Documentazione di Oracle Cloud Infrastructure

Importazione di un certificato

Importare un certificato se ne esiste già uno ma si desidera gestirlo utilizzando il servizio Certificati.

Questo task descrive come importare un certificato emesso da un'autorità di certificazione (CA) di terze parti che si prevede di gestire utilizzando il servizio Certificati. Per la procedura di emissione di un certificato emesso e gestito internamente con il servizio Certificati, vedere Creazione di un certificato. Per la procedura di emissione di un certificato gestito esternamente con un'autorità di certificazione di terze parti, vedere Creazione di un certificato da gestire esternamente.

Il servizio Certificati supporta l'importazione di certificati con i seguenti algoritmi di chiavi, dimensioni delle chiavi e algoritmi di firma:
Algoritmo chiave Dimensione chiave (ID lunghezza o curva) Algoritmo della firma

RSA
  • 2048 bit
  • 4096 bit
  • SHA256withRSA
  • SHA384withRSA
  • SHA512withRSA

ECDSA
  • NIST_P256
  • NIST_P384
  • SHA256withECDSA
  • SHA384withECDSA
  • SHA512withECDSA
Quando si importa un certificato, osservare i seguenti valori massimi per i file PEM:
  • Dimensione bundle certificati: 51,200 bytes
  • Dimensione chiave privata: 5,120 bytes
  • Dimensione del certificato: 10,240 bytes

Nell'oggetto del certificato, è necessario disporre di un codice paese conforme agli standard ISO 3166. Tutti i certificati nella catena di certificati devono soddisfare questo requisito affinché il servizio consideri valida la catena.

Per informazioni sulla generazione di una chiave privata cifrata conforme, vedere Generazione di chiavi private cifrate conformi.

  • Nella pagina di elenco Certificati, selezionare Importa certificato. Per assistenza nella ricerca della pagina di elenco, vedere Elenca certificati.

    Viene visualizzato il pannello Importa certificato. Immettere le informazioni riportate di seguito.

    • Nome: immettere il nome del certificato. Nessun certificato nella tenancy può condividere lo stesso nome, inclusi i certificati in attesa di eliminazione.
    • Descrizione: (facoltativo) immettere una descrizione per il certificato.
    • Compartimento: selezionare il compartimento in cui risiede il certificato importato dalla lista.

    Certificati

    Selezionare una delle seguenti opzioni per l'importazione del certificato in formato PEM:

    • Carica file: selezionare la casella Elimina un file o selezionane uno e individuare la posizione in cui risiede il file PEM. Selezionare questa opzione per il caricamento. È inoltre possibile trascinare il file PEM dal computer in questa casella.
    • Incolla contenuto: consente di aprire il file PEM nel computer. Copiare i contenuti e incollarli nella casella di testo.

    Catena di Certificati

    Selezionare una delle seguenti opzioni per la modalità di fornitura della catena di certificati in formato PEM per il certificato importato:

    • Carica file: selezionare la casella Elimina un file o selezionane uno e individuare la posizione in cui risiede il file della catena di certificati. Selezionare questa opzione per il caricamento. È inoltre possibile trascinare il file PEM dal computer in questa casella.
    • Incolla contenuto: consente di aprire il file della catena di certificati nel computer. Copiare i contenuti e incollarli nella casella di testo.

    Chiave privata

    Selezionare una delle seguenti opzioni per la modalità di fornitura della chiave privata dalla coppia di chiavi certificato in formato PEM per il certificato importato:

    • Carica file: selezionare la casella Elimina un file o selezionane uno e individuare la posizione in cui si trova il file della chiave privata. Selezionare questa opzione per il caricamento. È inoltre possibile trascinare il file PEM dal computer in questa casella.
    • Incolla contenuto: consente di aprire il file della chiave privata nel computer. Copiare i contenuti e incollarli nella casella di testo.

    Passphrase PEM chiave privata: (facoltativo) immettere la passphrase per la chiave privata.

    Selezionare Importa certificato.

    Nota

    La creazione di risorse correlate ai certificati può richiedere del tempo.

  • Utilizzare il comando oci certs-mgmt certificate create-by-importing-config e i parametri richiesti per importare un certificato emesso da un'autorità di certificazione (CA) di terze parti che si prevede di gestire utilizzando il servizio Certificati:

    oci certs-mgmt certificate create-by-importing-config --compartment-id <compartment_OCID> --cert-chain-pem <certificate_chain_contents_file> --certificate-pem <certificate_contents_file> --name <certificate_name> --private-key-pem <private_key_file> [OPTIONS]

    Ad esempio:

    oci certs-mgmt certificate create-by-importing-config --compartment-id ocid1.compartment.oc1..<unique_id> --cert-chain-pem file://path/to/certchain.pem --certificate-pem file://path/to/leafcert.pem --name importedCert --private-key-pem file://path/to/privatekey.pem

    Per un elenco completo dei flag e delle opzioni variabili per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione CreateCertificate con il tipo di dati CreateCertificateByImportingConfigDetails per importare un'autorità di certificazione.