Documentation Oracle Cloud Infrastructure

Création d'un certificat à gérer en externe

Créez un certificat à gérer en externe si vous préférez gérer vous-même la clé privée du certificat, au lieu d'utiliser une autorité de certification du service Certificates pour gérer la clé.

Vous pouvez créer un certificat de plusieurs façons, notamment en utilisant le service Certificates pour émettre un certificat et en important un certificat émis par une autorité de certification tierce. Pour découvrir les étapes d'import d'un certificat, reportez-vous à Import d'un certificat.

Plusieurs méthodes de gestion d'un certificat ont également un impact sur le processus de création. Lorsque vous émettez un certificat, vous pouvez générer et gérer la clé privée en interne pour tout gérer à l'aide d'une seule autorité de certification. Vous pouvez également générer une demande de signature de certificat et une clé privée sur le serveur sur lequel vous prévoyez d'installer le certificat, puis soumettre cette demande à une autorité de certification pour émettre un certificat tout en gérant la clé privée en externe. Cette tâche explique comment émettre un certificat avec une clé privée que vous gérez en externe. Pour connaître les étapes d'émission d'un certificat que vous gérez en interne à l'aide d'une autorité de certification du service Certificates, reportez-vous à Création d'un certificat.

    1. Sur la page de liste Certificats, sélectionnez Créer un certificat. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Liste des certificats.
    2. Sous Compartiment, sélectionnez le compartiment dans lequel créer le certificat. Le certificat peut se trouver dans le même compartiment que l'autorité de certification ou dans un autre compartiment.
    3. Sous Type de certificat, pour émettre un certificat à partir d'une autorité de certification du service Certificates, qui sera ensuite gérée par une autorité de certification tierce externe, sélectionnez Emission par l'autorité de certification interne, gérée en externe.
    4. Entrez un nom d'affichage unique pour le certificat. Evitez de saisir des informations confidentielles.
      Remarque

      Deux certificats de la location ne peuvent pas partager le même nom, y compris les certificats en attente de suppression.
    5. (Facultatif) Entrez une description pour faciliter l'identification du certificat. Evitez de saisir des informations confidentielles.
    6. (Facultatif) Pour appliquer des balises, sélectionnez Afficher les options de balisage. Pour plus d'informations sur les balises, reportez-vous à Balises de ressource.
    7. Sélectionnez Suivant.
    8. Pour les certificats gérés par une autorité de certification tierce, vous n'avez pas besoin de fournir d'informations sur l'objet. A la place, sélectionnez à nouveau Suivant.
    9. Pour modifier l'autorité de certification qui émet le certificat, sous Autorité de certification d'émetteur, sélectionnez une autorité de certification. Si l'autorité de certification se trouve dans un compartiment différent de celui sélectionné pour le certificat, sélectionnez Modifier le compartiment, puis un autre compartiment.
    10. (Facultatif) Sélectionnez Non valide avant, puis entrez une date avant laquelle le certificat ne pourra pas être utilisé pour valider l'identité de son titulaire. Si vous n'indiquez aucune date, la période de validité du certificat commence immédiatement. Les valeurs sont arrondies à la seconde.
    11. Sélectionnez Non valide après, puis modifiez la date à partir de laquelle le certificat n'est plus une preuve valide de l'identité de son titulaire. Vous devez indiquer une date postérieure d'au moins un jour à la date de début de la période de validité. La date ne doit pas être ultérieure à la date d'expiration de l'autorité de certification émettrice. Vous ne pouvez également pas indiquer une date postérieure au 31 décembre 2037. Les valeurs sont arrondies à la seconde. En règle générale, les certificats sont utilisés pendant toute la durée de leur validité, à moins qu'un événement ne nécessite leur révocation.
    12. Sous Demande de signature de certificat, fournissez le contenu du certificat en procédant de l'une des façons suivantes :
      • Sélectionnez Télécharger le fichier, puis Sélectionner un fichier pour télécharger le certificat en tant que fichier PEM.
      • Sélectionnez Coller le contenu, puis sélectionnez la zone de texte pour coller directement le contenu du certificat.

        Lorsque vous êtes prêt, sélectionnez Suivant.

    13. Vous ne pouvez pas configurer le renouvellement automatique pour les certificats que le service Certificates ne gère pas. Cliquez sur Suivant pour continuer.
    14. Vérifiez que les informations sont correctes, puis sélectionnez Créer un certificat.

  • Utilisez la commande oci certs-mgmt Certificate create-certificate-managed-externally-issued-by-internal-ca et les paramètres requis pour créer un certificat avec une clé privée à gérer en externe :

    oci certs-mgmt certificate create-certificate-managed-externally-issued-by-internal-ca --compartment-id <compartment_OCID> --issuer-certificate-authority-id <issuing_CA_OCID> --name <certificate_name> --csr-pem <certificate_signing_request_file>

    Par exemple :

    oci certs-mgmt certificate create-certificate-managed-externally-issued-by-internal-ca --compartment-id ocid1.compartment.oc1..<unique_id> --issuer-certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --name externalCert --csr-pem file://path/to/externalcert.pem

    Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.

  • Exécutez l'opération CreateCertificate pour créer un certificat que vous prévoyez de gérer en externe.