Définition d'une autorité de certification subordonnée
Créer une autorité de certification subordonnée.
Vous devez déjà avoir une autorité de certification racine dans Oracle Cloud Infrastructure Certificates pour créer une autorité de certification subordonnée. Vous pouvez émettre une autorité de certification subordonnée de toute autre autorité de certification tant que vous ne dépassez pas le nombre total autorisé d'autorités de certification dans la location.
Pour créer une autorité de certification, vous devez avoir accès à une clé de chiffrement asymétrique protégée par matériel existante à partir du service Oracle Cloud Infrastructure Vault. Pour plus d'informations, voir Aperçu du service de chambre forte.
Lorsque vous créez une autorité de certification avec une liste de révocation de certificats, vous pouvez spécifier un seau de stockage d'objets OCI dans lequel vous voulez stocker cette liste. Le seau doit exister au moment de la création de l'autorité de certification.
Émettez une autorité de certification subordonnée en fonction de votre type de certificat.
Émission d'une autorité de certification subordonnée pour une autorité de certification créée à l'interne
Utilisez la commande oci certs-mgmt Certificate-authority create-subordinate-CA-issued-by-internal-CA et les paramètres requis pour émettre une autorité de certification subordonnée :
oci certs-mgmt certificate-authority create-subordinate-ca-issued-by-internal-ca --compartment-id <compartment_OCID> --issuer-certificate-authority-id <parent_CA_OCID> --name <CA_display_name> --subject <certificate_subject_information> --kms-key-id <Vault_encryption_key_OCID>Par exemple :
oci certs-mgmt certificate-authority create-subordinate-ca-issued-by-internal-ca --compartment-id ocid1.compartment.oc1..<unique_id> --issuer-certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --name mySubCA --subject file://path/to/casubject.json --kms-key-id ocid1.key.oc1.<region>.<unique_id>Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.
Émission d'une autorité de certification subordonnée pour une autorité de certification créée à l'externe
Utilisez la commande
create-subordinate-ca-managed-internally-issued-by-external-caet les paramètres requis pour émettre une autorité de certification subordonnée :oci certs-mgmt certificate-authority create-subordinate-ca-managed-internally-issued-by-external-ca --issuer-certificate-authority-id <your_certificate_authority_id> --subject '{ <your_json_data> }' --compartment-id <your-compartment-id> --name <your_certificate_authority_name> --kms-key-id <your_kms_id>Par exemple :
oci certs-mgmt certificate-authority create-subordinate-ca-managed-internally-issued-by-external-ca \ --issuer-certificate-authority-id ocid1.certificateauthority.oc1.us-sanjose-1.amaaaaaaxkd4eg... \ --subject '{ "commonName": "Example-CN-SubCA-From-ExternalRootCA" }' \ --compartment-id ocid1.compartment.oc1..aaaaaaaa7zl... \ --name Example_Subbordinate_CA \ --kms-key-id ocid1.key.oc1.us-sanjose-1.grtxobgpaaf7...Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.
Exécutez l'opération CreateCertificateAuthority pour émettre une autorité de certification subordonnée.