Documentazione di Oracle Cloud Infrastructure

Importazione di un certificato

Importare un certificato se si dispone già di un certificato ma si desidera gestirlo utilizzando il servizio Certificati.

Questo task descrive come importare un certificato emesso da un'autorità di certificazione (CA) di terze parti che si intende gestire utilizzando il servizio Certificati. Per la procedura di emissione di un certificato emesso e gestito internamente con il servizio Certificati, vedere Creazione di un certificato. Per la procedura per emettere un certificato gestito esternamente con una CA di terze parti, vedere Creazione di un certificato da gestire esternamente.

Il servizio Certificati supporta l'importazione di certificati con i seguenti algoritmi di chiavi, dimensioni delle chiavi e algoritmi di firma:
Algoritmo chiave Dimensione chiave (ID lunghezza o curva) Algoritmo della firma

RSA
  • 2048 bit
  • 4096 bit
  • SHA256withRSA
  • SHA384withRSA
  • SHA512withRSA

ECDSA
  • NIST_P256
  • NIST_P384
  • SHA256withECDSA
  • SHA384withECDSA
  • SHA512withECDSA
Quando si importa un certificato, osservare i seguenti valori massimi per i file PEM:
  • Dimensione bundle certificati: 51,200 bytes
  • Dimensione chiave privata: 5,120 bytes
  • Dimensione del certificato: 10,240 bytes

Nell'oggetto del certificato, è necessario disporre di un codice paese conforme agli standard ISO 3166. Tutti i certificati nella catena di certificati devono soddisfare questo requisito affinché il servizio consideri valida la catena.

Per informazioni sulla generazione di una chiave privata cifrata conforme, vedere Generating Compliant Encrypted Private Keys.

    1. Nella pagina di elenco Certificati, selezionare Crea certificato. Per informazioni su come trovare la pagina dell'elenco, vedere Elenco dei certificati.
    2. In Compartimento selezionare il compartimento in cui si desidera creare il certificato. Il certificato può esistere nello stesso compartimento della CA o in un altro compartimento.
    3. In Tipo di certificato, per importare un certificato che si prevede di gestire utilizzando una CA del servizio Certificati, selezionare Importato.
    4. Immettere un nome visualizzato univoco per il certificato. Evitare di fornire informazioni riservate.
      Nota

      Due certificati nella tenancy non possono condividere lo stesso nome, inclusi i certificati in attesa di eliminazione.
    5. (Facoltativo) Immettere una descrizione per facilitare l'identificazione del certificato. Evitare di fornire informazioni riservate.
    6. (Facoltativo) Per applicare le tag, selezionare Mostra opzioni di applicazione tag. Per ulteriori informazioni sui tag, vedere Tag risorsa.
    7. Selezionare Successivo.
    8. Per i certificati importati non è necessario fornire informazioni sull'oggetto. In alternativa, selezionare di nuovo Avanti.
    9. In Certificato, fornire il certificato effettuando una delle operazioni riportate di seguito.
      • Selezionare Carica file, quindi selezionare Seleziona uno per caricare il certificato come file PEM.
      • Selezionare Incolla contenuto, quindi selezionare la casella di testo che segue per incollare direttamente il contenuto del certificato.
    10. In Catena di certificati, fornire la catena di certificati per il certificato importato effettuando una delle operazioni riportate di seguito.
      • Selezionare Carica file, quindi selezionare Seleziona uno per caricare la catena di certificati come file PEM.
      • Selezionare Incolla contenuto, quindi selezionare la casella di testo che segue per incollare direttamente tutti i certificati nella catena.
    11. In Chiave privata, fornire la chiave privata dalla coppia di chiavi del certificato effettuando una delle operazioni riportate di seguito.
      • Selezionare Carica file, quindi selezionare Seleziona uno per caricare la chiave privata come file PEM.
      • Selezionare Incolla contenuto, quindi selezionare la casella di testo che segue per incollare direttamente la chiave privata.
    12. (Facoltativo) Selezionare Passphrase PEM chiave privata, quindi fornire la passphrase per la chiave privata.
    13. Impossibile configurare il rinnovo automatico per i certificati non gestiti dal servizio Certificati. Selezionare Avanti per continuare.
    14. Verificare che le informazioni fornite siano corrette e selezionare Crea certificato.
      La creazione di risorse correlate ai certificati può richiedere del tempo.

  • Utilizzare il comando oci certs-mgmt certificate create-by-importing-config e i parametri richiesti per importare un certificato emesso da un'autorità di certificazione (CA) di terze parti che si prevede di gestire utilizzando il servizio Certificati:

    oci certs-mgmt certificate create-by-importing-config --compartment-id <compartment_OCID> --cert-chain-pem <certificate_chain_contents_file> --certificate-pem <certificate_contents_file> --name <certificate_name> --private-key-pem <private_key_file>

    Ad esempio:

    oci certs-mgmt certificate create-by-importing-config --compartment-id ocid1.compartment.oc1..<unique_id> --cert-chain-pem file://path/to/certchain.pem --certificate-pem file://path/to/leafcert.pem --name importedCert --private-key-pem file://path/to/privatekey.pem

    Per un elenco completo dei flag e delle opzioni variabili per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione CreateCertificate per importare un certificato.