Documentazione dell'infrastruttura Oracle Cloud

La chiave non viene visualizzata durante la creazione di un'autorità di certificazione

Quando si tenta di creare un'autorità di certificazione (CA, Certificate Authority), il servizio Certificates potrebbe non elencare le chiavi di cifratura che si prevede vengano elencate. In alcuni casi, è possibile che venga visualizzato l'errore "Nessun dato disponibile" quando si tenta di trovare una chiave di cifratura da utilizzare per il certificato CA. Le chiavi di cifratura potrebbero non essere visualizzate durante la creazione della CA per diversi motivi.

La chiave non esiste

La chiave richiesta potrebbe non esistere.

Verificare che la chiave esista nella tenancy e non sia stata eliminata.

Istruzioni dei criteri mancanti o errate

È possibile che non si disponga delle autorizzazioni richieste.

Verificare che le istruzioni dei criteri esistano per concedere almeno le autorizzazioni minime descritte nella sezione Criterio IAM richiesto di Gestione delle autorità di certificazione. A seconda delle risorse che si desidera utilizzare, potrebbero essere necessarie istruzioni dei criteri sia per i gruppi che per i gruppi dinamici.

Se non si dispone di criteri che concedono alle autorità di certificazione le autorizzazioni necessarie, un amministratore deve scrivere il criterio. Se non si dispone di un gruppo dinamico per le CA, un amministratore deve prima creare un gruppo dinamico con una regola di corrispondenza che includa tutte le CA, quindi scrivere il criterio.

La chiave esiste in un compartimento o tenancy diverso

La chiave potrebbe esistere in un compartimento o in una tenancy diversi.

Se non viene visualizzata la chiave prevista, confermare di aver selezionato il compartimento in cui esiste la chiave. Le risorse non devono appartenere allo stesso compartimento, ma sono necessarie le autorizzazioni per lavorare con le risorse in tutti i compartimenti pertinenti.

Confermare inoltre che la chiave del vault esiste nella stessa tenancy della CA che si sta tentando di creare. Il servizio Certificati non supporta le richieste cross-tenancy.

Modalità di protezione della chiave non supportata

È disponibile una chiave di cifratura protetta da software. Il servizio Certificates non supporta l'uso di una chiave di cifratura master in modalità di protezione software con una CA.

Per creare una CA, è necessaria una chiave di cifratura protetta dall'hardware. Una chiave di cifratura master protetta da un modulo di sicurezza hardware (HSM) è memorizzata su un HSM e non può essere esportata da HSM. Tutte le operazioni di crittografia che coinvolgono la chiave avvengono anche su HSM. Per ulteriori informazioni sulle chiavi del vault, incluse informazioni sulle modalità di protezione, vedere Concetti di gestione di chiavi e segreti.

Algoritmo chiave non supportato

È disponibile una chiave che utilizza l'algoritmo AES (Advanced Encryption Standard).

Per creare una CA, è necessaria una chiave asimmetrica che utilizza l'algoritmo Rivest-Shamir-Adleman (RSA) o l'algoritmo ECDSA (Elliptic Curve Cryptography Digital Signature Algoritmo). Il servizio supporta le seguenti chiavi asimmetriche da utilizzare con una CA:
  • SHA256_WITH_RSA: chiave RSA con funzione hash SHA-256
  • SHA384_WITH_RSA: chiave RSA con funzione hash SHA-384
  • SHA512_WITH_RSA: chiave RSA con funzione hash SHA-512
  • SHA256_WITH_ECDSA: chiave ECDSA con funzione hash SHA-256
  • SHA384_WITH_ECDSA: chiave ECDSA con funzione hash SHA-384
  • SHA512_WITH_ECDSA: chiave ECDSA con funzione hash SHA-512