Creazione di un certificato da gestire esternamente
Creare un certificato da gestire esternamente se si preferisce gestire la chiave privata del certificato personalmente, anziché utilizzare un'autorità di certificazione (CA) del servizio Certificates per gestire la chiave.
È possibile creare un certificato in diversi modi, tra cui utilizzare il servizio Certificati per emettere un certificato e importare un certificato emesso da un'autorità di certificazione (CA) di terze parti. Per la procedura di importazione di un certificato, vedere Importazione di un certificato.
Diversi modi di gestire un certificato influiscono anche sul processo di creazione. Quando si emette un certificato, è possibile generare e gestire la chiave privata internamente utilizzando la stessa CA per gestire tutti gli elementi. È inoltre possibile generare una richiesta di firma certificato (CSR) e una chiave privata sul server in cui si prevede di installare il certificato, quindi sottomettere tale richiesta CSR a una CA per emettere un certificato, gestendo la chiave privata esternamente. Questo task descrive come emettere un certificato con una chiave privata gestita esternamente. Per la procedura per emettere un certificato gestito internamente con una CA del servizio Certificati, vedere Creazione di un certificato.
Utilizzare il comando oci certs-mgmt certificate create-certificate-managed-externally-emued-by-internal-ca e i parametri richiesti per creare un certificato con una chiave privata che si prevede di gestire esternamente:
oci certs-mgmt certificate create-certificate-managed-externally-issued-by-internal-ca --compartment-id <compartment_OCID> --issuer-certificate-authority-id <issuing_CA_OCID> --name <certificate_name> --csr-pem <certificate_signing_request_file>
Ad esempio:
oci certs-mgmt certificate create-certificate-managed-externally-issued-by-internal-ca --compartment-id ocid1.compartment.oc1..<unique_id> --issuer-certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --name externalCert --csr-pem file://path/to/externalcert.pem
Per un elenco completo dei flag e delle opzioni variabili per i comandi CLI, consultare il manuale CLI Command Reference.
Eseguire l'operazione CreateCertificate per creare un certificato che si prevede di gestire esternamente.