Importación de un certificado

Importe un certificado si ya tiene un certificado pero desea gestionarlo mediante el servicio Certificates.

En esta tarea se describe cómo importar un certificado emitido por una autoridad de certificación (CA) de terceros que planea gestionar mediante el servicio Certificates. Para conocer los pasos para emitir un certificado que emite y gestiona internamente con el servicio Certificates, consulte Creación de un certificado. Para conocer los pasos para emitir un certificado que se gestiona externamente con una autoridad de certificación de terceros, consulte Creación de un certificado para gestionarse externamente.

El servicio Certificates admite la importación de certificados con los siguientes algoritmos de claves, tamaños de claves y algoritmos de firma:
algoritmo de clave Tamaño de clave (ID de longitud o curva) algoritmo de firma

RSA

  • 2048 bits
  • 4096 bits
  • SHA256withRSA
  • SHA384withRSA
  • SHA512withRSA

ECDSA

  • NIST_P256
  • NIST_P384
  • SHA256withECDSA
  • SHA384withECDSA
  • SHA512withECDSA
Al importar un certificado, observe los siguientes máximos para los archivos PEM:
  • Tamaño del paquete de certificados: 51.200 bytes
  • Tamaño de la clave privada: 5.120 bytes
  • Tamaño del certificado: 10,240 bytes

En el asunto del certificado, debe tener un código de país que cumpla con los estándares ISO 3166. Todos los certificados de la cadena de certificados deben cumplir este requisito para que el servicio considere válida la cadena.

Para obtener información sobre la generación de una clave privada cifrada compatible, consulte Generación de claves privadas cifradas compatibles.

    1. En la página de lista Certificados, seleccione Crear certificado. Si necesita ayuda para buscar la página de lista, consulte Listado de certificados.
    2. En Compartimento, seleccione el compartimento en el que desea crear el certificado. El certificado puede existir en el mismo compartimento que la autoridad de certificación o en otro diferente.
    3. En Tipo de certificado, para importar un certificado que tiene previsto gestionar mediante una CA de servicio de certificados, seleccione Importado.
    4. Introduzca un nombre mostrado único para el certificado. Evite introducir información confidencial.
      Nota

      No hay dos certificados en el arrendamiento que puedan compartir el mismo nombre, incluidos los certificados pendientes de supresión.
    5. (Opcional) Introduzca una descripción para ayudarle a identificar el certificado. Evite introducir información confidencial.
    6. (Opcional) Para aplicar etiquetas, seleccione Mostrar opciones de etiquetado. Para obtener más información sobre las etiquetas, consulte Etiquetas de recursos.
    7. Seleccione Siguiente.
    8. Para los certificados importados, no es necesario proporcionar información sobre el sujeto. En su lugar, vuelva a seleccionar Siguiente.
    9. En Certificado, proporcione el certificado mediante una de las siguientes acciones:
      • Seleccione Cargar archivo y, a continuación, seleccione Seleccionar uno para cargar el certificado como un archivo PEM.
      • Seleccione Pegar contenido y, a continuación, seleccione el cuadro de texto que aparece a continuación para pegar el contenido del certificado directamente.
    10. En Cadena de certificados, proporcione la cadena de certificados para el certificado importado mediante una de las siguientes acciones:
      • Seleccione Cargar archivo y, a continuación, seleccione Seleccionar uno para cargar la cadena de certificados como un archivo PEM.
      • Seleccione Pegar contenido y, a continuación, seleccione el cuadro de texto que aparece a continuación para pegar todos los certificados de la cadena directamente.
    11. En Clave privada, proporcione la clave privada del par de claves de certificado mediante una de las siguientes acciones:
      • Seleccione Cargar archivo y, a continuación, seleccione Seleccionar para cargar la clave privada como archivo PEM.
      • Seleccione Pegar contenido y, a continuación, seleccione el cuadro de texto que aparece a continuación para pegar directamente la clave privada.
    12. (Opcional) Seleccione Contraseña de clave privada PEM y, a continuación, proporcione la frase de contraseña para la clave privada.
    13. No puede configurar la renovación automática para certificados que el servicio Certificates no gestiona. Seleccione Siguiente para continuar.
    14. Verifique que la información es correcta y, a continuación, seleccione Crear certificado.
      Puede tardar un poco en crear recursos relacionados con certificados.
  • Utilice el comando oci certs-mgmt certificate create-by-importing-config y los parámetros necesarios para importar un certificado emitido por una autoridad de certificación (CA) de terceros que planea gestionar mediante el servicio Certificates:

    oci certs-mgmt certificate create-by-importing-config --compartment-id <compartment_OCID> --cert-chain-pem <certificate_chain_contents_file> --certificate-pem <certificate_contents_file> --name <certificate_name> --private-key-pem <private_key_file>

    Por ejemplo:

    oci certs-mgmt certificate create-by-importing-config --compartment-id ocid1.compartment.oc1..<unique_id> --cert-chain-pem file://path/to/certchain.pem --certificate-pem file://path/to/leafcert.pem --name importedCert --private-key-pem file://path/to/privatekey.pem

    Para obtener una lista completa de indicadores y opciones de variables para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Ejecute la operación CreateCertificate para importar un certificado.