Documentation Oracle Cloud Infrastructure

Import d'un certificat

Importez un certificat si vous en avez déjà un mais que vous voulez le gérer à l'aide du service Certificates.

Cette tâche explique comment importer un certificat émis par une autorité de certification tierce que vous prévoyez de gérer à l'aide du service Certificates. Pour connaître les étapes d'émission et de gestion interne d'un certificat à l'aide du service Certificates, reportez-vous à Création d'un certificat. Pour connaître les étapes d'émission d'un certificat à gérer en externe à l'aide d'une autorité de certification tierce, reportez-vous à Création d'un certificat à gérer en externe.

Le service Certificates prend en charge l'import de certificats avec les algorithmes de clé, les tailles de clé et les algorithmes de signature suivants :
Algorithme de clé Taille de la clé (longueur ou ID courbe) algorithme de signature

RSA
  • 2048 bits
  • 4096 bits
  • SHA256withRSA
  • SHA384withRSA
  • SHA512withRSA

ECDSA
  • NIST_P256
  • NIST_P384
  • SHA256withECDSA
  • SHA384withECDSA
  • SHA512withECDSA
Lors de l'importation d'un certificat, observez les valeurs maximales suivantes pour les fichiers PEM :
  • Taille du groupe de certificats : 51 200 octets
  • Taille de clé privée : 5 120 octets
  • Taille du certificat : 10 240 octets

Dans l'objet du certificat, vous devez avoir un code pays conforme aux normes ISO 3166. Tous les certificats de la chaîne de certificats doivent respecter cette exigence pour que le service considère la chaîne comme valide.

Pour plus d'informations sur la génération d'une clé privée cryptée conforme, reportez-vous à Génération de clés privées cryptées conformes.

    1. Sur la page de liste Certificats, sélectionnez Créer un certificat. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Liste des certificats.
    2. Sous Compartiment, sélectionnez le compartiment dans lequel créer le certificat. Le certificat peut se trouver dans le même compartiment que l'autorité de certification ou dans un autre compartiment.
    3. Sous Type de certificat, pour importer un certificat à gérer à l'aide d'une autorité de certification de service Certificates, sélectionnez Importé.
    4. Entrez un nom d'affichage unique pour le certificat. Evitez de saisir des informations confidentielles.
      Remarque

      Deux certificats de la location ne peuvent pas partager le même nom, y compris les certificats en attente de suppression.
    5. (Facultatif) Entrez une description pour faciliter l'identification du certificat. Evitez de saisir des informations confidentielles.
    6. (Facultatif) Pour appliquer des balises, sélectionnez Afficher les options de balisage. Pour plus d'informations sur les balises, reportez-vous à Balises de ressource.
    7. Sélectionnez Suivant.
    8. Pour les certificats importés, vous n'avez pas besoin de fournir d'informations sur le sujet. A la place, sélectionnez à nouveau Suivant.
    9. Sous Certificat, fournissez le certificat en procédant de l'une des façons suivantes :
      • Sélectionnez Télécharger le fichier, puis Sélectionner un élément pour télécharger le certificat en tant que fichier PEM.
      • Sélectionnez Coller le contenu, puis la zone de texte qui suit pour coller directement le contenu du certificat.
    10. Sous Chaîne de certificat, fournissez la chaîne du certificat importé en procédant de l'une des façons suivantes :
      • Sélectionnez Télécharger le fichier, puis Sélectionner un fichier pour télécharger la chaîne de certificat en tant que fichier PEM.
      • Sélectionnez Coller le contenu, puis la zone de texte suivante pour coller directement tous les certificats de la chaîne.
    11. Sous Clé privée, fournissez la clé privée de la paire de clés du certificat en procédant de l'une des façons suivantes :
      • Sélectionnez Télécharger le fichier, puis Sélectionner un fichier pour télécharger la clé privée en tant que fichier PEM.
      • Sélectionnez Coller le contenu, puis la zone de texte qui suit pour coller directement la clé privée.
    12. (Facultatif) Sélectionnez Phrase de passe PEM de la clé privée, puis indiquez-la.
    13. Vous ne pouvez pas configurer le renouvellement automatique pour les certificats que le service Certificates ne gère pas. Cliquez sur Suivant pour continuer.
    14. Vérifiez que les informations sont correctes, puis sélectionnez Créer un certificat.
      La création des ressources associées aux certificats peut prendre un certain temps.

  • Utilisez la commande oci certs-mgmt certificate create-by-importing-config et les paramètres requis pour importer un certificat émis par une autorité de certification tierce que vous prévoyez de gérer à l'aide du service Certificates :

    oci certs-mgmt certificate create-by-importing-config --compartment-id <compartment_OCID> --cert-chain-pem <certificate_chain_contents_file> --certificate-pem <certificate_contents_file> --name <certificate_name> --private-key-pem <private_key_file>

    Par exemple :

    oci certs-mgmt certificate create-by-importing-config --compartment-id ocid1.compartment.oc1..<unique_id> --cert-chain-pem file://path/to/certchain.pem --certificate-pem file://path/to/leafcert.pem --name importedCert --private-key-pem file://path/to/privatekey.pem

    Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.

  • Exécutez l'opération CreateCertificate pour importer un certificat.