Configurer un coffre pour une adresse personnalisée
Afin de créer une adresse personnalisée pour votre instance Visual Builder, vous pouvez utiliser Key Management Service dans OCI pour créer un coffre afin de stocker les clés de cryptage maître et les clés secrètes utilisées pour protéger l'accès à votre adresse personnalisée.
Dans la console OCI, vous créez un coffre OCI dans le compartiment dans lequel créer l'adresse personnalisée. Pour plus d'informations sur l'utilisation des coffres, reportez-vous à Utilisation des compartiments, à Présentation de Vault et à Création d'un coffre.
Si vous utilisez un équilibreur de charge et un WAF pour protéger votre adresse personnalisée, vous n'avez pas besoin de créer de coffre.
Une fois que vous avez créé et configuré un coffre dans la console OCI, vous pouvez configurer la première adresse personnalisée (principale) de votre instance sur la page de détails de l'instance Visual Builder. Si votre instance dispose déjà d'une adresse principale et que vous voulez en ajouter une autre, vous devez créer une autre adresse à partir de la ligne de commande. De même, si votre instance comporte déjà plusieurs adresses personnalisées et que vous souhaitez les modifier, vous devez également le faire à partir de la ligne de commande. Pour plus de détails, reportez-vous à Création et mise à jour d'adresses alternatives.
Lorsque vous créez la clé secrète dans votre coffre, vous devez fournir un certificat de clé secrète contenant :
- le certificat SSL du nom d'hôte,
- la clé privée correspondante, et
- tous les certificats intermédiaires de la chaîne SSL.
Vous devrez également fournir une phrase de passe si le certificat SSL en nécessite une. Vous pouvez les obtenir auprès de votre fournisseur de certificat SSL.
Pour créer et configurer un coffre OCI dans la console OCI, procédez comme suit :