Documentación de Oracle Cloud Infrastructure

Visión general de Certificates

Oracle Cloud Infrastructure Certificates permite crear y gestionar certificados TLS, autoridades de certificación (CA) y grupos de CA.

Oracle Cloud Infrastructure Certificates proporcionan a las organizaciones capacidades de emisión, almacenamiento y gestión de certificados, incluida la revocación y la renovación automática. Si tiene una autoridad de certificación (CA) de terceros que ya utiliza, puede importar certificados emitidos por esa CA para su uso en un arrendamiento de Oracle Cloud Infrastructure. La integración con Oracle Cloud Infrastructure Load Balancer permite asociar sin problemas un certificado TLS emitido o gestionado por Certificates con recursos que necesitan certificados.

El servicio Certificates permite crear y gestionar los siguientes recursos:

  • Autoridades de certificación (CA)
  • Certificates
  • Grupos de autoridades de certificación

Puede utilizar el servicio Certificates para ejercer las siguientes funciones de gestión del ciclo de vida para CA, certificados y grupos de CA, lo que le ayudará a controlar estos recursos y a acceder a ellos:

  • Crear autoridades de certificación (incluidas las CA raíz o subordinadas), certificados o grupos de autoridades de certificación
  • Importar certificados emitidos externamente por una autoridad de certificación de terceros
  • Actualizar metadatos de grupo de autoridad de certificación, certificado o autoridad de certificación
  • Renovar autoridades de certificación o certificados o actualizar grupos de autoridades de certificación, con nuevo contenido de certificado
  • Suprimir las autoridades de certificación, los certificados o los grupos de autoridades de certificación cuando ya no los necesite.
  • Configurar reglas relativas al período de validez de las autoridades de certificación y los certificados emitidos por una autoridad de certificación
  • Configurar reglas para renovar automáticamente los certificados
  • Especificar qué versión de una autoridad de certificación, un certificado o un grupo de certificados es actual
  • Revocar una autoridad de certificación o una versión de certificado si se ha visto comprometida y ya no desea utilizarla
  • Etiquetar las autoridades de certificación, los certificados o los grupos de autoridades de certificación con metadatos personalizados

En cuanto al uso de recursos relacionados con certificados, puede hacer lo siguiente:

  • Ver grupos para autoridades de certificación, certificados y grupos de autoridades de certificación
  • Asociar certificados a uno o más recursos de Oracle Cloud Infrastructure soportados, como Equilibrador de carga

La integración con Oracle Cloud Infrastructure Identity and Access Management (IAM) permite controlar quién y qué servicios pueden acceder a qué autoridades de certificación, certificados y grupos de CA, y qué acciones pueden realizar con esos recursos. La integración de Oracle Cloud Infrastructure Audit proporciona una forma de supervisar el uso de certificados. Audit realiza un seguimiento de las acciones administrativas en autoridades de certificación, certificados y grupos de autoridades de certificación.

La integración con Cloud Guard permite detectar áreas de deficiencias de seguridad relacionadas con la configuración de recursos de Certificates y la actividad potencialmente arriesgada. La integración de Cloud Guard también proporciona los pasos recomendados para solucionar los problemas detectados. Para obtener más información, consulte Integración de Cloud Guard con otros servicios: servicio Certificates.

Conceptos de Certificates

Conozca los conceptos clave y los componentes del servicio Certificates.

CERTIFICADOS
Un certificado es un documento digital que confirma que su sujeto es el titular de la clave pública del certificado. Al certificado también se le conoce como entidad final o certificado de hoja. Un certificado de entidad final es cualquier certificado que no se puede utilizar para firmar otros certificados. Por ejemplo, los certificados de servidor y cliente TLS/SSL, los certificados de correo electrónico, los certificados de firma de código y los certificados cualificados son todos certificados de entidad final.
AUTORIDADES DE CERTIFICACIÓN
Una autoridad de certificación (CA) emite certificados y autoridades de certificación subordinadas. El objeto de las autoridades de certificación es certificar la titularidad de una clave pública en un certificado determinado. Un certificado de autoridad de certificación autentica la firma de CA en los certificados que emite la CA. Las autoridades de certificación existen en una jerarquía en la que la CA en la parte superior se conoce como CA raíz y cualquier CA que exista dentro de la jerarquía es una CA subordinada.
Una jerarquía de autoridades de certificación establece una cadena de confianza (o ruta de certificación) en la que cada entidad firma la entidad debajo de ella en la cadena. La autoridad de certificación raíz está autofirmada. Para que un certificado sea de confianza, la autoridad de certificación raíz debe ser una autoridad de certificación raíz de confianza según el punto final que realice la validación.
GRUPOS DE AUTORIDADES DE CERTIFICACIÓN
Un grupo incluye los certificados raíz e intermedios (también conocidos como el contenido del grupo), las propiedades del certificado (y la versión del certificado) y los metadatos contextuales proporcionados por el usuario para el certificado. Un grupo de CA puede incluir una única CA o varias CA, incluidas las que no gestiona el servicio Certificates. El servicio Certificates soporta el contenido del certificado en formato PEM.
CADENAS DE CERTIFICADOS
Una cadena de certificados es la lista de certificados del certificado de entidad final para el certificado raíz. El servicio no soporta cadenas de certificados mixtas en las que los certificados utilizan familias de algoritmos de claves diferentes, como el uso de claves RSA en algunos certificados y claves ECDSA en otros. Recomendamos utilizar diferentes cadenas de autoridades de certificación para diferentes familias de algoritmos de clave.
LISTAS DE REVOCACIONES DE CERTIFICADOS
Una autoridad de certificación emite una lista de revocación de certificados (CRL) y contiene todas las CA y certificados que la CA emisora ha revocado antes de sus fechas de caducidad. La revocación invalida un certificado para que ya no sea de confianza.

Regiones y dominios de disponibilidad

El servicio Certificates está disponible en todas las regiones comerciales de Oracle Cloud Infrastructure. Consulte Acerca de las regiones y los dominios de disponibilidad para obtener la listade regiones disponibles, junto con las ubicaciones, los identificadores de región, las claves de región y los dominios de disponibilidad asociados.

Identificadores de recursos

La mayoría de los tipos de recursos de Oracle Cloud Infrastructure tienen un identificador único asignado por Oracle denominado ID de Oracle Cloud (OCID). Para obtener información sobre el formato del OCID y otras formas de identificar los recursos, consulte Identificadores de recursos.

Formas de acceder a Oracle Cloud Infrastructure

Puede acceder a Oracle Cloud Infrastructure mediante la consola (una interfaz basada en explorador) o la API de REST. En esta guía se incluyen instrucciones para la consola y la API. Para obtener una lista de los SDK disponibles, consulte Los SDK y la CLI.

Para acceder a la consola, debe utilizar un explorador soportado. Para ir a la página de conexión de la Consola, abra el menú de navegación situado en la parte superior de esta página y haga clic en Consola de Infrastructure. Se le solicitará que introduzca el inquilino en la nube, el nombre de usuario y la contraseña.

Para obtener una lista de los SDK disponibles, consulte Los SDK y la CLI. Para obtener información general sobre el uso de la API, consulte la documentación de la API de REST.

Para obtener información general sobre el uso de la API, consulte API de REST.

Autenticación y autorización

Cada servicio de Oracle Cloud Infrastructure se integra con IAM con fines de autenticación y autorización para todas las interfaces (la consola, el SDK o la CLI, y la API de REST).

Un administrador de la organización debe configurar grupos , compartimentos y políticas que controlen qué usuarios pueden acceder a qué servicios y recursos, así como el tipo de acceso. Por ejemplo, las políticas controlan quién puede crear nuevos usuarios, crear y gestionar la red en la nube, iniciar instancias, crear cubos, descargar objetos, etc. Para obtener más información, consulte Introducción a las políticas. Para obtener detalles específicos acerca de la escritura de políticas para cada uno los distintos servicios, consulte Referencia de políticas.

Si es un usuario normal (no un administrador) que tiene que utilizar los recursos de Oracle Cloud Infrastructure que posee su compañía, póngase en contacto con su administrador para que configure su ID de usuario. El administrador puede confirmar qué compartimento o compartimentos debe utilizar.

Límites para los recursos de Certificates

Consulte la sección Límites de servicio para obtener una lista de límites aplicables e instrucciones para solicitar un aumento del límite.