Configurer et générer un certificat auto-signé

Pour configurer votre certificat, procédez comme suit.

Le traitement comprend les étapes suivantes :

1. Génération de clé locale : Créez une clé privée avec OpenSSL.
2. Génération CSR : Utilisez la clé privée pour créer une demande de signature de certificat.
3. Signature de l'autorité de certification OCI : Chargez la demande de signature de certificat dans l'autorité de certification OCI Certificats pour obtenir un certificat signé.
4. Déploiement : Installez le certificat signé avec sa chaîne et sa clé privée sur le serveur cible.

Voici les étapes détaillées :

1. Sur votre propre ordinateur, utilisez OpenSSL pour générer une clé privée RSA de 2048 bits. Par exemple :

   openssl genpkey -algorithm RSA -out myserver.key -pkeyopt
       rsa_keygen_bits:2048

   Cela crée un fichier de clé privée nommé myserver.key.
2. Utilisez la clé privée pour générer la demande de signature de certificat. Par exemple :

   openssl req -new -key myserver.key -out myserver.csr

   Vous êtes invité à entrer les détails utilisés dans le certificat. Par exemple :

   Option	Description
   Champ	Exemple
   Nom du pays (code à 2 lettres)	États-Unis
   Nom de l'État ou de la province	Californie
   Nom de la localité (Ville)	San Francisco
   Nom d'organisation	Ma société Inc.
   Nom de l'unité organisationnelle	Service informatique
   Nom commun (nom du domaine)	www.exemple.com
   Adresse de courriel	admin@example.com
   Mot de passe d'identification	(facultatif)
   Nom de société facultatif	(facultatif)

3. Chargez la demande de signature de certificat générée dans l'autorité de certification OCI Certificats.
   1. Connectez-vous à la console OCI, sélectionnez Identité et sécurité et sélectionnez Certificats.
   2. Cliquez sur Créer un certificat.
   3. Sélectionnez Importer la demande de signature de certificat.
   4. Chargez votre fichier csr (par exemple, myserver.csr).
   L'AC signera votre CSR et générera :

   • Un certificat signé par une autorité de certification
   • Chaîne de certificats racine/intermédiaire
4. Téléchargez et déployez vos certificats.
   1. Dans Certificats OCI, localisez votre nouveau certificat.
   2. Cliquez sur Voir le contenu, puis sélectionnez Télécharger :
      • Certificat signé par une autorité de certification
      • Chaîne de certificats
   3. Chargez ce qui suit sur votre serveur :
      • Votre clé privée, par exemple myserver.key
      • Certificat signé par une autorité de certification
      • Chaîne de certificats
   4. Configurez votre serveur, tel qu'Apache ou NGINX, pour utiliser ces fichiers pour les interactions HTTPS/TLS avec vos services OCI.