Gestione dei certificati
Utilizzare i certificati per creare e gestire i certificati digitali.
I task di gestione dei certificati sono i seguenti:
- Lista dei certificati
- Creazione di un certificato
- Creazione di un certificato da gestire esternamente
- Importazione di un certificato
- Visualizzazione dei dettagli del certificato
- Modifica di un certificato
- Modifica delle regole dei certificati
- rinnovo di un certificato
- Aggiornamento di un PEM certificato
- Visualizzazione delle associazioni di certificati
- Spostamento di un certificato
- Eliminazione di un certificato
- Annullamento dell'eliminazione del certificato
Ogni certificato ha una o più versioni. Di conseguenza, la gestione dei certificati include anche i task riportati di seguito specifici per le versioni dei certificati.
- Elenco versioni certificato
- Elenco bundle versioni certificato
- Visualizzazione dei dettagli della versione del certificato
- Visualizzazione di un bundle di versione del certificato
- Come rendere corrente la versione di un certificato
- Rimozione di una versione del certificato
- Eliminazione di una versione del certificato
- Annullamento eliminazione di una versione certificato
Criteri IAM necessari
Per utilizzare Oracle Cloud Infrastructure, è necessario disporre dell'accesso di sicurezza in un criterio (IAM) da un amministratore. Questo accesso è necessario se si utilizza la console o l'API REST con un SDK, un'interfaccia CLI o un altro strumento. Se viene visualizzato un messaggio che informa che non si dispone dell'autorizzazione o che non si è autorizzati, verificare con l'amministratore il tipo di accesso di cui si è in possesso e il compartimento in cui si dovrebbe lavorare.
Il criterio riportato di seguito consente al gruppo di esempio CertificateAdmins di gestire i certificati e i bundle CA. In particolare, il criterio consente di elencare tutte le risorse incluse nel tipo di risorsa aggregata certificate-authority-family (senza accesso a informazioni riservate). Il criterio consente inoltre al gruppo di esempio di utilizzare il tipo di risorsa certificate-authority-delegate. (Il gruppo di esempio può utilizzare qualsiasi CA nel compartimento per firmare un certificato, ma non può creare, aggiornare o eliminare CA). Infine, il criterio consente al gruppo di eseguire qualsiasi operazione con le risorse incluse nel tipo di risorsa aggregata leaf-certificate-family. L'accesso è limitato alle risorse nei compartimenti di esempio specificati.
Allow group CertificateAdmins to inspect certificate-authority-family in compartment ABC
Allow group CertificateAdmins to use certificate-authority-delegate in compartment ABC
Allow group CertificateAdmins to manage leaf-certificate-family in compartment ABCQueste istruzioni forniscono l'accesso minimo necessario per completare i task amministrativi con i certificati, come descritto più avanti in questa sezione.
È possibile fornire l'accesso a un gruppo per utilizzare i certificati limitandone la possibilità di creare, aggiornare o eliminare risorse correlate ai certificati. Il criterio riportato di seguito consente al gruppo di esempio CertificateUsers di leggere e aggiornare i certificati e i bundle CA. Il criterio consente inoltre al gruppo di rinnovare i certificati. L'accesso è limitato alle risorse nei compartimenti di esempio specificati.
Allow group CertificateUsers to use leaf-certificate-family in compartment DEF
Allow group CertificateUsers to use certificate-authority-delegate in compartment DEF
Allow group CertificateUsers to manage certificate-associations in compartment DEF
Allow group CertificateUsers to inspect certificate-authority-associations in compartment DEF
Allow group CertificateUsers to manage cabundle-associations in compartment DEFAllow group CertificateDevelopers to read leaf-certificate-bundles in compartment ABC where target.leaf-certificate.bundle-type='CERTIFICATE_CONTENT_WITH_PRIVATE_KEY'Per ulteriori informazioni sulle autorizzazioni o se è necessario scrivere criteri più o meno restrittivi, vedere Dettagli per il servizio Certificati. Se non si ha familiarità con i criteri, vedere Introduzione ai criteri e Criteri comuni.