Documentazione di Oracle Cloud Infrastructure

Creazione della versione di riferimento della chiave

Informazioni su come creare una versione di riferimento delle chiavi per una chiave di cifratura memorizzata in un sistema di gestione delle chiavi esterno.

Utilizzare questa operazione per disattivare la versione di riferimento della chiave corrente e creare una nuova versione di riferimento della chiave.

    1. Nella pagina Valori predefiniti di Gestione chiavi esterne, individuare il vault da utilizzare. Per assistenza nella ricerca della pagina elenco o del vault, vedere Lista dei vault di gestione delle chiavi esterne.
    2. Selezionare il nome del vault con il riferimento alla chiave con cui si desidera lavorare.
    3. Nella scheda Keys selezionare un riferimento chiave.
    4. Nella scheda Versioni di riferimento chiave selezionare Riferimento chiave di rotazione.
    5. Nella pagina Riferimento chiave di rotazione immettere l'ID della versione di rotazione della chiave.
    6. Selezionare Riferimento chiave di rotazione.

      Viene aggiunta una nuova voce alla tabella Versione e lo stato di rotazione viene impostato su "Abilitato".

  • Utilizzare il comando oci kms management key-version create per creare una versione di riferimento della chiave.

    oci kms management key-version create --external-key-version-id

    Evitare di inserire informazioni riservate.

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Utilizzare l'API CreateKeyVersion con l'endpoint di gestione per creare una nuova versione di riferimento della chiave per una chiave esterna in Gestione chiavi esterne.

    Nota

    L'endpoint di gestione viene utilizzato per le operazioni di gestione, tra cui Crea, Aggiorna, Elenca, Recupera ed Elimina. L'endpoint di gestione è anche denominato URL del piano di controllo o endpoint KMSMANAGEMENT.

    L'endpoint crittografico viene utilizzato per operazioni di crittografia tra cui Cifra, Decifra, Genera chiave di cifratura dati, Firma e Verifica. L'endpoint crittografico viene anche definito URL del piano dati o endpoint KMSCRYPTO.

    Puoi trovare gli endpoint di gestione e crittografici nei metadati dei dettagli di un vault. Per istruzioni, vedere Ottenere i dettagli di un vault.

    Per gli endpoint regionali per le API di gestione delle chiavi, gestione dei segreti e recupero dei segreti, vedere Riferimento e endpoint delle API.

    Per informazioni sull'uso dell'API e delle richieste di firma, consulta la documentazione dell'API REST e le credenziali di sicurezza. Per informazioni sugli SDK, vedere SDK e l'interfaccia CLI.