Documentation sur Oracle Cloud Infrastructure

Création d'un certificat à gérer à l'externe

Créez un certificat à gérer à l'externe si vous préférez gérer vous-même la clé privée du certificat, au lieu d'utiliser une autorité de certification (AC) du service de certificats pour gérer la clé.

Vous pouvez créer un certificat de plusieurs façons, notamment à l'aide du service de certificats pour émettre un certificat et importer un certificat émis par une autorité de certification de tierce partie. Pour connaître les étapes d'importation d'un certificat, voir Importation d'un certificat.

De multiples façons de gérer un certificat ont également une incidence sur le processus de création. Lorsque vous émettez un certificat, vous pouvez générer et gérer la clé privée en interne en utilisant la même autorité de certification pour tout gérer. Vous pouvez également générer une demande de signature de certificat et une clé privée sur le serveur sur lequel vous prévoyez d'installer le certificat, puis soumettre cette demande à une autorité de certification pour qu'elle émette un certificat, tout en gérant la clé privée à l'extérieur. Cette tâche décrit comment émettre un certificat avec une clé privée que vous gérez à l'externe. Pour savoir comment émettre un certificat que vous gérez en interne à l'aide d'une autorité de certification du service Certificat, voir Création d'un certificat.

  • Dans la page de liste Certificats, sélectionnez Créer un certificat. Si vous avez besoin d'aide pour trouver la page de liste, voir Liste des certificats.

    Le panneau Créer un certificat s'ouvre.

    La création d'un certificat comprend les pages suivantes :

    • Informations de base
    • Informations sur le sujet
    • Configuration de certificat
    • Règles
    • Sommaire

    Exécutez chacun des flux de travail suivants dans l'ordre. Pour retourner à une page précédente, sélectionnez Précédent.

    Informations de base

    Entrez les informations suivantes :

    • Nom : Entrez le nom du certificat. Aucun certificat de la location ne peut partager le même nom, y compris les certificats en attente de suppression.
    • Description : (Facultatif) Entrez une description pour le certificat.
    • Compartiment : Sélectionnez dans la liste le compartiment dans lequel réside le certificat.
    • Type de certificat : Sélectionnez Émis par une autorité de certification interne, géré à l'externe. Cette option crée un certificat émis par une autorité de certification privée du service de certificats que vous voulez gérer en dehors du service.

    Marquage

    Si vous êtes autorisé à créer une ressource, vous disposez également des autorisations nécessaires pour appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.

    Sélectionnez Suivant.

    Informations sur le sujet

    Pour les certificats gérés par un certificat tiers, vous n'avez pas besoin de fournir des informations sur l'objet.

    Sélectionnez Suivant.

    Configuration de certificat

    Entrez les informations suivantes :

    • Compartiment de l'autorité de certification de l'émetteur : Sélectionnez le compartiment contenant l'autorité de certification à utiliser.
    • Autorité de certification de l'émetteur : Sélectionnez l'autorité de certification voulue. Les autorités de certification listées sont celles contenues dans le compartiment d'autorité de certification de l'émetteur que vous avez sélectionné.
    • Non valide avant le : Entrez la date (mm/dd/yyyy) ou utilisez l'outil de calendrier pour spécifier avant laquelle le certificat ne peut pas être utilisé pour valider l'identité de son porteur. Si vous ne spécifiez pas de date, la période de validité du certificat commence immédiatement.
    • Heure : Entrez l'heure (hh:mm) en UTC du jour où vous avez spécifié que le certificat n'est pas valide avant.
    • Non valide après le : Entrez la date (mm/dd/yyyy) ou utilisez l'outil de calendrier pour spécifier après quoi le certificat n'est plus une preuve valide de l'identité de son porteur. Vous devez spécifier une date postérieure d'au moins un jour à la date de début de la période de validité. La date ne doit pas être postérieure à la date d'expiration de l'autorité de certification émettrice.

      Vous ne pouvez pas spécifier une date postérieure au 31 décembre 2037. En général, les certificats sont utilisés pendant toute leur période de validité, à moins que quelque chose ne rende la révocation nécessaire. La valeur par défaut est de trois mois après la création du certificat.

    • Heure : Entrez l'heure (hh:mm) en UTC pour le jour où vous avez spécifié que le certificat n'est pas valide après.
    • Demande de signature de certificat : Sélectionnez l'une des options suivantes pour importer la demande de signature de certificat au format PEM :
      • Charger un fichier : Sélectionnez la zone Déposer un fichier ou en sélectionner un et naviguez jusqu'à l'emplacement du fichier de demande de signature de certificat. Sélectionnez-le pour le chargement. Vous pouvez également faire glisser le fichier PEM de votre ordinateur vers cette zone.
      • Coller le contenu : Ouvrez le fichier de demande de signature de certificat sur votre ordinateur. Copiez le contenu et collez-le dans la zone de texte.

    Sélectionnez Suivant.

    Règles

    Vous ne pouvez pas configurer le renouvellement automatique pour les certificats que le service de certificats ne gère pas.

    Sélectionnez Suivant.

    Sommaire

    Vérifiez le contenu de la page Sommaire. Sélectionnez Modifier pour ajouter ou modifier des informations dans la page associée. Lorsque les paramètres sont entièrement vérifiés, sélectionnez Créer un certificat.

    Le certificat que vous avez créé s'affiche dans la page de liste Certificats.

  • Utilisez la commande oci certs-mgmt Certificate create-certificate-managed-externally-issued-by-internal-ca et les paramètres requis pour créer un certificat avec une clé privée que vous prévoyez de gérer à l'extérieur :

    oci certs-mgmt certificate create-certificate-managed-externally-issued-by-internal-ca --compartment-id <compartment_OCID> --issuer-certificate-authority-id <issuing_CA_OCID> --name <certificate_name> --csr-pem <certificate_signing_request_file> [OPTIONS]

    Par exemple :

    oci certs-mgmt certificate create-certificate-managed-externally-issued-by-internal-ca --compartment-id ocid1.compartment.oc1..<unique_id> --issuer-certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --name externalCert --csr-pem file://path/to/externalcert.pem

    Pour une liste complète des indicateurs et options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Exécutez l'opération CreateCertificate pour créer un certificat que vous prévoyez de gérer à l'externe.