Emission d'une autorité de certification subordonnée
Créez une autorité de certification subordonnée.
Vous devez déjà disposer d'une autorité de certification racine dans Oracle Cloud Infrastructure Certificates pour créer une autorité de certification subordonnée. Vous pouvez émettre une autorité de certification subordonnée auprès d'une autre autorité de certification tant que vous ne dépassez pas le nombre total autorisé d'autorités de certification dans la location.
Pour créer une instance de certificat, vous devez avoir accès à une clé de cryptage asymétrique existante protégée du matériel à partir du service Oracle Cloud Infrastructure Vault. Pour plus d'informations, reportez-vous à Présentation de Vault.
Lorsque vous créez une autorité de certification avec la liste de certificats révoqués, vous pouvez indiquer un bucket OCI Object Storage dans lequel stocker la liste de certificats révoqués. Le bucket doit déjà exister au moment de la création de l'autorité de certificat.
Émettez une autorité de certification subordonnée en fonction de votre type de certificat.
Emission d'une autorité de certification subordonnée pour une autorité de certification créée en interne
Utilisez la commande oci certs-mgmt certificat-authority create-subordinate-ca-issued-by-internal-ca et les paramètres requis pour émettre une CA subordonnée :
oci certs-mgmt certificate-authority create-subordinate-ca-issued-by-internal-ca --compartment-id <compartment_OCID> --issuer-certificate-authority-id <parent_CA_OCID> --name <CA_display_name> --subject <certificate_subject_information> --kms-key-id <Vault_encryption_key_OCID>Par exemple :
oci certs-mgmt certificate-authority create-subordinate-ca-issued-by-internal-ca --compartment-id ocid1.compartment.oc1..<unique_id> --issuer-certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --name mySubCA --subject file://path/to/casubject.json --kms-key-id ocid1.key.oc1.<region>.<unique_id>Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.
Emettre une autorité de certification subordonnée pour une autorité de certification créée en externe
Utilisez la commande
create-subordinate-ca-managed-internally-issued-by-external-caet les paramètres requis pour émettre une autorité de certification subordonnée :oci certs-mgmt certificate-authority create-subordinate-ca-managed-internally-issued-by-external-ca --issuer-certificate-authority-id <your_certificate_authority_id> --subject '{ <your_json_data> }' --compartment-id <your-compartment-id> --name <your_certificate_authority_name> --kms-key-id <your_kms_id>Par exemple :
oci certs-mgmt certificate-authority create-subordinate-ca-managed-internally-issued-by-external-ca \ --issuer-certificate-authority-id ocid1.certificateauthority.oc1.us-sanjose-1.amaaaaaaxkd4eg... \ --subject '{ "commonName": "Example-CN-SubCA-From-ExternalRootCA" }' \ --compartment-id ocid1.compartment.oc1..aaaaaaaa7zl... \ --name Example_Subbordinate_CA \ --kms-key-id ocid1.key.oc1.us-sanjose-1.grtxobgpaaf7...Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.
Exécutez l'opération CreateCertificateAuthority pour émettre une autorité de certification subordonnée.