Création d'un certificat
Créez un certificat pour gérer en interne, y compris la clé privée du certificat.
Vous devez disposer du niveau d'accès de sécurité approprié pour créer un certificat. Pour plus d'informations, reportez-vous à Stratégie IAM requise.
Vous pouvez créer un certificat de plusieurs manières, notamment en utilisant le service Certificates pour émettre un certificat et importer un certificat émis par une autorité de certification tierce. Pour découvrir les étapes d'import d'un certificat, reportez-vous à Import d'un certificat.
Plusieurs méthodes de gestion d'un certificat ont également un impact sur le processus de création. Lorsque vous émettez un certificat, vous pouvez générer et gérer la clé privée en interne pour tout gérer à l'aide d'une seule autorité de certification. Vous pouvez également générer une demande de signature de certificat et une clé privée sur le serveur sur lequel vous prévoyez d'installer le certificat, puis soumettre cette demande à une autorité de certification pour émettre un certificat tout en gérant la clé privée en externe. Cette tâche explique comment émettre un certificat à gérer en interne. Pour connaître les étapes d'émission d'un certificat à gérer en externe à l'aide d'une autorité de certification tierce, reportez-vous à Création d'un certificat à gérer en externe.
Utilisez la commande oci certs-mgmt certificate create-certificate-issued-by-internal-ca et les paramètres requis pour créer un certificat émis par le service Certificates :
oci certs-mgmt certificate create-certificate-issued-by-internal-ca --certificate-profile-type <certificate_usage_profile> --compartment-id <compartment_OCID> --issuer-certificate-authority-id <issuing_CA_OCID> --name <certificate_name> --subject <subject_information>
Par exemple :
oci certs-mgmt certificate create-certificate-issued-by-internal-ca --certificate-profile-type TLS_SERVER_OR_CLIENT --compartment-id ocid1.compartment.oc1..<unique_id> --issuer-certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --name internalCert --subject file://path/to/certsubject.json
Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.
Exécutez l'opération CreateCertificate pour créer un certificat que vous prévoyez de gérer en interne.