Documentazione di Oracle Cloud Infrastructure

Caricamento dei certificati generati da un CSR

Scopri come caricare il certificato firmato necessario per l'inizializzazione di un nuovo cluster HSM in OCI Dedicated Key Management.

Prerequisiti: completare i passi dei task riportati di seguito prima di avviare questo task.

Prima di iniziare la procedura, tenere disponibili il certificato della partizione (partitionCert.pem) e il certificato del proprietario della partizione (partitionOwnerCert.pem).

  • Per attivare il cluster HSM, effettuare le operazioni riportate di seguito.

    1. Se non si è nella sezione Carica certificati del workflow Inizializza cluster, seguire le istruzioni riportate in Download di una richiesta di firma certificato. È possibile saltare il passo 3 (Scarica CSR) perché si dispone già dei certificati, quindi selezionare Successivo per passare alla sezione Carica certificati.
    2. Nella sezione Carica certificato partizione, rilasciare o selezionare il certificato della partizione dal computer locale nel modulo.
    3. Nella sezione Carica certificato proprietario partizione, eliminare o selezionare il certificato proprietario della partizione dal computer locale nel modulo.
    4. Selezionare Carica.

  • Usare il comando oci kms-hsm-cluster hsm-cluster upload-certificate-signing-request e i parametri richiesti per scaricare il certificato:

    oci kms kms-hsm-cluster hsm-cluster upload-partition-certificates --hsm-cluster-id <hsm_cluster_ocid> [OPTIONS]

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Utilizzare l'API UploadPartitionCertificates con l'endpoint KMSHSMCLUSTER per caricare i certificati del proprietario della partizione nella risorsa cluster HSM.

    Nota

    L'endpoint cluster HSM utilizzato per le operazioni di gestione dei cluster, tra cui Crea, Aggiorna, Elenca, Recupera ed Elimina. Questo endpoint è anche chiamato endpoint KMSHSMCLUSTER.

    Per gli endpoint regionali per le API Key Management, Secret Management e Secret Retrieval, vedere Riferimento API e endpoint.

    Per informazioni sull'uso dell'API e sulle richieste di firma, consultare la documentazione relativa all'API REST e le credenziali di sicurezza. Per informazioni sugli SDK, vedere SDK e CLI.