Documentation sur Oracle Cloud Infrastructure

Aperçu du service de certificats

Oracle Cloud Infrastructure Certificates vous permet de créer et de gérer des certificats TLS, des autorités de certification et des ensembles d'autorité de certification.

Oracle Cloud Infrastructure Certificates offre aux organisations des capacités d'émission, de stockage et de gestion des certificats, y compris la révocation et le renouvellement automatique. Si vous disposez d'une autorité de certification de tierce partie que vous utilisez déjà, vous pouvez importer les certificats émis par celle-ci pour les utiliser dans une location Oracle Cloud Infrastructure. L'intégration à Oracle Cloud Infrastructure Load Balancer vous permet d'associer, de façon transparente, un certificat TLS émis ou géré par des certificats à des ressources qui ont besoin de certificats.

Le service de certificats vous permet de créer et de gérer les ressources suivantes :

  • Autorités de certification
  • Certificats
  • Ensembles AC

Vous pouvez utiliser le service de certificats pour exécuter les fonctions de gestion du cycle de vie suivantes pour les autorités de certification, les certificats et les ensembles AC, pour faciliter le contrôle de ces ressources et leur accès :

  • Créer des autorités de certification (y compris des autorités de certification racines ou subordonnées), des certificats ou des ensembles AC
  • Importer des certificats émis à l'externe par une autorité de certification de tierce partie
  • Mettre à jour les métadonnées des autorités de certification, des certificats ou des ensembles AC
  • Renouveler des autorités de certification ou des certificats, ou mettre à jour des ensembles AC avec un nouveau contenu de certificat
  • Supprimer des autorités de certification, des certificats ou des ensembles AC lorsque vous n'en avez plus besoin
  • Configurer les règles concernant la durée de validité des autorités de certification et des certificats émis par une autorité de certification
  • Configurer des règles pour le renouvellement automatique des certificats
  • Spécifier la version courante d'une autorité de certification, d'un certificat ou d'un ensemble AC
  • Révoquer une version d'autorité de certification ou de certificat si elle a été compromise et que vous ne souhaitez plus l'utiliser
  • Marquer des autorités de certification, des certificats ou des ensembles AC avec des métadonnées personnalisées

En ce qui concerne l'utilisation des ressources liées aux certificats, vous pouvez effectuer les opérations suivantes :

  • Voir les ensembles des autorités de certification, des certificats et des ensembles AC
  • Associer des certificats à une ou plusieurs ressources Oracle Cloud Infrastructure prises en charge, telles que l'équilibreur de charge

Le service d'intégration à Oracle Cloud Infrastructure Identity and Access Management (IAM) vous permet de contrôler qui et quels services peuvent accéder aux autorités de certification, aux certificats et aux ensembles d'autorité de certification, ainsi que ce qu'ils peuvent faire avec ces ressources. L'intégration avec le service Vérification pour Oracle Cloud Infrastructure Audit vous permet de surveiller l'utilisation des certificats. Le service Vérification effectue le suivi des actions d'administration appliquées aux autorités de certification, aux certificats et aux ensembles d'autorités de certification.

L'intégration avec le service de protection d'infrastructure en nuage vous permet de détecter les problèmes de sécurité liés à la configuration des ressources du service de certificats et aux activités potentiellement risquées. L'intégration avec ce service fournit également des étapes recommandées pour résoudre les problèmes détectés. Pour plus d'informations, voir Intégration du service de protection d'infrastructure en nuage avec d'autres services : Service de certificats.

Concepts relatifs au service de certificats

Comprendre les concepts clés et les composants du service de certificats.

CERTIFICAT
Un certificat est un document numérique qui confirme que son sujet est le responsable de la clé publique du certificat. Un certificat est également appelé certificat d'entité finale ou certificat feuille. Un certificat d'entité finale est un certificat qui ne peut pas être utilisé pour signer d'autres certificats. Par exemple, les certificats de serveur et de client TLS/SSL, les certificats de courriel, les certificats de signature de code et les certificats qualifiés sont tous des certificats d'entité finale.
AUTORITÉ DE CERTIFICATION
Une autorité de certification définit des certificats et des autorités de certification subordonnées. Elle sert à certifier le responsable d'une clé publique pour un certificat donné. Un certificat d'autorité de certification authentifie la signature de l'autorité de certification sur les certificats émis par l'autorité de certification. Les autorités de certification appartiennent à une hiérarchie dans laquelle l'autorité de certification située au sommet est appelée autorité de certification racine et toutes les autres autorités de certification sont des autorités de certification subordonnées.
Une hiérarchie d'autorités de certification établit une chaîne de confiance (ou chemin de certification) dans laquelle chaque entité signe le certificat de l'entité qui la suit dans la chaîne. L'autorité de certification racine signe elle-même son certificat. Pour qu'un certificat soit approuvé, l'autorité de certification racine doit être approuvée selon les critères du point d'extrémité qui exécute la validation.
ENSEMBLE AC
Un ensemble comprend le certificat racine et les certificats intermédiaires (contenu de l'ensemble), les responsables du certificat (et sa version) et les métadonnées contextuelles fournies par l'utilisateur pour le certificat. Un ensemble AC peut comporter une seule autorité de certification ou plusieurs, y compris des autorités de certification qui ne sont pas gérées par le service de certificats. Le service de certificats prend en charge les certificats au format PEM.
CHAÎNE DE CERTIFICATS
Une chaîne de certificats est la liste des certificats compris entre un certificat d'entité finale et le certificat racine. Le service ne prend pas en charge les chaînes de certificats mixtes, dans lesquelles les certificats utilisent des familles d'algorithmes de clé différentes, telles que des clés RSA dans certains certificats et des clés ECDSA dans d'autres. Il est recommandé d'utiliser des chaînes d'autorités de certification distinctes pour chaque famille d'algorithmes de clé.
LISTE DE RÉVOCATION DE CERTIFICATS
Une liste de révocation de certificats est définie par une autorité de certification. Elle contient toutes les autorités de certification et tous les certificats révoqués par l'autorité de certification émettrice avant leur date d'expiration. La révocation rend un certificat non valide, de sorte qu'il ne peut plus être approuvé.

Régions et domaines de disponibilité

Le service Certificats est disponible dans toutes les régions commerciales d'Oracle Cloud Infrastructure. Voir À propos des régions et des domaines de disponibilité pour obtenir la liste des régions disponibles pour Oracle Cloud Infrastructure, avec les emplacements, les identificateurs de région, les clés de région et les domaines de disponibilité associés.

Identificateurs de ressource

La plupart des types de ressource Oracle Cloud Infrastructure ont un identifiant unique affecté par Oracle, appelé OCID (identificateur Oracle Cloud). Pour plus d'informations sur le format des OCID et sur les autres moyens d'identifier vos ressources, voir Identificateurs de ressource.

Méthodes d'accès à Oracle Cloud Infrastructure

Vous pouvez accéder à Oracle Cloud Infrastructure à l'aide de la console (une interface basée sur le navigateur) ou de l'API REST. Les instructions relatives à la console et à l'API sont incluses dans les rubriques de ce guide. Pour obtenir la liste des trousses SDK disponibles, voir Trousses SDK et interface de ligne de commande.

Pour accéder à la console, vous devez utiliser un navigateur pris en charge. Pour aller à la page de connexion de la console, ouvrez le menu de navigation en haut de cette page et cliquez sur Console Infrastructure. Vous êtes invité à entrer votre location Oracle Cloud, votre nom d'utilisateur et votre mot de passe.

Pour obtenir la liste des trousses SDK disponibles, voir Trousses SDK et interface de ligne de commande. Pour des informations générales sur l'utilisation des API, voir la documentation sur les API REST.

Pour des informations générales sur l'utilisation de l'API, voir API REST.

Authentification et autorisation

Chaque service d'Oracle Cloud Infrastructure est intégré avec le service GIA aux fins d'authentification et d'autorisation, pour toutes les interfaces (console, trousse SDK ou interface de ligne de commande et API REST).

Un administrateur de votre organisation doit configurer des groupes, des compartiments et des politiques qui contrôlent les utilisateurs pouvant accéder aux services et aux ressources, ainsi que le type d'accès. Par exemple, les politiques contrôlent qui peut créer de nouveaux utilisateurs, créer et gérer le réseau en nuage, lancer des instances, créer des seaux, télécharger des objets, etc. Pour plus d'informations, voir Introduction aux politiques. Pour des détails précis sur l'écriture de politiques pour les différents services, voir Informations de référence sur les politiques.

Si vous êtes un simple utilisateur (pas un administrateur) qui doit utiliser les ressources Oracle Cloud Infrastructure de votre société, demandez à l'administrateur de configurer un ID utilisateur pour vous. L'administrateur peut confirmer les compartiments que vous devez utiliser.

Limites appliquées aux ressources du service de certificats

Voir Limites de service pour obtenir la liste des limites applicables et les instructions de demande d'augmentation de service.