Importación de su propia autoridad de certificación
Puede importar una autoridad de certificación (CA) raíz externa en certificados de OCI proporcionando el certificado (PEM), sin cargar nunca sus claves privadas. OCI registra la CA como una CA raíz gestionada externamente, manteniendo la confianza con una infraestructura de claves públicas existente y garantizando que las claves permanezcan únicamente bajo su control.
Para importar su propia autoridad de certificación raíz, siga estos pasos.
- Vaya a la página de lista Certificate Authorities (Autoridades de certificados). Si necesita ayuda para encontrar la página de lista, consulte List Certificate Authorities.
- Seleccione Import Certificate Authority (Importar autoridad de certificación).
- Introduzca la siguiente información:
- Nombre: introduzca un nombre para la CA.
- Descripción: introduzca una descripción para ayudar a identificar la autoridad de certificación. Evite introducir información confidencial.
- Compartimento: seleccione el compartimento de destino para la CA.
- Seleccione el tipo de entrada.
El certificado de CA contiene el nombre del recurso de certificado, la descripción, la información del asunto, el período de validez, la CA emisora, el número de serie, la clave pública y la firma digital. Hay dos opciones disponibles para importar el certificado.
- Cargar Archivo
-
Si se selecciona Cargar archivo, haga lo siguiente:
- Selector de archivos: seleccione el archivo mediante el explorador de archivos o arrastre y suelte el nombre del archivo.
- Descripción de clave externa: proporcione una descripción para la clave privada gestionada externamente.
- Pegar contenido
-
Si se selecciona Pegar contenido, realice lo siguiente:
- Pegue el texto del certificado en el cuadro de texto Pegar certificado.
- Descripción de clave externa: proporcione una descripción para la clave privada gestionada externamente.
- Seleccione Importar.
El comando crea una CA raíz.
Utilice el comando oci certs-mgmt certificate-authority create-root-CA-by-generating-config-details y los parámetros necesarios para importar una CA raíz:
oci certs-mgmt certificate-authority create-root-ca-managed-externally --certificate-pem "<your_certificate_text_here>" --compartment-id <your_compartment_id> --name <your_certificate_authority_name> --external-key-description "<your_certificate_authority_description>"Por ejemplo:
oci certs-mgmt certificate-authority create-root-ca-managed-externally \ --certificate-pem "-----BEGIN CERTIFICATE----- MIIFfDCCA2SgAwIBAgIBATANBgkqhkiG9w0BAQsaIcs1Ae<your_certificate_text_here> -----END CERTIFICATE-----\n" \ --compartment-id ocid1.compartment.oc1..aaaaaaaa7z... \ --name Example_ExternalRootCA \ --external-key-description "Example external key description"Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.
Para obtener información sobre el uso de la API y las solicitudes de firma, consulte la documentación de la API de REST y las Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.
Utilice esta operación de API para importar una autoridad de certificación: CreateCertificateAuthority.