Gestion des certificats
Utilisez Certificates pour créer et gérer des certificats numériques.
Les tâches de gestion de certificat sont les suivantes :
- Liste des certificats
- Création d'un certificat
- Création d'un certificat à gérer en externe
- Import d'un certificat
- Visualisation des détails d'un certificat
- Modification d'un certificat
- Modification des règles d'un certificat
- Renouvellement d'un certificat
- Mise à jour d'un certificat au format PEM
- Visualisation des associations d'un certificat
- Déplacement d'un certificat
- Suppression d'un certificat
- Annulation de la suppression d'un certificat
Chaque certificat présente des versions de certificat. Par conséquent, la gestion des certificats inclut également les tâches suivantes propres aux versions de certificat :
- Liste des versions de certificat
- Liste des packages de version de certificat
- Visualisation des détails d'une version de certificat
- Visualisation d'un package de version de certificat
- Définition d'une version de certificat en tant que version en cours
- Révocation d'une version de certificat
- Suppression d'une version de certificat
- Annulation de la suppression d'une version de certificat
Stratégie IAM requise
Pour utiliser Oracle Cloud Infrastructure, un administrateur doit vous accorder un accès de sécurité dans une stratégie (IAM) . Cet accès est requis, que vous utilisiez la console ou l'API REST avec un kit SDK, une interface de ligne de commande ou un autre outil. Si un message vous informe que vous n'êtes pas autorisé ou que vous n'y êtes pas autorisé, vérifiez auprès de l'administration le type d'accès qui vous est accordé et le compartiment dans lesquels vous devez travailler.
La stratégie suivante autorise le groupe d'exemple CertificateAdmins à gérer les certificats et les packages d'autorité de certification. Elle permet plus précisément de répertorier toutes les ressources incluses dans le type agrégé de ressource certificate-authority-family
(sans donner accès aux informations confidentielles). Elle autorise également le groupe d'exemple à utiliser le type de ressource certificate-authority-delegate
. (Le groupe d'exemple peut utiliser n'importe quelle autorité de certification du compartiment pour signer un certificat, mais il ne peut pas créer, mettre à jour ou supprimer des autorités de certification). Enfin, elle autorise le groupe à effectuer n'importe quelle opération avec les ressources incluses dans le type agrégé de ressource leaf-certificate-family
. L'accès est limité aux ressources contenues dans les compartiments d'exemple indiqués.
Allow group CertificateAdmins to inspect certificate-authority-family in compartment ABC
Allow group CertificateAdmins to use certificate-authority-delegate in compartment ABC
Allow group CertificateAdmins to manage leaf-certificate-family in compartment ABC
Ces instructions fournissent l'accès minimal requis pour effectuer les tâches d'administration avec des certificats, comme décrit plus tard dans cette section.
Vous pouvez autoriser un groupe à utiliser des certificats tout en limitant sa capacité à créer, à mettre à jour ou à supprimer des ressources associées aux certificats. La stratégie suivante autorise le groupe d'exemple CertificateUsers à lire et à mettre à jour des certificats et des packages d'autorité de certification. Elle autorise également le groupe à renouveler les certificats. L'accès est limité aux ressources contenues dans les compartiments d'exemple indiqués.
Allow group CertificateUsers to use leaf-certificate-family in compartment DEF
Allow group CertificateUsers to use certificate-authority-delegate in compartment DEF
Allow group CertificateUsers to manage certificate-associations in compartment DEF
Allow group CertificateUsers to inspect certificate-authority-associations in compartment DEF
Allow group CertificateUsers to manage cabundle-associations in compartment DEF
Allow group CertificateDevelopers to read leaf-certificate-bundles in compartment ABC where target.leaf-certificate.bundle-type='CERTIFICATE_CONTENT_WITH_PRIVATE_KEY'
Pour obtenir plus d'informations sur les droits d'accès ou pour écrire des stratégies plus ou moins restrictives, reportez-vous à Détails du service Certificates. Si vous ne connaissez pas les stratégies, reportez-vous à Introduction aux stratégies et à Stratégies courantes.