自身の認証局のインポート
外部ルート認証局(CA)をOCI証明書にインポートするには、秘密キーをアップロードせずに証明書(PEM)を指定します。OCIは、CAを外部管理のルートCAとして登録し、既存の公開キー・インフラストラクチャとの信頼を維持しながら、キーの管理下のみに保ちます。
独自のルート認証局をインポートするには、次のステップに従います。
- 「認証局」リスト・ページにナビゲートします。リスト・ページの検索に関するヘルプが必要な場合は、認証局のリストを参照してください。
- 「認証局のインポート」を選択します。
- 次の情報を入力します:
- 名前: CAの名前を入力します。
- 説明: CAの識別に役立つ説明を入力してください。機密情報を入力しないでください。
- コンパートメント: CAのターゲット・コンパートメントを選択します。
- 「入力タイプ」を選択します。
CA証明書には、証明書リソース名、説明、サブジェクト情報、有効期間、発行CA、シリアル番号、公開キーおよびデジタル署名が含まれます。証明書をインポートするには、2つのオプションを使用できます。
- ファイルのアップロード
-
「ファイルのアップロード」を選択した場合は、次の手順を実行します。
- ファイル・セレクタ:ファイル・ブラウザを使用してファイルを選択するか、ファイル名をドラッグ・アンド・ドロップします。
- 外部キーの説明:外部管理秘密キーの説明を指定します。
- コンテンツの貼付け
-
「コンテンツの貼付け」を選択した場合は、次を実行します:
- 証明書テキストを「証明書の貼付け」テキスト・ボックスに貼り付けます。
- 外部キーの説明:外部管理秘密キーの説明を指定します。
- 「インポート」を選択します。
このコマンドはルートCAを作成します。
ルートCAをインポートするには、oci certs-mgmt certificate-authority create-root-CA-by-generating-config-detailsコマンドと必要なパラメータを使用します:
oci certs-mgmt certificate-authority create-root-ca-managed-externally --certificate-pem "<your_certificate_text_here>" --compartment-id <your_compartment_id> --name <your_certificate_authority_name> --external-key-description "<your_certificate_authority_description>"次に例を示します。
oci certs-mgmt certificate-authority create-root-ca-managed-externally \ --certificate-pem "-----BEGIN CERTIFICATE----- MIIFfDCCA2SgAwIBAgIBATANBgkqhkiG9w0BAQsaIcs1Ae<your_certificate_text_here> -----END CERTIFICATE-----\n" \ --compartment-id ocid1.compartment.oc1..aaaaaaaa7z... \ --name Example_ExternalRootCA \ --external-key-description "Example external key description"CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明に関する項を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。
認証局をインポートするには、次のAPI操作を使用します: CreateCertificateAuthority。