Importación de un certificado
Importe un certificado si ya tiene un certificado pero desea gestionarlo mediante el servicio Certificates.
En esta tarea se describe cómo importar un certificado emitido por una autoridad de certificación (CA) de terceros que planea gestionar mediante el servicio Certificates. Para conocer los pasos para emitir un certificado que emite y gestiona internamente con el servicio Certificates, consulte Creación de un certificado. Para conocer los pasos para emitir un certificado que se gestiona externamente con una autoridad de certificación de terceros, consulte Creación de un certificado para gestionarse externamente.
algoritmo de clave | Tamaño de clave (ID de longitud o curva) | algoritmo de firma |
---|---|---|
RSA |
|
|
ECDSA |
|
|
- Tamaño del paquete de certificados: 51.200 bytes
- Tamaño de la clave privada: 5.120 bytes
- Tamaño del certificado: 10,240 bytes
En el asunto del certificado, debe tener un código de país que cumpla con los estándares ISO 3166. Todos los certificados de la cadena de certificados deben cumplir este requisito para que el servicio considere válida la cadena.
Para obtener información sobre la generación de una clave privada cifrada compatible, consulte Generación de claves privadas cifradas compatibles.
Utilice el comando oci certs-mgmt certificate create-by-importing-config y los parámetros necesarios para importar un certificado emitido por una autoridad de certificación (CA) de terceros que planea gestionar mediante el servicio Certificates:
oci certs-mgmt certificate create-by-importing-config --compartment-id <compartment_OCID> --cert-chain-pem <certificate_chain_contents_file> --certificate-pem <certificate_contents_file> --name <certificate_name> --private-key-pem <private_key_file>
Por ejemplo:
oci certs-mgmt certificate create-by-importing-config --compartment-id ocid1.compartment.oc1..<unique_id> --cert-chain-pem file://path/to/certchain.pem --certificate-pem file://path/to/leafcert.pem --name importedCert --private-key-pem file://path/to/privatekey.pem
Para obtener una lista completa de indicadores y opciones de variables para los comandos de la CLI, consulte la Referencia de comandos de la CLI.
Ejecute la operación CreateCertificate para importar un certificado.