Importation de votre propre autorité de certification
Vous pouvez importer une autorité de certification racine externe dans des certificats OCI en fournissant le certificat (PEM), sans jamais charger vos clés privées. OCI enregistre l'autorité de certification en tant qu'autorité de certification racine gérée en externe, en maintenant la confiance avec une infrastructure de clé publique existante tout en vous assurant que les clés restent sous votre contrôle uniquement.
Pour importer votre propre autorité de certification racine, procédez comme suit.
- Naviguez jusqu'à la page de liste Autorités de certification. Si vous avez besoin d'aide pour trouver la page de liste, voir Liste des autorités de certification.
- Sélectionnez Importer une autorité de certification.
- Entrez les informations suivantes :
- Nom : Entrez un nom pour votre autorité de certification.
- Description : Entrez une description pour faciliter l'identification de l'autorité de certification. Évitez d'entrer des informations confidentielles.
- Compartiment : Sélectionnez le compartiment cible de l'autorité de certification.
- Sélectionnez le type d'entrée.
Le certificat AC contient le nom de la ressource de certificat, sa description, les informations sur le sujet, la période de validité, l'autorité de certification émettrice, le numéro de série, la clé publique et la signature numérique. Deux options sont disponibles pour importer le certificat.
- Charger le fichier
-
Si l'option Charger un fichier est sélectionnée, procédez de la façon suivante :
- Sélecteur de fichiers : Sélectionnez le fichier à l'aide du navigateur de fichiers ou glissez-déposez le nom du fichier.
- Description de la clé externe : Fournissez une description pour la clé privée gérée à l'externe.
- Coller le contenu
-
Si l'option Coller le contenu est sélectionnée, procédez de la façon suivante :
- Collez le texte du certificat dans la zone de texte Coller le certificat.
- Description de la clé externe : Fournissez une description pour la clé privée gérée à l'externe.
- Sélectionnez Importer.
La commande crée une autorité de certification racine.
Utilisez la commande oci certs-mgmt certificate-authority create-root-CA-by-generating-config-details et les paramètres requis pour importer une autorité de certification racine :
oci certs-mgmt certificate-authority create-root-ca-managed-externally --certificate-pem "<your_certificate_text_here>" --compartment-id <your_compartment_id> --name <your_certificate_authority_name> --external-key-description "<your_certificate_authority_description>"Par exemple :
oci certs-mgmt certificate-authority create-root-ca-managed-externally \ --certificate-pem "-----BEGIN CERTIFICATE----- MIIFfDCCA2SgAwIBAgIBATANBgkqhkiG9w0BAQsaIcs1Ae<your_certificate_text_here> -----END CERTIFICATE-----\n" \ --compartment-id ocid1.compartment.oc1..aaaaaaaa7z... \ --name Example_ExternalRootCA \ --external-key-description "Example external key description"Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.
Pour plus d'informations sur l'utilisation de l'API et sur la signature des demandes, voir la documentation de l'API REST et Security Credentials. Pour plus d'informations sur les trousses SDK, voir Trousses SDK et interface de ligne de commande.
Utilisez cette opération d'API pour importer une autorité de certification : CreateCertificateAuthority.