Documentation sur Oracle Cloud Infrastructure

Importation d'un certificat

Importez un certificat si vous avez déjà un certificat, mais que vous souhaitez le gérer à l'aide du service Certificats.

Cette tâche décrit comment importer un certificat émis par une autorité de certification de tierce partie que vous prévoyez de gérer à l'aide du service de certificats. Pour savoir comment émettre un certificat que vous émettez et gérez en interne à l'aide du service Certificats, voir Création d'un certificat. Pour savoir comment émettre un certificat que vous gérez à l'extérieur à l'aide d'une autorité de certification de tierce partie, voir Création d'un certificat géré à l'extérieur.

Le service de certificats prend en charge l'importation de certificats avec les algorithmes de clé, les tailles de clé et les algorithmes de signature suivants :
Algorithme de clé Taille de la clé (ID longueur ou courbe) Algorithme de signature

RSA
  • 2048 bits
  • 4096 bits
  • SHA256withRSA
  • SHA384withRSA
  • SHA512withRSA

ECDSA
  • NIST_P256
  • NIST_P384
  • SHA256withECDSA
  • SHA384withECDSA
  • SHA512withECDSA
Lors de l'importation d'un certificat, observez les maximums suivants pour les fichiers PEM :
  • Taille de l'ensemble de certificats : 51 200 octets
  • Taille de la clé privée : 5 120 octets
  • Taille du certificat : 10 240 octets

Dans le domaine du certificat, vous devez avoir un code de pays conforme aux normes ISO 3166. Tous les certificats de la chaîne de certificats doivent être conformes à cette exigence pour que le service considère la chaîne valide.

Pour plus d'informations sur la génération d'une clé privée chiffrée conforme, voir Génération de clés privées chiffrées conformes.

    1. Dans la page de liste Certificats, sélectionnez Créer un certificat. Si vous avez besoin d'aide pour trouver la page de liste, voir Liste des certificats.
    2. Sous Compartiment, sélectionnez le compartiment dans lequel créer le certificat. Le certificat peut exister dans le même compartiment que l'autorité de certification, ou dans un autre.
    3. Sous Type de certificat, pour importer un certificat que vous prévoyez de gérer à l'aide d'une autorité de certification du service de certificats, sélectionnez Importé.
    4. Entrez un nom d'affichage unique pour le certificat. Évitez d'entrer des informations confidentielles.
      Note

      Deux certificats de la location ne peuvent pas partager le même nom, y compris les certificats en attente de suppression.
    5. (Facultatif) Entrez une description pour faciliter l'identification du certificat. Évitez d'entrer des informations confidentielles.
    6. (Facultatif) Pour appliquer des marqueurs, sélectionnez Afficher les options de marquage. Pour plus d'informations sur les marqueurs, voir Marqueurs de ressource.
    7. Sélectionnez Suivant.
    8. Pour les certificats importés, vous n'avez pas besoin de fournir d'informations sur le sujet. Au lieu de cela, sélectionnez à nouveau Suivant.
    9. Sous Certificat, fournissez le certificat en effectuant l'une des opérations suivantes :
      • Sélectionnez Charger un fichier, puis sélectionnez en sélectionner un pour charger le certificat en tant que fichier PEM.
      • Sélectionnez Coller le contenu, puis sélectionnez la zone de texte pour coller le contenu du certificat directement.
    10. Sous Chaîne de certificats, fournissez la chaîne de certificats du certificat importé en effectuant l'une des opérations suivantes :
      • Sélectionnez Upload File (Charger un fichier), puis sélectionnez Select One (En sélectionner un) pour charger la chaîne de certificats en tant que fichier PEM.
      • Sélectionnez Coller le contenu, puis sélectionnez la zone de texte pour coller tous les certificats de la chaîne directement.
    11. Sous Clé privée, fournissez la clé privée de la paire de clés de certificat en effectuant l'une des opérations suivantes :
      • Sélectionnez Charger un fichier, puis sélectionnez En sélectionner un pour charger la clé privée en tant que fichier PEM.
      • Sélectionnez Coller le contenu, puis sélectionnez la zone de texte pour coller directement la clé privée.
    12. (Facultatif) Sélectionnez Phrase secrète PEM à clé privée, puis indiquez la phrase secrète de la clé privée.
    13. Vous ne pouvez pas configurer le renouvellement automatique pour les certificats que le service de certificats ne gère pas. Sélectionnez Suivant pour continuer.
    14. Vérifiez que les informations sont correctes, puis sélectionnez Créer un certificat.
      La création de ressources liées aux certificats peut prendre du temps.

  • Utilisez la commande oci certs-mgmt certificate create-by-importing-config et les paramètres requis pour importer un certificat émis par une autorité de certification de tierce partie que vous prévoyez de gérer à l'aide du service de certificats :

    oci certs-mgmt certificate create-by-importing-config --compartment-id <compartment_OCID> --cert-chain-pem <certificate_chain_contents_file> --certificate-pem <certificate_contents_file> --name <certificate_name> --private-key-pem <private_key_file>

    Par exemple :

    oci certs-mgmt certificate create-by-importing-config --compartment-id ocid1.compartment.oc1..<unique_id> --cert-chain-pem file://path/to/certchain.pem --certificate-pem file://path/to/leafcert.pem --name importedCert --private-key-pem file://path/to/privatekey.pem

    Pour la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'API.

  • Exécutez l'opération CreateCertificate pour importer un certificat.