Importazione dell'autorità di certificazione
È possibile importare un'autorità di certificazione root esterna (CA) nei certificati OCI fornendo il certificato (PEM), senza mai caricare le chiavi private. OCI registra la CA come root CA gestita esternamente, mantenendo la fiducia con un'infrastruttura a chiave pubblica esistente, garantendo al contempo che le chiavi rimangano esclusivamente sotto il tuo controllo.
Per importare la propria autorità di certificazione root, effettuare le operazioni riportate di seguito.
- Passare alla pagina elenco Autorizzazioni certificato. Per assistenza nella ricerca della pagina di elenco, vedere Elenca autorità di certificazione.
- Selezionare Importa autorità di certificazione.
- Immettere le informazioni riportate di seguito.
- Nome: immettere un nome per l'autorità di certificazione.
- Descrizione: immettere una descrizione che consenta di identificare la CA. Evitare di fornire informazioni riservate.
- Compartimento: selezionare il compartimento di destinazione per la CA.
- Selezionare il tipo di input.
Il certificato CA contiene il nome della risorsa certificato, la descrizione, le informazioni sull'oggetto, il periodo di validità, l'autorità di certificazione emittente, il numero di serie, la chiave pubblica e la firma digitale. Sono disponibili due opzioni per importare il certificato.
- Carica file
-
Se è selezionato Carica file, effettuare le operazioni riportate di seguito.
- Selettore file: selezionare il file utilizzando l'esplorazione file oppure trascinare il nome del file.
- Descrizione chiave esterna: fornire una descrizione per la chiave privata gestita esternamente.
- Incolla contenuto
-
Se si seleziona Incolla contenuto, effettuare le operazioni riportate di seguito.
- Incollare il testo del certificato nella casella di testo Incolla certificato.
- Descrizione chiave esterna: fornire una descrizione per la chiave privata gestita esternamente.
- Selezionare Importa.
Il comando crea una CA root.
Utilizzare il comando oci certs-mgmt certificate-authority create-root-CA-by-generating-config-details e i parametri richiesti per importare una CA root:
oci certs-mgmt certificate-authority create-root-ca-managed-externally --certificate-pem "<your_certificate_text_here>" --compartment-id <your_compartment_id> --name <your_certificate_authority_name> --external-key-description "<your_certificate_authority_description>"Ad esempio:
oci certs-mgmt certificate-authority create-root-ca-managed-externally \ --certificate-pem "-----BEGIN CERTIFICATE----- MIIFfDCCA2SgAwIBAgIBATANBgkqhkiG9w0BAQsaIcs1Ae<your_certificate_text_here> -----END CERTIFICATE-----\n" \ --compartment-id ocid1.compartment.oc1..aaaaaaaa7z... \ --name Example_ExternalRootCA \ --external-key-description "Example external key description"Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.
Per informazioni sull'uso dell'API e sulle richieste di firma, consultare la documentazione relativa all'API REST e le credenziali di sicurezza. Per informazioni sugli SDK, vedere SDK e CLI.
Utilizzare questa operazione API per importare un'autorità di certificazione: CreateCertificateAuthority.