Oracle Cloud Infrastructureドキュメント

CSRから生成された証明書のアップロード

OCI Dedicated Key Managementで新しいHSMクラスタの初期化に必要な署名付き証明書をアップロードする方法について学習します。

3番目のステップは、証明書署名リクエスト(CSR)から生成された証明書をアップロードすることです。証明書は、パーティション証明書(partitionCert.pem)とパーティション所有者証明書(partitionOwnerCert.pem)です。

  • 次のステップを実行して、HSMクラスタをアクティブ化します。

    1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」「専用キー管理」の順に選択します。
    2. HSMクラスタのサマリー表で、「初期化が必要」状態のクラスタを検索し、「アクション」メニュー「処理」メニューを選択し、「証明書のダウンロードとアップロード」を選択します。

      ノート: 「証明書のダウンロードとアップロード」オプションは、「初期化が必要」状態のHSMパーティションにのみ表示されます。

    3. 「ワークフローのダウンロードとアップロード」ページで、「証明書のアップロード」を選択し、ローカル・マシンからパーティション証明書およびパーティション所有者証明書を選択します。
    4. 「アップロード」を選択します。

  • コマンド・プロンプトを開き、upload-partition-certificatesを実行して証明書をダウンロードします。

    oci kms kms-hsm-cluster hsm-cluster upload-partition-certificates --hsm-cluster-id

    たとえば:

    oci kms kms-hsm-cluster hsm-cluster upload-partition-certificates --hsm-cluster-id, --partition-certificate, --partition-owner-certificate

    CLIコマンドのパラメータおよび値の完全なリストは、KMS CLIコマンド・リファレンスを参照してください。

  • KMSHSMCLUSTERエンドポイントとともにUploadPartitionCertificates APIを使用して、パーティション所有者証明書をHSMクラスタ・リソースにアップロードします。

    ノート

    各リージョンでは、HSMクラスタ操作にKMSHSMCLUSTER APIエンドポイントを使用します。リージョン・エンドポイントの詳細は、「APIエンドポイント」を参照してください。