Documentation Oracle Cloud Infrastructure

Présentation de Certificates

Oracle Cloud Infrastructure Certificates vous permet de créer et de gérer des certificats TLS, des autorités de certification et des packages d'autorité de certification.

Oracle Cloud Infrastructure Certificates fournit aux organisations des fonctionnalités de gestion, de stockage et d'émission de certificats. Il permet notamment de renouveler automatiquement des certificats et de les révoquer. Si vous utilisez déjà une autorité de certification tierce, vous pouvez importer les certificats émis par cette dernière pour les utiliser dans une location Oracle Cloud Infrastructure. L'intégration à Oracle Cloud Infrastructure Load Balancer vous permet d'associer en toute simplicité un certificat TLS émis ou géré par Certificates à des ressources qui requièrent un certificat.

Le service Certificates vous permet de créer et de gérer les ressources suivantes :

  • Autorités de certification
  • Certificats
  • Packages d'autorité de certification

Le service Certificates vous permet d'appliquer les fonctionnalités de gestion du cycle de vie suivantes aux autorités de certification, aux certificats et aux packages d'autorité de certification pour vous aider à contrôler ces ressources et leur accès :

  • Créer des autorités de certification (racine ou subordonnées), des certificats et des packages d'autorité de certification
  • Importer des certificats émis en externe par une autorité de certification tierce
  • Mettre à jour les métadonnées d'une autorité de certification, d'un certificat ou d'un package d'autorité de certification
  • Renouveler des autorités de certification ou des certificats, ou mettre à jour des packages d'autorité de certification avec le contenu de nouveaux certificats
  • Supprimer des autorités de certification, des certificats ou des packages d'autorité de certification dont vous n'en avez plus besoin
  • Configurer des règles relatives à la durée de validité des autorités de certification et des certificats émis par celles-ci
  • Configurer des règles relatives au renouvellement automatique des certificats
  • Définir la version en cours d'une autorité de certification, d'un certificat ou d'un package d'autorité de certification
  • Révoquer une version de certificat ou d'autorité de certification qui a été altérée ou que vous ne voulez plus utiliser
  • Baliser des autorités de certification, des certificats ou des packages d'autorité de certification avec des métadonnées personnalisées

Pour utiliser les ressources associées aux certificats, vous pouvez également effectuer les opérations suivantes :

  • Visualiser les packages des autorités de certification, des certificats et des packages d'autorité de certification
  • Associer des certificats à des ressources Oracle Cloud Infrastructure prises en charge, telles que Load Balancer

L'intégration à Oracle Cloud Infrastructure Identity and Access Management (IAM) vous permet de contrôler les utilisateurs et les services qui peuvent accéder aux autorités de certification, aux certificats et aux packages d'autorité de certification, ainsi que les opérations qu'ils peuvent faire avec ces ressources. L'intégration à Oracle Cloud Infrastructure Audit vous permet de surveiller l'utilisation des certificats. Audit assure le suivi des actions d'administration effectuées sur les autorités de certification, les certificats et les packages d'autorité de certification.

L'intégration à Cloud Guard vous permet d'identifier des vulnérabilités de sécurité dans la configuration des ressources Certificates, ainsi qu'une activité "potentiellement à risque". Elle vous recommande également des étapes de résolution pour les problèmes détectés. Pour plus d'informations, reportez-vous à Intégration de Cloud Guard à d'autres services : service Certificates.

Concepts relatifs à Certificates

Découvrez les concepts clés et les composants du service Certificates.

Certificats
Un certificat est un document numérique qui atteste que son sujet est le propriétaire de la clé publique qu'il contient. Un certificat est également appelé certificat feuille ou certificat d'entité finale. Un certificat d'entité finale est un certificat qui ne peut pas être utilisé pour en signer d'autres. Par exemple, les certificats de serveur et client TLS/SSL, les certificats de courriel, les certificats de signature de code et les certificats qualifiés sont tous des certificats d'entité finale.
Autorités de certification
Une autorité de certification émet des certificats et des autorités de certification subordonnées. Les autorités de certification permettent de certifier la propriété d'une clé publique dans un certificat donné. Un certificat d'autorité de certification authentifie la signature de l'autorité de certification sur les certificats qu'elle émet. Les autorités de certification sont organisées de façon hiérarchique. L'autorité de certification en haut de la hiérarchie est l'autorité de certification racine et toutes les autres sont des autorités de certification subordonnées.
La hiérarchie d'autorités de certification établit une chaîne de confiance (aussi appelée chemin de certification) dans laquelle chaque entité signe l'entité qui vient après elle dans la chaîne. L'autorité de certification racine est auto-signée. Pour qu'un certificat soit considéré comme sécurisé, l'autorité de certification racine doit elle-même être sécurisée selon l'adresse qui effectue la validation.
Packages d'autorité de certification
Un package comprend les certificats racine et intermédiaires (aussi appelés le contenu du package), les propriétés du certificat (et la version de certificat), ainsi que les métadonnées contextuelles fournies par l'utilisateur pour le certificat. Un package d'autorité de certification peut contenir plusieurs autorités de certification, y compris des autorités qui ne sont pas gérées par le service Certificates. Le service Certificates prend en charge le contenu des certificats au format PEM.
Chaînes de certificats
Une chaîne de certificat est une liste qui regroupe le certificat d'entité finale, le certificat racine et tous les certificats qui les séparent. Le service ne prend pas en charge les chaînes de certificat mixtes dans lesquelles les certificats utilisent plusieurs familles d'algorithmes de clé. Par exemple, lorsque certains certificats utilisent des clés RSA tandis que les autres se servent de clés ECDSA. Nous vous recommandons d'utiliser des chaînes d'autorité de certification distinctes pour les différentes familles d'algorithmes de clé.
Listes des certificats révoqués
Une liste de certificats révoqués est émise par une autorité de certification. Elle contient l'ensemble des autorités de certification et des certificats qui ont été révoqués par l'autorité de certification émettrice avant leur date d'expiration. La révocation invalide un certificat, qui ne peut donc plus être considéré comme sécurisé.

Régions et domaines de disponibilité

Le service Certificates est disponible dans toutes les régions commerciales Oracle Cloud Infrastructure. Reportez-vous à A propos des régions et des domaines de disponibilité afin d'obtenir la liste des régions disponibles, ainsi que les emplacements, identificateurs de région, clés de région et domaines de disponibilité associés.

Identificateurs de ressource

La plupart des types de ressource Oracle Cloud Infrastructure possèdent un identificateur unique affecté par Oracle appelé ID Oracle Cloud (OCID). Pour plus d'informations sur le format OCID et les autres moyens d'identifier vos ressources, reportez-vous à Identificateurs de ressource.

Méthodes d'accès à Oracle Cloud Infrastructure

Vous pouvez accéder à Oracle Cloud Infrastructure à l'aide de la console (interface basée sur un navigateur) ou de l'API REST. Les instructions concernant la console et l'API sont incluses dans les rubriques de ce guide. Pour obtenir la liste des kits SDK disponibles, reportez-vous à Kits SDK et interface de ligne de commande.

Pour accéder à la console, vous devez utiliser un navigateur pris en charge. Pour accéder à la page de connexion à la console, ouvrez le menu de navigation en haut de cette page et cliquez sur Console Infrastructure. Vous êtes invité à saisir votre locataire cloud, votre nom utilisateur et votre mot de passe.

Pour obtenir la liste des kits SDK disponibles, reportez-vous à Kits SDK et interface de ligne de commande. Pour obtenir des informations générales sur l'utilisation des API, reportez-vous à la documentation relative à l'API REST.

Pour obtenir des informations générales sur l'utilisation de l'API, reportez-vous à API REST.

Authentification et autorisation

Chaque service d'Oracle Cloud Infrastructure s'intègre à IAM pour l'authentification et l'autorisation, sur toutes les interfaces (consolekit SDK ou interface de ligne de commande, et API REST).

Un administrateur de votre organisation doit configurer des groupes , des compartiments  et des stratégies  qui déterminent quels utilisateurs peuvent accéder à tels services et à telles ressources, ainsi que le type d'accès. Par exemple, les stratégies déterminent qui peut créer des utilisateurs, créer et gérer le réseau cloud, lancer des instances, créer des buckets, télécharger des objets, etc. Pour plus d'informations, reportez-vous à Introduction aux stratégies. Afin d'obtenir des détails spécifiques sur l'élaboration de stratégies pour chacun des différents services, reportez-vous à Référence de stratégie.

Si vous êtes un utilisateur standard (et non un administrateur) et que vous avez besoin des ressources Oracle Cloud Infrastructure de votre entreprise, contactez l'administrateur afin qu'il configure pour vous un ID utilisateur. L'administrateur peut confirmer les compartiments que vous devez utiliser.

Limites relatives aux ressources Certificates

Reportez-vous à Limites de service pour obtenir la liste des limites applicables et des instructions de demande d'augmentation de limite.