Documentation sur Oracle Cloud Infrastructure

Importation d'un certificat

Importez un certificat si vous en avez déjà un mais que vous souhaitez le gérer à l'aide du service de certificats.

Cette tâche décrit comment importer un certificat émis par une autorité de certification de tierce partie que vous prévoyez de gérer à l'aide du service de certificats. Pour savoir comment émettre un certificat que vous émettez et gérez en interne à l'aide du service Certificats, voir Création d'un certificat. Pour obtenir un certificat que vous gérez à l'extérieur à l'aide d'une autorité de certification de tierce partie, voir Création d'un certificat géré à l'extérieur.

Le service de certificats prend en charge l'importation de certificats avec les algorithmes de clé, les tailles de clé et les algorithmes de signature suivants :
Algorithme de clé Taille de la clé (ID longueur ou courbe) Algorithme de signature

RSA
  • 2048 bits
  • 4096 bits
  • SHA256withRSA
  • SHA384withRSA
  • SHA512withRSA

ECDSA
  • NIST_P256
  • NIST_P384
  • SHA256withECDSA
  • SHA384withECDSA
  • SHA512withECDSA
Lors de l'importation d'un certificat, observez les maximums suivants pour les fichiers PEM :
  • Taille de l'ensemble de certificats : 51 200 octets
  • Taille de la clé privée : 5 120 octets
  • Taille du certificat : 10 240 octets

Dans le domaine du certificat, vous devez avoir un code de pays conforme aux normes ISO 3166. Tous les certificats de la chaîne de certificats doivent être conformes à cette exigence pour que le service considère la chaîne valide.

Pour plus d'informations sur la génération d'une clé privée chiffrée conforme, voir Génération de clés privées chiffrées conformes.

  • Dans la page de liste Certificats, sélectionnez Importer le certificat. Si vous avez besoin d'aide pour trouver la page de liste, voir Liste des certificats.

    Le panneau Importer le certificat s'ouvre. Entrez les informations suivantes :

    • Nom : Entrez le nom du certificat. Aucun certificat de la location ne peut partager le même nom, y compris les certificats en attente de suppression.
    • Description : (Facultatif) Entrez une description pour le certificat.
    • Compartiment : Sélectionnez dans la liste le compartiment dans lequel réside le certificat importé.

    Certificats

    Sélectionnez l'une des options suivantes pour l'importation du certificat au format PEM :

    • Charger un fichier : Sélectionnez la zone Déposer un fichier ou en sélectionner un et naviguez jusqu'à l'emplacement du fichier PEM. Sélectionnez-le pour le chargement. Vous pouvez également faire glisser le fichier PEM de votre ordinateur vers cette zone.
    • Coller le contenu : Ouvrez le fichier PEM sur votre ordinateur. Copiez le contenu et collez-le dans la zone de texte.

    Chaîne de certificats

    Sélectionnez l'une des options suivantes pour indiquer la chaîne de certificats au format PEM pour le certificat importé :

    • Charger un fichier : Sélectionnez la zone Déposer un fichier ou en sélectionner un et naviguez jusqu'à l'emplacement du fichier de chaîne de certificats. Sélectionnez-le pour le chargement. Vous pouvez également faire glisser le fichier PEM de votre ordinateur vers cette zone.
    • Coller le contenu : Ouvrez le fichier de chaîne de certificats sur votre ordinateur. Copiez le contenu et collez-le dans la zone de texte.

    Clé privée

    Sélectionnez l'une des options suivantes pour indiquer la clé privée à partir de la paire de clés de certificat au format PEM pour le certificat importé :

    • Charger un fichier : Sélectionnez la zone Déposer un fichier ou en sélectionner un et naviguez jusqu'à l'emplacement du fichier de clé privée. Sélectionnez-le pour le chargement. Vous pouvez également faire glisser le fichier PEM de votre ordinateur vers cette zone.
    • Coller le contenu : Ouvrez le fichier de clé privée sur votre ordinateur. Copiez le contenu et collez-le dans la zone de texte.

    Phrase secrète PEM de clé privée : (Facultatif) Entrez la phrase secrète de la clé privée.

    Sélectionnez Importer le certificat.

    Note

    La création de ressources liées aux certificats peut prendre du temps.

  • Utilisez la commande oci certs-mgmt certificate create-by-importing-config et les paramètres requis pour importer un certificat émis par une autorité de certification de tierce partie que vous prévoyez de gérer à l'aide du service de certificats :

    oci certs-mgmt certificate create-by-importing-config --compartment-id <compartment_OCID> --cert-chain-pem <certificate_chain_contents_file> --certificate-pem <certificate_contents_file> --name <certificate_name> --private-key-pem <private_key_file> [OPTIONS]

    Par exemple :

    oci certs-mgmt certificate create-by-importing-config --compartment-id ocid1.compartment.oc1..<unique_id> --cert-chain-pem file://path/to/certchain.pem --certificate-pem file://path/to/leafcert.pem --name importedCert --private-key-pem file://path/to/privatekey.pem

    Pour une liste complète des indicateurs et options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Exécutez l'opération CreateCertificate avec le type de données CreateCertificateByImportingConfigDetails pour importer une autorité de certification.