Panoramica dei certificati

Oracle Cloud Infrastructure Certificates ti consente di creare e gestire certificati TLS, autorità di certificazione (CA) e bundle CA.

Oracle Cloud Infrastructure Certificates offre alle organizzazioni funzionalità di emissione, storage e gestione dei certificati, tra cui revoca e rinnovo automatico. Se si dispone di un'autorità di certificazione (CA) di terze parti già in uso, è possibile importare i certificati emessi da tale autorità di certificazione per l'uso in una tenancy di Oracle Cloud Infrastructure. L'integrazione con Oracle Cloud Infrastructure Load Balancer ti consente di associare senza problemi un certificato TLS emesso o gestito dai certificati alle risorse che richiedono certificati.

Il servizio Certificati consente di creare e gestire le risorse riportate di seguito.

Autorità di certificazione (CA)
Certificati
bundle CA

È possibile utilizzare il servizio Certificati per esercitare le seguenti funzioni di gestione del ciclo di vita per CA, certificati e bundle CA, in modo da controllare queste risorse e accedervi:

Crea CA (incluse CA principali o subordinate), certificati o bundle CA
Importa certificati emessi esternamente da un'autorità di certificazione di terze parti
Aggiorna metadati bundle CA, certificato o CA
Rinnova CA o certificati o aggiorna bundle CA con il nuovo contenuto dei certificati
Eliminare bundle CA, certificati o CA quando non sono più necessari
Configura le regole relative al periodo di validità delle CA e dei certificati emessi da una CA
Configurare le regole per rinnovare automaticamente i certificati
Specificare la versione corrente di un bundle CA, certificato o certificato
Revocare un'autorità di certificazione o una versione di certificato se è stata compromessa e non si desidera più utilizzarla
Contrassegna CA, certificati o bundle CA con metadati personalizzati

Per quanto riguarda l'uso delle risorse correlate ai certificati, è possibile effettuare le operazioni riportate di seguito.

Visualizza i bundle per CA, certificati e bundle CA
Associare i certificati a una o più risorse Oracle Cloud Infrastructure supportate, ad esempio Load Balancer

L'integrazione con Oracle Cloud Infrastructure Identity and Access Management (IAM) ti consente di controllare chi e quali servizi possono accedere a quali CA, certificati e bundle CA e cosa possono fare con tali risorse. L'integrazione di Oracle Cloud Infrastructure Audit ti offre un modo per monitorare l'uso dei certificati. L'audit tiene traccia delle azioni amministrative su CA, certificati e bundle CA.

L'integrazione con Cloud Guard consente di rilevare le aree di debolezza della sicurezza correlate alla configurazione delle risorse dei certificati e alle attività potenzialmente rischiose. L'integrazione di Cloud Guard ti fornisce anche i passi consigliati per la risoluzione di eventuali problemi rilevati. Per ulteriori informazioni, vedere Integrazione di Cloud Guard con altri servizi: Servizio certificati.

Concetti sui certificati

Comprendere i concetti e i componenti chiave del servizio Certificati.

CERTIFICATI: Un certificato è un documento digitale che conferma che l'oggetto è il proprietario della chiave pubblica nel certificato. Un certificato è anche noto come certificato di entità finale o foglia. Un certificato di entità finale è qualsiasi certificato che non può essere utilizzato per firmare altri certificati. Ad esempio, i certificati server e client TLS/SSL, i certificati di posta elettronica, i certificati di firma del codice e i certificati qualificati sono tutti certificati di entità finale.
AUTORITÀ DI CERTIFICAZIONE: Un'autorità di certificazione (CA) emette certificati e CA subordinate. Esistono CA per certificare la proprietà di una chiave pubblica in un determinato certificato. Un certificato CA autentica la firma CA nei certificati emessi dalla CA. Le CA esistono in una gerarchia in cui la CA nella parte superiore è nota come CA principale e qualsiasi CA esistente nella gerarchia è una CA subordinata.; Una gerarchia CA stabilisce una catena di trust (o percorso di certificazione) in cui ogni entità firma l'entità al di sotto di essa nella catena. La CA radice è autofirmata. Affinché un certificato sia attendibile, la CA root deve essere una CA root attendibile in base all'endpoint che esegue la convalida.
PACCHETTI CA: Un bundle include i certificati radice e intermedi (noti anche come contenuto del bundle), le proprietà del certificato (e della versione del certificato) e i metadati contestuali forniti dall'utente per il certificato. Un bundle CA può includere una singola CA o più CA, incluse quelle non gestite dal servizio Certificati. Il servizio Certificati supporta il contenuto del certificato in formato PEM.
CATENE DI CERTIFICATI: Una catena di certificati è l'elenco dei certificati dal certificato dell'entità finale al certificato radice. Il servizio non supporta catene di certificati misti in cui i certificati utilizzano famiglie di algoritmi chiave diverse, ad esempio l'uso di chiavi RSA in alcuni certificati e chiavi ECDSA in altri. Si consiglia di utilizzare catene CA diverse per famiglie di algoritmi chiave diverse.
LISTE REVOCHE CERTIFICATO: Un elenco di revoca dei certificati (CRL) viene emesso da una CA e contiene tutte le CA e i certificati revocati dalla CA emittente prima delle relative date di scadenza. La revoca invalida un certificato in modo che non possa più essere considerato attendibile.

Aree e domini di disponibilità

Il servizio Certificati è disponibile in tutte le aree commerciali di Oracle Cloud Infrastructure. Vedere Informazioni sulle aree e sui domini di disponibilità per la lista delle aree disponibili, insieme alle posizioni associate, agli identificativi delle aree, alle chiavi delle aree e ai domini di disponibilità.

Identificativi risorsa

La maggior parte dei tipi di risorse Oracle Cloud Infrastructure ha un identificativo univoco assegnato da Oracle chiamato OCID (Oracle Cloud ID). Per informazioni sul formato OCID e su altri modi per identificare le risorse, vedere Identificativi risorsa.

Modalità di accesso a Oracle Cloud Infrastructure

Puoi accedere a Oracle Cloud Infrastructure utilizzando la console (un'interfaccia basata su browser) o l'API REST. Le istruzioni per la console e l'API sono incluse negli argomenti di questa guida. Per un elenco dei kit SDK disponibili, vedere SDK e CLI.

Per accedere alla console, è necessario utilizzare un browser supportato. Per andare alla pagina di accesso della console, aprire il menu di navigazione nella parte superiore di questa pagina e fare clic su Console dell'infrastruttura. Viene richiesto di immettere il tenant cloud, il nome utente e la password personali.

Per un elenco degli SDK disponibili, vedere SDK e CLI. Per informazioni generali sull'uso delle API, consulta la documentazione relativa alle API REST.

Per informazioni generali sull'uso dell'API, vedere API REST.

Autenticazione e autorizzazione

Ogni servizio in Oracle Cloud Infrastructure si integra con IAM per l'autenticazione e l'autorizzazione, per tutte le interfacce (console, SDK o CLI e API REST).

Un amministratore dell'organizzazione deve impostare gruppi , compartimenti e criteri che controllano quali utenti possono accedere a quali servizi, quali risorse e il tipo di accesso. Ad esempio, i criteri controllano chi può creare nuovi utenti, creare e gestire la rete cloud, avviare istanze, creare bucket, scaricare oggetti e così via. Per ulteriori informazioni, vedere Guida introduttiva ai criteri. Per dettagli specifici sulla scrittura dei criteri relativi a ognuno dei vari servizi, consulta il riferimento per i criteri.

Se sei un utente normale (non un amministratore) che deve utilizzare le risorse Oracle Cloud Infrastructure di proprietà della tua azienda, contatta il tuo amministratore per impostare un ID utente per te. L'amministratore può confermare quale compartimento o compartimenti utilizzare.

Limiti delle risorse dei certificati

Vedi limiti del servizio per un elenco dei limiti applicabili e istruzioni per richiedere un aumento del limite.