Importation de votre propre autorité de certification
Vous pouvez importer une autorité de certification racine externe dans OCI Certificates en fournissant le certificat (PEM), sans jamais télécharger vos clés privées. OCI enregistre l'autorité de certification en tant qu'autorité de certification racine gérée en externe, en maintenant la confiance avec une infrastructure de clés publiques existante tout en garantissant que les clés restent uniquement sous votre contrôle.
Pour importer votre propre autorité de certification racine, procédez comme suit.
- Accédez à la page de liste Autorités de certification. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Liste des autorités de certification.
- Sélectionnez Importer l'autorité de certification.
- Saisissez les informations suivantes :
- Nom : entrez le nom de l'autorité de certification.
- Description : entrez une description pour permettre d'identifier plus facilement l'autorité de certification. Evitez de saisir des informations confidentielles.
- Compartiment : sélectionnez le compartiment cible de l'autorité de certification.
- Sélectionnez le type d'entrée.
Le certificat CA contient le nom de la ressource de certificat, la description, les informations sur le sujet, la période de validité, l'autorité de certification émettrice, le numéro de série, la clé publique et la signature numérique. Deux options sont disponibles pour importer le certificat.
- Télécharger le fichier
-
Si l'option Télécharger le fichier est sélectionnée, procédez comme suit :
- Sélecteur de fichier : sélectionnez le fichier à l'aide du navigateur de fichiers ou faites glisser le nom du fichier.
- Description de la clé externe : indiquez la description de la clé privée gérée en externe.
- Coller le contenu
-
Si l'option Coller le contenu est sélectionnée, procédez comme suit :
- Collez le texte du certificat dans la zone de texte Coller le certificat.
- Description de la clé externe : indiquez la description de la clé privée gérée en externe.
- Sélectionnez Importer.
La commande crée une autorité de certification racine.
Utilisez la commande oci certs-mgmt certificate-authority create-root-CA-by-generating-config-details et les paramètres requis pour importer une autorité de certification racine :
oci certs-mgmt certificate-authority create-root-ca-managed-externally --certificate-pem "<your_certificate_text_here>" --compartment-id <your_compartment_id> --name <your_certificate_authority_name> --external-key-description "<your_certificate_authority_description>"Par exemple :
oci certs-mgmt certificate-authority create-root-ca-managed-externally \ --certificate-pem "-----BEGIN CERTIFICATE----- MIIFfDCCA2SgAwIBAgIBATANBgkqhkiG9w0BAQsaIcs1Ae<your_certificate_text_here> -----END CERTIFICATE-----\n" \ --compartment-id ocid1.compartment.oc1..aaaaaaaa7z... \ --name Example_ExternalRootCA \ --external-key-description "Example external key description"Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.
Pour plus d'autres informations sur l'utilisation de l'API et sur la signature des demandes, reportez-vous à ladocumentation relative aux API REST et aux informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.
Utilisez cette opération d'API pour importer une autorité de certification : CreateCertificateAuthority.