Documentación de Oracle Cloud Infrastructure

La clave no aparece al crear una autoridad de certificación

Cuando intenta crear una autoridad de certificación (CA), es posible que el servicio Certificates no muestre las claves de cifrado que espera que se muestren. En ocasiones, puede que aparezca el error "No data available" (No hay datos disponibles) al intentar encontrar una clave de cifrado que utilizar para el certificado de CA. Es posible que las claves de cifrado no aparezcan durante la creación de CA por varios motivos.

La clave no existe

Es posible que la clave solicitada no exista.

Verifique que la clave exista en el arrendamiento y que no se haya suprimido.

Sentencias de política faltantes o incorrectas

Puede que no tenga los permisos necesarios.

Verifique que existan instrucciones de política para otorgar al menos los permisos mínimos descritos en la sección Política de la IAM necesaria de Gestión de autoridades de certificación. Puede que necesite sentencias de política tanto para grupos como para grupos dinámicos, según los recursos con los que desee trabajar.

Si no tiene ninguna política que otorgue a las autoridades de certificación los permisos que necesitan, un administrador debe escribir la política. Si no tiene ningún grupo dinámico con el que las autoridades de certificación puedan comenzar, un administrador debe crear primero un grupo dinámico con una regla coincidente que incluya todas las autoridades de certificación y, a continuación, escribir la política.

La clave existe en un compartimento o arrendamiento diferente

La clave puede existir en un compartimento o arrendamiento diferente.

Si no ve la clave esperada, confirme que ha seleccionado el compartimento en el que existe la clave. Los recursos no tienen que pertenecer al mismo compartimento, pero sí necesitan permisos para trabajar con recursos en todos los compartimentos relevantes.

Confirme también que la clave Vault existe en el mismo arrendamiento que la CA que intenta crear. El servicio Certificates no admite solicitudes entre arrendamientos.

El modo de protección de claves no está soportado

Tiene una clave de cifrado protegida por software. El servicio Certificates no admite el uso de una clave de cifrado maestra en el modo de protección de software con una CA.

Para crear una CA, necesita una clave de cifrado protegida por hardware. Una clave de cifrado maestra protegida por un módulo de seguridad de hardware (HSM) se almacena en un HSM y no se puede exportar desde el HSM. Todas las operaciones criptográficas que implican la clave también se realizan en el HSM. Para obtener más información sobre las claves de almacén, incluida información sobre los modos de protección, consulte Conceptos de gestión de claves y secretos.

Algoritmo de clave no soportado

Tiene una clave que utiliza el algoritmo de estándar de cifrado avanzado (AES).

Para crear una CA, necesita una clave asimétrica que utilice el algoritmo Rivest-Shamir-Adleman (RSA) o el algoritmo de firma digital de criptografía de curva elíptica (ECDSA). El servicio admite las siguientes claves asimétricas para su uso con una CA:
  • SHA256_WITH_RSA: clave RSA con una función hash SHA-256
  • SHA384_WITH_RSA: clave RSA con una función hash SHA-384
  • SHA512_WITH_RSA: clave RSA con una función hash SHA-512
  • SHA256_WITH_ECDSA: clave ECDSA con una función hash SHA-256
  • SHA384_WITH_ECDSA: clave ECDSA con una función hash SHA-384
  • SHA512_WITH_ECDSA: clave ECDSA con una función hash SHA-512