Gestión de certificados
Utilice Certificates para crear y gestionar certificados digitales.
Entre las tareas de gestión de certificados se incluyen las siguientes:
- Enumeración de los certificados
- Creación de un certificado
- Creación de un certificado para gestionarlo externamente
- Importación de un certificado
- Visualización de los detalles del certificado
- Edición de un certificado
- Edición de reglas de certificado
- Renovación de un certificado
- Actualización de un PEM de Certificado
- Visualización de asociaciones de certificados
- Movimiento de un certificado
- Supresión de un certificado
- Cancelación de una supresión de certificado
Cada certificado tiene una o más versiones. Como tal, la gestión de certificados también incluye las siguientes tareas específicas de las versiones de certificados:
- Enumeración de las versiones de los certificados
- Enumeración de los grupos de versiones de certificados
- Visualización de los detalles de la versión del certificado
- Visualización de un grupo de versiones de certificado
- Definición de una versión de certificado como la actual
- Revocación de la versión de un certificado
- Supresión de la versión de un certificado
- Cancelación de una supresión de versión de certificado
Política de IAM necesaria
Para utilizar Oracle Cloud Infrastructure, un administrador le debe otorgar acceso de seguridad en una política (IAM) . Este acceso es necesario tanto si utiliza la Consola como la API de REST con un SDK, una CLI u otra herramienta. Si recibe un mensaje que le indica que no tiene permiso o no está autorizado, verifique con su administrador el tipo de acceso y en qué compartimento debe trabajar.
La siguiente política otorga permiso al grupo de ejemplo CertificateAdmins para gestionar certificados y grupos de autoridades de certificación. En concreto, la política otorga permiso para mostrar los recursos incluidos en el tipo de recurso agregado certificate-authority-family (sin acceso a ninguna información confidencial). La política también otorga permiso al grupo de ejemplo para trabajar con el tipo de recurso certificate-authority-delegate. (El grupo de ejemplo puede utilizar cualquier CA del compartimento para firmar un certificado, pero no puede crear, actualizar o suprimir CA. Por último, la política otorga permiso al grupo para que realice cualquier acción con cualquier recurso incluido en el tipo de recurso agregado leaf-certificate-family. El acceso está limitado a los recursos de los compartimentos de ejemplo especificados.
Allow group CertificateAdmins to inspect certificate-authority-family in compartment ABC
Allow group CertificateAdmins to use certificate-authority-delegate in compartment ABC
Allow group CertificateAdmins to manage leaf-certificate-family in compartment ABCEstas sentencias proporcionan el acceso mínimo necesario para completar tareas administrativas con certificados, como se describe más adelante en esta sección.
Es posible que desee proporcionar acceso a un grupo para trabajar con certificados y, al mismo tiempo, restringir su capacidad para crear, actualizar o suprimir recursos relacionados con certificados. La siguiente política otorga permiso al grupo de ejemplo CertificateUsers para leer y actualizar certificados y grupos de autoridades de certificación. La política también otorga permiso al grupo para renovar certificados. El acceso está limitado a los recursos de los compartimentos de ejemplo especificados.
Allow group CertificateUsers to use leaf-certificate-family in compartment DEF
Allow group CertificateUsers to use certificate-authority-delegate in compartment DEF
Allow group CertificateUsers to manage certificate-associations in compartment DEF
Allow group CertificateUsers to inspect certificate-authority-associations in compartment DEF
Allow group CertificateUsers to manage cabundle-associations in compartment DEFAllow group CertificateDevelopers to read leaf-certificate-bundles in compartment ABC where target.leaf-certificate.bundle-type='CERTIFICATE_CONTENT_WITH_PRIVATE_KEY'Para obtener más información sobre los permisos o si necesita escribir políticas más o menos restrictivas, consulte Detalles del servicio Certificates. Si no está familiarizado con las políticas, consulte Introducción a las políticas y Políticas comunes.