Documentación de Oracle Cloud Infrastructure

Importación de un certificado

Importe un certificado si ya tiene uno, pero desea gestionarlo mediante el servicio Certificates.

En esta tarea se describe cómo importar un certificado emitido por una autoridad de certificado (CA) de terceros que planea gestionar mediante el servicio Certificates. Para obtener información sobre los pasos para emitir un certificado que ejecuta y gestiona internamente con el servicio Certificates, consulte Creación de un certificado. Para obtener información sobre los pasos para emitir un certificado que gestione externamente con una administración de certificado de terceros, consulte Crear un certificado para gestionarlo externamente.

El servicio Certificates admite la importación de certificados con los siguientes algoritmos de claves, tamaños de claves y algoritmos de firma:
algoritmo de clave Tamaño de clave (ID de longitud o curva) algoritmo de firma

RSA
  • 2048 bits
  • 4096 bits
  • SHA256withRSA
  • SHA384withRSA
  • SHA512withRSA

ECDSA
  • NIST_P256
  • NIST_P384
  • SHA256withECDSA
  • SHA384withECDSA
  • SHA512withECDSA
Al importar un certificado, observe los siguientes máximos para los archivos PEM:
  • Tamaño del paquete de certificados: 51.200 bytes
  • Tamaño de la clave privada: 5.120 bytes
  • Tamaño del certificado: 10,240 bytes

En el asunto del certificado, debe tener un código de país que cumpla con los estándares ISO 3166. Todos los certificados de la cadena de certificados deben cumplir este requisito para que el servicio considere válida la cadena.

Para obtener información sobre la generación de una clave privada cifrada compatible, consulte Generación de claves privadas cifradas compatibles.

  • En la página de lista Certificados, seleccione Importar certificado. Si necesita ayuda para encontrar la página de lista, consulte Listado de certificados.

    Se abre el panel Importar certificado. Introduzca la siguiente información:

    • Nombre: introduzca el nombre del certificado. Ningún certificado del arrendamiento puede compartir el mismo nombre, incluidos los certificados pendientes de supresión.
    • Descripción: (opcional) introduzca una descripción para el certificado.
    • Compartimento: seleccione el compartimento en el que reside el certificado importado de la lista.

    Certificates

    Seleccione una de las siguientes opciones para cómo desea importar el certificado en formato PEM:

    • Cargar archivo: seleccione la casilla Borrar un archivo o seleccionar uno y busque el lugar donde reside el archivo PEM. Selecciónelo para su carga. También puede arrastrar el archivo PEM desde el equipo a este cuadro.
    • Pegar contenido: abra el archivo PEM en el equipo. Copiar el contenido y pegarlo en el cuadro de texto.

    Cadena de Certificados

    Seleccione una de las siguientes opciones para indicar cómo desea proporcionar la cadena de certificados en formato PEM para el certificado importado:

    • Cargar archivo: seleccione la casilla Borrar un archivo o seleccionar uno y busque el lugar donde reside el archivo de cadena de certificados. Selecciónelo para su carga. También puede arrastrar el archivo PEM desde el equipo a este cuadro.
    • Pegar contenido: abra el archivo de cadena de certificados en el equipo. Copiar el contenido y pegarlo en el cuadro de texto.

    Clave privada

    Seleccione una de las siguientes opciones sobre cómo desea proporcionar la clave privada del par de claves de certificado en formato PEM para el certificado importado:

    • Cargar archivo: seleccione la casilla Borrar un archivo o seleccionar uno y busque el lugar donde reside el archivo de clave privada. Selecciónelo para su carga. También puede arrastrar el archivo PEM desde el equipo a este cuadro.
    • Pegar contenido: abra el archivo de clave privada en el equipo. Copiar el contenido y pegarlo en el cuadro de texto.

    Private Key PEM Passphrase: (Optional) Enter the passphrase for the private key.

    Seleccione Importar certificado.

    Nota

    La creación de recursos relacionados con certificados puede tardar un poco.

  • Utilice el comando oci certs-mgmt certificate create-by-importing-config y los parámetros necesarios para importar un certificado emitido por una autoridad de certificación (CA) de terceros que planea gestionar mediante el servicio Certificates:

    oci certs-mgmt certificate create-by-importing-config --compartment-id <compartment_OCID> --cert-chain-pem <certificate_chain_contents_file> --certificate-pem <certificate_contents_file> --name <certificate_name> --private-key-pem <private_key_file> [OPTIONS]

    Por ejemplo:

    oci certs-mgmt certificate create-by-importing-config --compartment-id ocid1.compartment.oc1..<unique_id> --cert-chain-pem file://path/to/certchain.pem --certificate-pem file://path/to/leafcert.pem --name importedCert --private-key-pem file://path/to/privatekey.pem

    Para obtener una lista completa de los indicadores y las opciones variables de los comandos de la CLI, consulte la Referencia de comandos de CLI.

  • Ejecute la operación CreateCertificate con el tipo de dato CreateCertificateByImportingConfigDetails para importar una autoridad de certificación.