Documentation Oracle Cloud Infrastructure

Création d'un certificat à gérer en externe

Créez un certificat à gérer en externe si vous préférez gérer vous-même la clé privée du certificat, au lieu d'utiliser une autorité de certification du service Certificates pour gérer la clé.

Vous pouvez créer un certificat de plusieurs façons, notamment en utilisant le service Certificates pour émettre un certificat et en important un certificat émis par un organisme de certification tiers. Pour découvrir les étapes d'import d'un certificat, reportez-vous à la section Import d'un certificat.

Plusieurs méthodes de gestion d'un certificat ont également un impact sur le processus de création. Lorsque vous émettez un certificat, vous pouvez générer et gérer la clé privée en interne pour tout gérer à l'aide d'une seule autorité de certification. Vous pouvez aussi générer une requête de signature de certificat (CSR) et un clé privée sur le serveur sur lequel vous envisagez d'installer le certificat, puis soumettre ce CSR à une Autorité de certification pour émettre un certificat tout en gérant la clé privée en interne. Cette tâche explique comment émettre un certificat avec une clé privée que vous gérez en externe. Pour connaître les étapes d'émission d'un certificat géré en interne à l'aide de l'autorité de certification du service Certificates, reportez-vous à la section Création d'un certificat.

  • Sur la page de liste Certificats, sélectionnez Créer un certificat. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Liste des certificats.

    Le panneau Créer un certificat s'ouvre.

    La création d'un certificat se compose des pages suivantes :

    • Informations de base
    • Informations sur le sujet
    • Configuration du certificat
    • Règles
    • Récapitulatif

    Exécutez chacun des workflows suivants dans l'ordre. Vous pouvez revenir à une page précédente, en sélectionnant Précédent.

    Informations de base

    Saisissez les informations suivantes :

    • Nom : entrez le nom du certificat. Aucun certificat de la location ne peut partager le même nom, y compris les certificats en attente de suppression.
    • Description : (facultatif) entrez une description du certificat.
    • Compartiment : sélectionnez le compartiment dans lequel réside le certificat dans la liste.
    • Type de certificat : sélectionnez Emis par l'autorité de certification interne, géré en externe. Cette option crée un certificat émis par l'autorité de certification privée du service Certificates que vous comptez gérer en dehors du service.

    Balisage

    Si vous disposez des droits d'accès nécessaires pour créer une ressource, vous disposez également de droits d'accès permettant d'appliquer des balises à format libre à cette ressource. Pour appliquer une balise définie, vous devez disposer des droits d'accès nécessaires pour utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas certain d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.

    Sélectionnez Suivant.

    Informations sur le sujet

    Pour les certificats gérés par un certificat tiers, vous n'avez pas besoin de fournir d'informations sur le sujet.

    Sélectionnez Suivant.

    Configuration du certificat

    Saisissez les informations suivantes :

    • Compartiment de l'autorité de certification de l'émetteur : sélectionnez le compartiment contenant l'autorité de certification à utiliser.
    • Autorité de certification de l'émetteur : sélectionnez l'autorité de certification souhaitée. Les autorités de certification répertoriées sont celles contenues dans le compartiment d'autorité de certification de l'émetteur que vous avez sélectionné.
    • Non valide avant : entrez la date (mm/dd/yyyy) ou utilisez l'outil de calendrier pour indiquer avant quel certificat ne peut pas être utilisé pour valider l'identité de son porteur. Si vous n'indiquez aucune date, la durée de validité du certificat commence immédiatement.
    • Heure : entrez l'heure (hh:mm) au format UTC pour le jour que vous avez indiqué que le certificat n'est pas valide auparavant.
    • Non valide après : entrez la date (mm/dd/yyyy) ou utilisez l'outil de calendrier pour spécifier après quoi le certificat n'est plus une preuve valide de l'identité de son porteur. Vous devez indiquer une date postérieure d'au moins un jour à la date de début de la période de validité. La date ne doit pas être ultérieure à la date d'expiration de l'autorité de certification émettrice.

      Vous n'êtes pas autorisé à indiquer une date postérieure au 31 décembre 2037. En règle générale, les certificats sont utilisés pendant toute la durée de validité, sauf si un évènement requiert leur révocation. La valeur par défaut est trois mois après la création du certificat.

    • Heure : entrez l'heure (hh:mm) au format UTC pour le jour où vous avez indiqué que le certificat n'est pas valide après.
    • Demande de signature de certificat : sélectionnez l'une des options suivantes pour l'importation de la demande de signature de certificat au format PEM :
      • Télécharger le fichier : cochez la case Supprimer un fichier ou en sélectionner un et accédez à l'emplacement du fichier de demande de signature de certificat. Sélectionnez-le pour le chargement. Vous pouvez également faire glisser le fichier PEM de votre ordinateur vers cette zone.
      • Coller le contenu : ouvrez le fichier de demande de signature de certificat sur votre ordinateur. Copiez le contenu et collez-le dans le champ de texte.

    Sélectionnez Suivant.

    Règles

    Vous ne pouvez pas configurer le renouvellement automatique pour les certificats que le service Certificates ne gère pas.

    Sélectionnez Suivant.

    Synthèse

    Vérifiez le contenu de la page Récapitulatif. Sélectionnez Modifier pour ajouter ou modifier des informations sur la page associée. Une fois les paramètres vérifiés, sélectionnez Créer un certificat.

    Le certificat que vous avez créé apparaît dans la page de liste Certificats.

  • Utilisez la commande oci certs-mgmt Certificate create-certificate-managed-externally-issued-by-internal-ca et les paramètres requis pour créer un certificat avec une clé privée à gérer en externe :

    oci certs-mgmt certificate create-certificate-managed-externally-issued-by-internal-ca --compartment-id <compartment_OCID> --issuer-certificate-authority-id <issuing_CA_OCID> --name <certificate_name> --csr-pem <certificate_signing_request_file> [OPTIONS]

    Par exemple :

    oci certs-mgmt certificate create-certificate-managed-externally-issued-by-internal-ca --compartment-id ocid1.compartment.oc1..<unique_id> --issuer-certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --name externalCert --csr-pem file://path/to/externalcert.pem

    Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'CLI.

  • Exécutez l'opération CreateCertificate pour créer un certificat que vous prévoyez de gérer en externe.