Documentazione di Oracle Cloud Infrastructure

Creazione di un certificato da gestire esternamente

Creare un certificato da gestire esternamente se si preferisce gestire la chiave privata del certificato personalmente, anziché utilizzare un'autorità di certificazione (CA) del servizio Certificates per gestire la chiave.

È possibile creare un certificato in diversi modi, tra cui l'uso del servizio Certificati per emettere un certificato e l'importazione di un certificato emesso da un'autorità di certificazione di terze parti. Per la procedura di importazione di un certificato, vedere Importazione di un certificato.

Anche diversi modi di gestire un certificato influiscono sul processo di creazione. Quando si emette un certificato, è possibile generare e gestire internamente la chiave privata utilizzando la stessa CA per gestire tutto. È inoltre possibile generare una richiesta di firma certificato (CSR) e una chiave privata sul server in cui si prevede di installare il certificato, quindi sottomettere tale richiesta di firma certificato a una CA per emettere un certificato, gestendo la chiave privata esternamente. In questo task viene descritto come emettere un certificato con una chiave privata gestita esternamente. Per la procedura di emissione di un certificato gestito internamente con una CA del servizio Certificati, vedere Creazione di un certificato.

  • Nella pagina di elenco Certificati selezionare Crea certificato. Per assistenza nella ricerca della pagina di elenco, vedere Elenca certificati.

    Viene visualizzato il pannello Crea certificato.

    La creazione di un certificato è costituita dalle pagine seguenti:

    • informazioni di base
    • Informazioni sull'oggetto
    • Configurazione certificato
    • Regole
    • Riepilogo

    Eseguire ciascuno dei flussi di lavoro riportati di seguito in ordine. È possibile tornare a una pagina precedente selezionando Precedente.

    informazioni di base

    Immettere le informazioni riportate di seguito.

    • Nome: immettere il nome del certificato. Nessun certificato nella tenancy può condividere lo stesso nome, inclusi i certificati in attesa di eliminazione.
    • Descrizione: (facoltativo) immettere una descrizione per il certificato.
    • Compartimento: selezionare il compartimento in cui risiede il certificato dalla lista.
    • Tipo di certificato: selezionare Emesso dalla CA interna, gestito esternamente. Questa opzione crea un certificato emesso da un'autorità di certificazione privata che si intende gestire all'esterno del servizio.

    Applicazione di tag

    Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare tag in formato libero a tale risorsa. Per applicare una tag defined, è necessario disporre delle autorizzazioni per utilizzare la tag namespace. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non sei sicuro di applicare i tag, salta questa opzione o chiedi a un amministratore. È possibile applicare le tag in un secondo momento.

    Selezionare Next.

    Informazioni sull'oggetto

    Per i certificati gestiti da un certificato di terze parti, non è necessario fornire informazioni sull'oggetto.

    Selezionare Next.

    Configurazione certificato

    Immettere le informazioni riportate di seguito.

    • Compartimento dell'autorità di certificazione dell'emittente: selezionare il compartimento contenente l'autorità di certificazione che si desidera utilizzare.
    • Autorità di certificazione dell'emittente: selezionare l'autorità di certificazione desiderata. Le autorità di certificazione elencate sono quelle contenute nel compartimento delle autorità di certificazione dell'autorità emittente selezionato.
    • Non valido prima: immettere la data (mm/dd/yyyy) o utilizzare lo strumento calendario per specificare prima di quale certificato non è possibile utilizzare per convalidare l'identità del relativo portatore. Se non si specifica una data, il periodo di validità del certificato inizia immediatamente.
    • Ora: immettere l'ora (hh:mm) in UTC per il giorno specificato in precedenza in cui il certificato non è valido.
    • Non valido dopo: immettere la data (mm/dd/yyyy) o utilizzare lo strumento calendario per specificare dopo di che il certificato non è più una prova valida dell'identità del portatore. Specificare una data successiva di almeno un giorno alla data di inizio del periodo di validità. La data non deve superare la scadenza dell'autorità di certificazione emittente.

      Impossibile specificare una data successiva al 31 dicembre 2037. In genere, i certificati vengono utilizzati per l'intero periodo in cui sono validi a meno che non si verifichi qualcosa che richiede la revoca. Il valore predefinito è tre mesi dopo la creazione del certificato.

    • Ora: immettere l'ora (hh:mm) in UTC per il giorno in cui è stato specificato che il certificato non è valido dopo.
    • Richiesta di firma del certificato: selezionare una delle opzioni riportate di seguito per importare la richiesta di firma del certificato in formato PEM.
      • Carica file: selezionare la casella Elimina un file o selezionane uno e individuare la posizione in cui risiede il file della richiesta di firma del certificato. Selezionare questa opzione per il caricamento. È inoltre possibile trascinare il file PEM dal computer in questa casella.
      • Incolla contenuto: apre il file di richiesta di firma del certificato sul computer. Copiare i contenuti e incollarli nella casella di testo.

    Selezionare Next.

    Regole

    Impossibile configurare il rinnovo automatico per i certificati non gestiti dal servizio Certificati.

    Selezionare Next.

    Riepilogo

    Rivedere il contenuto della pagina Riepilogo. Selezionare Modifica per aggiungere o modificare le informazioni nella pagina associata. Quando le impostazioni sono completamente verificate, selezionare Crea certificato.

    Il certificato creato viene visualizzato nella pagina elenco Certificati.

  • Utilizzare il comando oci certs-mgmt certificate create-certificate-managed-externally-emued-by-internal-ca e i parametri richiesti per creare un certificato con una chiave privata che si prevede di gestire esternamente:

    oci certs-mgmt certificate create-certificate-managed-externally-issued-by-internal-ca --compartment-id <compartment_OCID> --issuer-certificate-authority-id <issuing_CA_OCID> --name <certificate_name> --csr-pem <certificate_signing_request_file> [OPTIONS]

    Ad esempio:

    oci certs-mgmt certificate create-certificate-managed-externally-issued-by-internal-ca --compartment-id ocid1.compartment.oc1..<unique_id> --issuer-certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --name externalCert --csr-pem file://path/to/externalcert.pem

    Per un elenco completo dei flag e delle opzioni variabili per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione CreateCertificate per creare un certificato che si prevede di gestire esternamente.