Création d'un certificat
Créez un certificat à gérer en interne, y compris la clé privée du certificat.
Vous devez disposer du niveau d'accès de sécurité approprié pour créer un certificat. Pour plus d'informations, voir Politique IAM requise.
Vous pouvez créer un certificat de plusieurs façons, notamment en utilisant le service Certificats pour émettre un certificat et en important un certificat émis par une autorité de certification tierce. Pour connaître les étapes d'importation d'un certificat, voir Importation d'un certificat.
De multiples façons de gérer un certificat ont également une incidence sur le processus de création. Lorsque vous émettez un certificat, vous pouvez générer et gérer la clé privée en interne en utilisant la même autorité de certification pour tout gérer. Vous pouvez également générer une demande de signature de certificat et une clé privée sur le serveur sur lequel vous prévoyez d'installer le certificat, puis soumettre cette demande à une autorité de certification pour qu'elle émette un certificat, tout en gérant la clé privée à l'extérieur. Cette tâche décrit comment émettre un certificat que vous prévoyez de gérer en interne. Pour savoir comment émettre un certificat que vous gérez à l'extérieur à l'aide d'une autorité de certification de tierce partie, voir Création d'un certificat géré à l'extérieur.
Utilisez la commande oci certs-mgmt certificate create-certificate-issued-by-internal-ca et les paramètres requis pour créer un certificat émis par le service de certificats :
oci certs-mgmt certificate create-certificate-issued-by-internal-ca --certificate-profile-type <certificate_usage_profile> --compartment-id <compartment_OCID> --issuer-certificate-authority-id <issuing_CA_OCID> --name <certificate_name> --subject <subject_information>
Par exemple :
oci certs-mgmt certificate create-certificate-issued-by-internal-ca --certificate-profile-type TLS_SERVER_OR_CLIENT --compartment-id ocid1.compartment.oc1..<unique_id> --issuer-certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --name internalCert --subject file://path/to/certsubject.json
Pour la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'API.
Exécutez l'opération CreateCertificate pour créer un certificat que vous prévoyez de gérer en interne.