Documentation sur Oracle Cloud Infrastructure

Création d'un certificat à gérer à l'externe

Créez un certificat à gérer à l'externe si vous préférez gérer vous-même la clé privée du certificat, au lieu d'utiliser une autorité de certification (AC) du service de certificats pour gérer la clé.

Vous pouvez créer un certificat de plusieurs façons, notamment à l'aide du service de certificats pour émettre un certificat et importer un certificat émis par une autorité de certification de tierce partie. Pour connaître les étapes d'importation d'un certificat, voir Importation d'un certificat.

De multiples façons de gérer un certificat ont également une incidence sur le processus de création. Lorsque vous émettez un certificat, vous pouvez générer et gérer la clé privée en interne en utilisant la même autorité de certification pour tout gérer. Vous pouvez également générer une demande de signature de certificat et une clé privée sur le serveur sur lequel vous prévoyez d'installer le certificat, puis soumettre cette demande à une autorité de certification pour qu'elle émette un certificat, tout en gérant la clé privée à l'extérieur. Cette tâche décrit comment émettre un certificat avec une clé privée que vous gérez à l'externe. Pour savoir comment émettre un certificat que vous gérez en interne à l'aide d'une autorité de certification du service Certificat, voir Création d'un certificat.

    1. Dans la page de liste Certificats, sélectionnez Créer un certificat. Si vous avez besoin d'aide pour trouver la page de liste, voir Liste des certificats.
    2. Sous Compartiment, sélectionnez le compartiment dans lequel créer le certificat. Le certificat peut exister dans le même compartiment que l'autorité de certification, ou dans un autre.
    3. Sous Type de certificat, pour émettre un certificat à partir d'une autorité de certification du service de certificats gérée plus tard par une autorité de certification de tierce partie externe, sélectionnez Émis par une autorité de certification interne, géré à l'externe.
    4. Entrez un nom d'affichage unique pour le certificat. Évitez d'entrer des informations confidentielles.
      Note

      Deux certificats de la location ne peuvent pas partager le même nom, y compris les certificats en attente de suppression.
    5. (Facultatif) Entrez une description pour faciliter l'identification du certificat. Évitez d'entrer des informations confidentielles.
    6. (Facultatif) Pour appliquer des marqueurs, sélectionnez Afficher les options de marquage. Pour plus d'informations sur les marqueurs, voir Marqueurs de ressource.
    7. Sélectionnez Suivant.
    8. Pour les certificats gérés par une autorité de certification tierce, vous n'avez pas besoin de fournir d'informations sur le sujet. Au lieu de cela, sélectionnez à nouveau Suivant.
    9. Pour modifier l'AC qui émet le certificat, sous Autorité de certification de l'émetteur, sélectionnez une AC. Si nécessaire, sélectionnez Changer de compartiment, puis sélectionnez un autre compartiment si l'autorité de certification se trouve dans un compartiment différent de celui que vous avez sélectionné pour le certificat.
    10. (Facultatif) Sélectionnez Non valide avant le, puis entrez une date avant laquelle le certificat ne peut pas être utilisé pour valider l'identité de son détenteur. Si vous ne spécifiez pas de date, la période de validité du certificat commence immédiatement. Les valeurs sont arrondies à la seconde près.
    11. Sélectionnez Non valide après le, puis modifiez la date après laquelle le certificat ne constitue plus une preuve valide de l'identité du titulaire. Vous devez spécifier une date postérieure d'au moins un jour à la date de début de la période de validité. La date ne doit pas être postérieure à la date d'expiration de l'autorité de certification émettrice. Vous ne pouvez pas non plus spécifier une date postérieure au 31 décembre 2037. Les valeurs sont arrondies à la seconde près. En général, les certificats sont utilisés pendant toute leur période de validité, à moins qu'un événement ne rende la révocation nécessaire.
    12. Sous Demande de signature de certificat, fournissez le contenu du certificat en effectuant l'une des opérations suivantes :
      • Sélectionnez Charger un fichier, puis sélectionnez en sélectionner un pour charger le certificat en tant que fichier PEM.
      • Sélectionnez Coller le contenu, puis sélectionnez la zone de texte pour coller directement le contenu du certificat.

        Lorsque vous êtes prêt, sélectionnez Suivant.

    13. Vous ne pouvez pas configurer le renouvellement automatique pour les certificats que le service de certificats ne gère pas. Sélectionnez Suivant pour continuer.
    14. Vérifiez que les informations sont correctes, puis sélectionnez Créer un certificat.

  • Utilisez la commande oci certs-mgmt Certificate create-certificate-managed-externally-issued-by-internal-ca et les paramètres requis pour créer un certificat avec une clé privée que vous prévoyez de gérer à l'extérieur :

    oci certs-mgmt certificate create-certificate-managed-externally-issued-by-internal-ca --compartment-id <compartment_OCID> --issuer-certificate-authority-id <issuing_CA_OCID> --name <certificate_name> --csr-pem <certificate_signing_request_file>

    Par exemple :

    oci certs-mgmt certificate create-certificate-managed-externally-issued-by-internal-ca --compartment-id ocid1.compartment.oc1..<unique_id> --issuer-certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --name externalCert --csr-pem file://path/to/externalcert.pem

    Pour la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'API.

  • Exécutez l'opération CreateCertificate pour créer un certificat que vous prévoyez de gérer à l'externe.