La clé n'apparaît pas lors de la création d'une autorité de certification

Assurez-vous que des instructions de stratégie existent pour accorder au moins les droits d'utilisateur minimaux décrits dans la section Stratégie IAM requise de Gestion des autorités de certificat. Vous pouvez avoir besoin d'instructions de stratégie pour des groupes et des groupes dynamiques selon les ressources à utiliser.

Si vous ne disposez d'aucune stratégie octroyant les droits d'accès requis aux autorités de certification, un administrateur doit en écrire une. Si vous n'avez aucun groupe dynamique à utiliser avec les autorités de certification, l'administrateur doit d'abord créer un groupe dynamique avec une règle de mise en correspondance qui inclut toutes les autorités de certification, puis écrire la stratégie.

Si vous ne voyez pas la clé attendue, vérifiez que vous avez sélectionné le compartiment dans lequel la clé existe. Les ressources n'ont pas besoin d'appartenir au même compartiment, mais vous avez besoin de droits d'accès pour utiliser les ressources dans tous les compartiments pertinents.

Vérifiez également que la clé Vault existe dans la même location que l'autorité de certification que vous essayez de créer. Le service Certificates ne prend pas en charge les demandes inter-locations.

Pour créer une autorité de certification, vous avez besoin d'une clé de chiffrement protégée par le matériel. Une clé de chiffrement principale protégée par un module de sécurité matérielle (HSM) est stockée sur un HSM et ne peut pas être exportée à partir du HSM. Toutes les opérations cryptographiques impliquant la clé se produisent également sur le HSM. Pour plus d'informations sur les clés Vault, notamment sur les modes de protection, reportez-vous à Concepts relatifs à la gestion des clés et des clés secrètes.