CSRから生成された証明書のアップロード
OCI Dedicated Key Managementで新しいHSMクラスタの初期化に必要な署名付き証明書をアップロードする方法について学習します。
前提条件: このタスクを開始する前に、次のタスクのステップを完了します。
このタスクを開始する前に、パーティション証明書(partitionCert.pem)とパーティション所有者証明書(partitionOwnerCert.pem)を使用可能にします。
次のステップを実行して、HSMクラスタをアクティブ化します。
- 「クラスタの初期化」ワークフローの「証明書のアップロード」セクションが表示されていない場合は、「証明書署名リクエストのダウンロード」の手順に従います。すでに証明書を持っているため、ステップ3 (CSRのダウンロード)をスキップし、「次へ」を選択して「証明書のアップロード」セクションに進みます。
- 「パーティション証明書のアップロード」セクションで、ローカル・マシンからフォームにパーティション証明書を削除または選択します。
- 「パーティション所有者証明書のアップロード」セクションで、ローカル・マシンからフォームにパーティション所有者証明書を削除または選択します。
- 「アップロード」を選択します。
証明書をダウンロードするには、oci kms kms-hsm-cluster hsm-cluster upload-certificate-signing-requestコマンドおよび必須パラメータを使用します:
oci kms kms-hsm-cluster hsm-cluster upload-partition-certificates --hsm-cluster-id <hsm_cluster_ocid> [OPTIONS]CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
KMSHSMCLUSTERエンドポイントとともにUploadPartitionCertificates APIを使用して、パーティション所有者証明書をHSMクラスタ・リソースにアップロードします。
ノート
HSMクラスタ・エンドポイントは、作成、更新、リスト、取得および削除などのクラスタ管理操作に使用されます。このエンドポイントは、KMSHSMCLUSTERエンドポイントとも呼ばれます。
キー管理、シークレット管理およびシークレット取得APIのリージョナル・エンドポイントについては、APIリファレンスおよびエンドポイントを参照してください。
APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。