Documentation Oracle Cloud Infrastructure

Import d'un certificat

Importez un certificat si vous en avez déjà un mais que vous voulez le gérer à l'aide du service Certificates.

Cette tâche explique comment importer un certificat émis par une autorité de certificat tierce et que vous prévoyez de gérer à l'aide du service Certificates. Pour connaître les étapes d'émission et de Gestion interne d'un certificat à l'aide du service Certificates, reportez-vous à Création d'un certificat. Pour connaître les étapes d'émission d'un certificat que vous gérez à l'aide d'une autorité de certificat tierce, reportez-vous à la section Creating a Certificate to Manage Externally.

Le service Certificates prend en charge l'import de certificats avec les algorithmes de clé, les tailles de clé et les algorithmes de signature suivants :
Algorithme de clé Taille de la clé (longueur ou ID courbe) algorithme de signature

RSA
  • 2048 bits
  • 4096 bits
  • SHA256withRSA
  • SHA384withRSA
  • SHA512withRSA

ECDSA
  • NIST_P256
  • NIST_P384
  • SHA256withECDSA
  • SHA384withECDSA
  • SHA512withECDSA
Lors de l'importation d'un certificat, observez les valeurs maximales suivantes pour les fichiers PEM :
  • Taille du groupe de certificats : 51 200 octets
  • Taille de clé privée : 5 120 octets
  • Taille du certificat : 10 240 octets

Dans l'objet du certificat, vous devez avoir un code pays conforme aux normes ISO 3166. Tous les certificats de la chaîne de certificats doivent respecter cette exigence pour que le service considère la chaîne comme valide.

Pour plus d'informations sur la génération d'une clé privée cryptée conforme, reportez-vous à Génération de clés privées cryptées conformes.

  • Sur la page de liste Certificats, sélectionnez Importer un certificat. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Liste des certificats.

    Le panneau Importer le certificat s'ouvre. Saisissez les informations suivantes :

    • Nom : saisissez le nom du certificat. Aucun certificat de la location ne peut partager le même nom, y compris les certificats en attente de suppression.
    • Description : (facultatif) entrez une description du certificat.
    • Compartiment : sélectionnez dans la liste le compartiment dans lequel réside le certificat importé.

    Certificats

    Sélectionnez l'une des options suivantes pour la façon dont vous voulez importer le certificat au format PEM :

    • Télécharger le fichier : sélectionnez la zone Supprimer un fichier ou en sélectionner un et accédez à l'emplacement du fichier PEM. Sélectionnez-le pour le chargement. Vous pouvez également faire glisser le fichier PEM de votre ordinateur vers cette zone.
    • Coller le contenu : ouvrez le fichier PEM sur votre ordinateur. Copiez le contenu et collez-le dans le champ de texte.

    Chaîne de certificats

    Sélectionnez l'une des options suivantes pour indiquer comment fournir la chaîne de certificat au format PEM pour le certificat importé :

    • Télécharger le fichier : sélectionnez la zone Supprimer un fichier ou en sélectionner un et accédez à l'emplacement du fichier de chaîne de certificat. Sélectionnez-le pour le chargement. Vous pouvez également faire glisser le fichier PEM de votre ordinateur vers cette zone.
    • Coller le contenu : ouvrez le fichier de chaîne de certificat sur votre ordinateur. Copiez le contenu et collez-le dans le champ de texte.

    Clé privée

    Sélectionnez l'une des options suivantes pour indiquer la façon dont vous souhaitez fournir la clé privée de la paire de clés de certificat au format PEM pour le certificat importé :

    • Télécharger le fichier : sélectionnez la zone Supprimer un fichier ou en sélectionner un et accédez à l'emplacement du fichier de clés privées. Sélectionnez-le pour le chargement. Vous pouvez également faire glisser le fichier PEM de votre ordinateur vers cette zone.
    • Coller le contenu : ouvrez le fichier de clés privées sur votre ordinateur. Copiez le contenu et collez-le dans le champ de texte.

    Private Key PEM Passphrase (facultatif) : saisissez la phrase de passe de la clé privée.

    Sélectionnez Importer le certificat.

    Remarque

    La création de ressources associées aux certificats peut prendre un certain temps.

  • Utilisez la commande oci certs-mgmt certificate create-by-importing-config et les paramètres requis pour importer un certificat émis par une autorité de certification tierce que vous prévoyez de gérer à l'aide du service Certificates :

    oci certs-mgmt certificate create-by-importing-config --compartment-id <compartment_OCID> --cert-chain-pem <certificate_chain_contents_file> --certificate-pem <certificate_contents_file> --name <certificate_name> --private-key-pem <private_key_file> [OPTIONS]

    Par exemple :

    oci certs-mgmt certificate create-by-importing-config --compartment-id ocid1.compartment.oc1..<unique_id> --cert-chain-pem file://path/to/certchain.pem --certificate-pem file://path/to/leafcert.pem --name importedCert --private-key-pem file://path/to/privatekey.pem

    Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'CLI.

  • Exécutez l'opération CreateCertificate avec le type de données CreateCertificateByImportingConfigDetails pour importer une autorité de certification.