Gestion des certificats
Utilisez le service de certificats pour créer et gérer des certificats numériques.
Les tâches de gestion des certificats sont les suivantes :
- Liste des certificats
- Création d'un certificat
- Création d'un certificat à gérer à l'externe
- Importation d'un certificat
- Affichage des détails d'un certificat
- Modification d'un certificat
- Modification des règles d'un certificat
- Renouvellement d'un certificat
- Mise à jour du fichier PEM d'un certificat
- Affichage des associations d'un certificat
- Déplacement d'un certificat
- Suppression d'un certificat
- Annulation de la suppression d'un certificat
Chaque certificat possède une ou plusieurs versions de certificat. Ainsi, la gestion des certificats implique également les tâches suivantes, propres aux versions des certificats :
- Liste des versions de certificat
- Liste des ensembles de versions d'un certificat
- Affichage des détails d'une version de certificat
- Affichage d'un ensemble de versions de certificat
- Définition d'une version de certificat en tant que version courante
- Révocation d'une version de certificat
- Suppression d'une version de certificat
- Annulation de la suppression de la version de certificat
Politique GIA requise
Pour utiliser Oracle Cloud Infrastructure, un accès de sécurité doit vous être accordé dans une politique (IAM) par un administrateur. Cet accès est requis que vous utilisiez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil. Si vous obtenez un message indiquant que vous ne disposez pas de l'autorisation requise, vérifiez auprès de l'administrateur le type d'accès qui vous a été octroyé et le compartiment à utiliser.
La politique de l'exemple ci-dessous autorise le groupe CertificateAdmins à gérer les certificats et les ensembles AC. Plus précisément, cette politique permet de lister toutes les ressources du type de ressource agrégé certificate-authority-family
(sans accès aux informations confidentielles). Elle autorise également le groupe à utiliser le type de ressource certificate-authority-delegate
. (L'exemple de groupe peut utiliser toute autorité de certification du compartiment pour signer un certificat, mais il ne peut pas créer, mettre à jour ni supprimer des autorités de certification). Enfin, la politique autorise le groupe à effectuer toutes les opérations liées aux ressources incluses du type de ressource agrégé leaf-certificate-family
. L'accès est limité aux ressources des compartiments spécifiés.
Allow group CertificateAdmins to inspect certificate-authority-family in compartment ABC
Allow group CertificateAdmins to use certificate-authority-delegate in compartment ABC
Allow group CertificateAdmins to manage leaf-certificate-family in compartment ABC
Ces instructions fournissent l'accès minimal nécessaire pour effectuer les tâches administratives liées aux certificats, décrites dans la section suivante.
Vous pouvez accorder l'accès à un groupe pour qu'il puisse utiliser des certificats, mais limiter sa capacité à créer, mettre à jour et supprimer les ressources liées aux certificats. La politique de l'exemple ci-dessous autorise le groupe CertificateUsers à lire et à mettre à jour les certificats et les ensembles AC. Elle autorise également le groupe à renouveler les certificats. L'accès est limité aux ressources des compartiments spécifiés.
Allow group CertificateUsers to use leaf-certificate-family in compartment DEF
Allow group CertificateUsers to use certificate-authority-delegate in compartment DEF
Allow group CertificateUsers to manage certificate-associations in compartment DEF
Allow group CertificateUsers to inspect certificate-authority-associations in compartment DEF
Allow group CertificateUsers to manage cabundle-associations in compartment DEF
Allow group CertificateDevelopers to read leaf-certificate-bundles in compartment ABC where target.leaf-certificate.bundle-type='CERTIFICATE_CONTENT_WITH_PRIVATE_KEY'
Pour plus d'informations sur les autorisations ou si vous devez écrire des politiques plus ou moins restrictives, voir Informations détaillées sur le service de certificats. Pour en connaître davantage sur les politiques, voir Introduction aux politiques et Politiques communes.