Documentazione di Oracle Cloud Infrastructure

Creazione di un certificato da gestire esternamente

Creare un certificato da gestire esternamente se si preferisce gestire la chiave privata del certificato personalmente, anziché utilizzare un'autorità di certificazione (CA) del servizio Certificates per gestire la chiave.

È possibile creare un certificato in diversi modi, tra cui utilizzare il servizio Certificati per emettere un certificato e importare un certificato emesso da un'autorità di certificazione (CA) di terze parti. Per la procedura di importazione di un certificato, vedere Importazione di un certificato.

Diversi modi di gestire un certificato influiscono anche sul processo di creazione. Quando si emette un certificato, è possibile generare e gestire la chiave privata internamente utilizzando la stessa CA per gestire tutti gli elementi. È inoltre possibile generare una richiesta di firma certificato (CSR) e una chiave privata sul server in cui si prevede di installare il certificato, quindi sottomettere tale richiesta CSR a una CA per emettere un certificato, gestendo la chiave privata esternamente. Questo task descrive come emettere un certificato con una chiave privata gestita esternamente. Per la procedura per emettere un certificato gestito internamente con una CA del servizio Certificati, vedere Creazione di un certificato.

    1. Nella pagina di elenco Certificati, selezionare Crea certificato. Per informazioni su come trovare la pagina dell'elenco, vedere Elenco dei certificati.
    2. In Compartimento selezionare il compartimento in cui si desidera creare il certificato. Il certificato può esistere nello stesso compartimento della CA o in un altro compartimento.
    3. In Tipo di certificato, per emettere un certificato da una CA del servizio Certificati gestita in seguito da una CA esterna di terze parti, selezionare Emesso da una CA interna, gestito esternamente.
    4. Immettere un nome visualizzato univoco per il certificato. Evitare di fornire informazioni riservate.
      Nota

      Due certificati nella tenancy non possono condividere lo stesso nome, inclusi i certificati in attesa di eliminazione.
    5. (Facoltativo) Immettere una descrizione per facilitare l'identificazione del certificato. Evitare di fornire informazioni riservate.
    6. (Facoltativo) Per applicare le tag, selezionare Mostra opzioni di applicazione tag. Per ulteriori informazioni sui tag, vedere Tag risorsa.
    7. Selezionare Successivo.
    8. Per i certificati gestiti da un'autorità di certificazione di terze parti, non è necessario fornire informazioni sull'oggetto. In alternativa, selezionare di nuovo Avanti.
    9. Per modificare la CA che emette il certificato, in Autorità di certificazione dell'autorità emittente selezionare una CA. Se necessario, selezionare Modifica compartimento, quindi selezionare un compartimento diverso se la CA si trova in un compartimento diverso da quello selezionato per il certificato.
    10. (Facoltativo) Selezionare Non valido prima, quindi immettere una data prima della quale il certificato non può essere utilizzato per convalidare l'identità del relativo portatore. Se non si specifica una data, il periodo di validità del certificato inizia immediatamente. I valori vengono arrotondati al secondo più vicino.
    11. Selezionare Non valido dopo, quindi modificare la data dopo la quale il certificato non è più valido per la prova dell'identità del relativo portatore. Specificare una data successiva di almeno un giorno alla data di inizio del periodo di validità. La data non deve superare la scadenza della CA emittente. Non è inoltre possibile specificare una data successiva al 31 dicembre 2037. I valori vengono arrotondati al secondo più vicino. In genere, i certificati vengono utilizzati per l'intero periodo in cui sono validi, a meno che non si verifichi qualcosa che richieda la revoca.
    12. In Richiesta firma certificato, fornire il contenuto del certificato effettuando una delle operazioni riportate di seguito.
      • Selezionare Carica file, quindi selezionare Seleziona uno per caricare il certificato come file in formato PEM.
      • Selezionare Incolla contenuto, quindi selezionare la casella di testo per incollare direttamente il contenuto del certificato.

        Quando si è pronti, selezionare Avanti.

    13. Impossibile configurare il rinnovo automatico per i certificati non gestiti dal servizio Certificati. Selezionare Avanti per continuare.
    14. Verificare che le informazioni fornite siano corrette e selezionare Crea certificato.

  • Utilizzare il comando oci certs-mgmt certificate create-certificate-managed-externally-emued-by-internal-ca e i parametri richiesti per creare un certificato con una chiave privata che si prevede di gestire esternamente:

    oci certs-mgmt certificate create-certificate-managed-externally-issued-by-internal-ca --compartment-id <compartment_OCID> --issuer-certificate-authority-id <issuing_CA_OCID> --name <certificate_name> --csr-pem <certificate_signing_request_file>

    Ad esempio:

    oci certs-mgmt certificate create-certificate-managed-externally-issued-by-internal-ca --compartment-id ocid1.compartment.oc1..<unique_id> --issuer-certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --name externalCert --csr-pem file://path/to/externalcert.pem

    Per un elenco completo dei flag e delle opzioni variabili per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione CreateCertificate per creare un certificato che si prevede di gestire esternamente.