1..<unique_id> --issuer-certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --name externalCert --csr-pem file://path/to/externalcert.pem

    Para obtener una lista completa de los indicadores y las opciones variables de los comandos de la CLI, consulte la Referencia de comandos de CLI.

  • Ejecute la operación CreateCertificate para crear un certificado que planea gestionar externamente.