Configurazione e generazione di un certificato con firma automatica

Indietro Avanti Per visualizzare correttamente questo contenuto, è necessario abilitare JavaScript

Configurazione e generazione di un certificato con firma automatica

Per configurare il certificato, effettuare le operazioni riportate di seguito.

Il processo prevede i passi riportati di seguito.

Generazione chiavi locali: creare una chiave privata con OpenSSL.
Generazione CSR: utilizzare la chiave privata per creare una richiesta di firma certificato.
Firma OCI CA: caricare l'addetto al servizio clienti nella CA Certificati OCI per ottenere un certificato firmato.
Distribuzione: installare il certificato firmato con la relativa catena e chiave privata sul server di destinazione.

Ecco i passaggi dettagliati:

Sul computer in uso, utilizzare OpenSSL per generare una chiave privata RSA a 2048 bit. Ad esempio:
```
openssl genpkey -algorithm RSA -out myserver.key -pkeyopt
    rsa_keygen_bits:2048
```
Viene creato un file di chiave privata denominato myserver.key.

Utilizzare la chiave privata per generare la richiesta di firma certificato. Ad esempio:

openssl req -new -key myserver.key -out myserver.csr

Vengono richiesti i dettagli utilizzati nel certificato. Ad esempio:

Opzione

Descrizione

Campo

Esempio

Nome paese (codice di 2 lettere)

US

Nome stato o provincia

Liguria

Nome località (città)

San Francisco

Nome organizzazione

La mia società Inc.

Nome dell'unità organizzativa

Dipartimento IT

Nome comune (nome dominio)

www.example.com

Indirizzo di posta elettronica

admin@example.com

Password richiesta di verifica

(facoltativo)

Nome società facoltativo

(facoltativo)

Caricare la richiesta di firma certificato generata nella CA Certificati OCI.
1. Eseguire il login alla console OCI, selezionare Identità e sicurezza e selezionare Certificati.
2. Fare clic su Crea certificato.
3. Selezionare Importa CSR.
4. Caricare il file csr (ad esempio, myserver.csr).
La CA firmerà la CSR e genererà:
- Certificato firmato da una CA
- Una catena di certificati radice/intermedio
Scaricare e distribuire i certificati.
1. In Certificati OCI, individuare il nuovo certificato.
2. Fare clic su Visualizza contenuto, quindi selezionare Scarica:
  - Certificato con firme CA
  - Catena di certificati
3. Caricare quanto segue sul server:
  - La chiave privata, ad esempio myserver.key
  - Certificato con firme CA
  - Catena di certificati
4. Configurare il server, ad esempio Apache o NGINX, per utilizzare questi file per le interazioni HTTPS/TLS con i servizi OCI.

Titolo e informazioni sul copyright

Secure TLS certificate deployment using OCI CA for OCI services and hybrid architectures

G46766-01

November 2025

Copyright ©2025,

Oracle e/o relative consociate.