Documentazione di Oracle Cloud Infrastructure

Creazione di un certificato per un dispositivo dell'infrastruttura Roving Edge durante la disconnessione

Descrive come creare un nuovo certificato per un nodo dispositivo dell'infrastruttura Roving Edge quando si è disconnessi da Oracle Cloud Infrastructure Cloud.

Uso della console del dispositivo e della console cloud OCI

  1. Accedere alla console del dispositivo per il nodo del dispositivo per il quale si sta creando il certificato.
  2. Aprire il menu di navigazione e selezionare Gestione nodi > Certificati. Viene visualizzata la pagina Certificati. Il certificato di ogni nodo del dispositivo dell'infrastruttura Roving Edge è elencato.
  3. Selezionare il pulsante Crea richieste di firma certificato sopra l'elenco dei certificati. È inoltre possibile selezionare Crea richiesta di firma certificato nel menu Azione (tre punti a destra del nodo). Viene visualizzata la finestra di dialogo Crea richiesta firma certificato.
  4. Selezionare un algoritmo chiave dalla lista da utilizzare per la richiesta di firma del certificato.
  5. Selezionare Sottometti. Nella Console dispositivo viene visualizzato un messaggio che conferma che la richiesta di firma del certificato per il nodo del dispositivo è stata sottomessa correttamente.
  6. Monitorare lo stato della richiesta di firma certificato eseguendo i passi riportati di seguito.

    1. Selezionare Azioni certificato in Gestione nodi sul lato sinistro della pagina per visualizzare lo stato della richiesta. Viene visualizzata la pagina Azioni certificato. Lo stato della richiesta di firma del certificato è riportato in formato tabulare. Nella pagina viene visualizzata l'ultima fase completata nel processo di sottomissione della richiesta di firma del certificato.

    2. Selezionare Visualizza nel menu Azione (tre punti a destra della voce della richiesta di firma del certificato) per visualizzare la finestra di dialogo Visualizza azione certificato. In questa finestra di dialogo vengono visualizzate varie informazioni relative alla richiesta di certificato.

    3. Se il tentativo di creare un certificato non riesce per un determinato nodo del dispositivo, è possibile selezionare Riprova nel menu Azione (tre punti a destra del nodo).

  7. Selezionare Certificato in Gestione nodi per tornare alla pagina Certificato.
  8. Selezionare Visualizza richiesta di firma certificato nel menu Azione (tre punti a destra del nodo). Viene visualizzata la finestra di dialogo Visualizza richiesta di firma certificato.
  9. Scaricare il file PEM del certificato (.csr o .pem) oppure copiare e incollare il contenuto del certificato PEM in un file. Trasferisci questo file a un computer che ha accesso a Oracle Cloud Infrastructure Cloud.


  12. Selezionare il nodo del dispositivo per il quale si desidera creare un certificato. Viene visualizzata la pagina Dettagli del nodo dispositivo.
  13. Selezionare la scheda Informazioni sul certificato per visualizzare i dettagli sul certificato esistente del nodo del dispositivo. È possibile tornare a questa scheda successivamente dopo aver generato il nuovo certificato per visualizzare i dettagli aggiornati.
  14. Nel menu Azioni nella parte superiore della pagina, selezionare Genera certificato. Viene visualizzata la finestra di dialogo Genera certificato.
  15. Caricare il file PEM del certificato (.csr o .pem) dal computer connesso oppure copiare e incollare il contenuto del certificato PEM nella casella Richiesta di firma del certificato.
  16. Selezionare Non valido dopo. Viene visualizzato il calendario di data e ora. Selezionare la data e l'ora UTC desiderate come data di scadenza per il certificato, quindi selezionare Sottometti. La data e l'ora specificate non possono superare il periodo di validità massimo dell'autorità di certificazione utilizzata per il certificato.
  17. Selezionare Genera certificato. Nella pagina Dettagli viene visualizzato un messaggio che indica che un nuovo certificato è stato generato con un OCID associato in Oracle Cloud Infrastructure Cloud. Anche i contenuti della scheda Informazioni certificato vengono aggiornati per riflettere il nuovo certificato.
  18. Selezionare Visualizza contenuto certificato. Viene visualizzata la finestra di dialogo Visualizza contenuto certificato.
  19. Copiare o scaricare il file o i contenuti del certificato PEM nel computer che ha connesso l'accesso all'ambiente dell'infrastruttura Roving Edge
  20. Selezionare Visualizza contenuto bundle CA dal menu Altre azioni. Viene visualizzata la finestra di dialogo Visualizza contenuto bundle CA.
  21. Copiare o scaricare il file o i contenuti del bundle CA nel computer con connettività di rete al dispositivo dell'infrastruttura Roving Edge.

    È anche possibile utilizzare l'interfaccia CLI per eseguire i task elencati di seguito.

    • Creazione di un certificato per un nodo dispositivo dell'infrastruttura Roving Edge. Eseguire il comando e i parametri CLI riportati di seguito:

      oci rover node certificate create --csr --rover-node-id rover_node_ocid certificate_signing_request --time-cert-validity-end time_cert_validity_end [OPTIONS]

      certificate_signing_request è la richiesta di firma del certificato in formato .PEM. La dimensione massima della richiesta è di 10240 caratteri.

      time_cert_validity_end indica l'ora di fine della validità del certificato rinnovato. È possibile esprimere questa volta nei seguenti formati:

      • UTC con microsecondi

      • Fuso orario con microsecondi

    • Visualizzazione di un certificato per un dispositivo dell'infrastruttura Roving Edge. Eseguire il comando e i parametri CLI riportati di seguito:

      oci rover node certificate get-leaf-certificate --rover-node-id rover_node_ocid

    • Visualizza il contenuto del bundle CA di un'infrastruttura Roving Edge. Eseguire il comando e i parametri CLI riportati di seguito:

      oci rover node ca-bundle get --rover-node-id  rover_node_ocid
  22. Tornare alla console del dispositivo nel nodo del dispositivo per il quale si sta creando il certificato e accedere alla pagina Certificati.
  23. Selezionare Importa nel menu Azione (tre punti a destra del nodo). Viene visualizzata la finestra di dialogo Importa certificato.
  24. Caricare il file del certificato (.pem) dal computer connesso oppure copiare e incollare il contenuto del certificato nella casella Aggiungi certificato.
  25. Caricare il file del bundle CA (.pem) dal computer connesso oppure copiare e incollare il contenuto del bundle CA nella casella Aggiungi bundle CA.
  26. Selezionare Importa. Nella pagina Certificati viene visualizzato un messaggio che indica che la richiesta di importazione del certificato è stata sottomessa correttamente.
  27. Monitorare lo stato dell'importazione eseguendo i passi riportati di seguito.

    1. Selezionare Azioni certificato in Gestione nodi sul lato sinistro della pagina per visualizzare lo stato dell'importazione. Viene visualizzata la pagina Azioni certificato. Lo stato dell'importazione è elencato in formato tabulare. Nella pagina viene visualizzata l'ultima fase completata nel processo di importazione.

    2. Selezionare Visualizza nel menu Azione (tre punti a destra della voce di importazione) per visualizzare la finestra di dialogo Visualizza azione certificato. In questa finestra di dialogo vengono visualizzate diverse informazioni relative all'importazione.

    3. Se il tentativo di importazione non riesce per un determinato nodo del dispositivo, è possibile selezionare Riprova nel menu Azione (tre punti a destra del nodo del dispositivo).

Il certificato del nodo dispositivo e il bundle CA vengono aggiornati con i nuovi importati. Selezionare Visualizza nel menu Azioni per visualizzare la finestra di dialogo Visualizza certificati e ispezionare il certificato e il bundle CA.