証明書のインポート

証明書がすでにあるが、証明書サービスを使用して管理する場合は、証明書をインポートします。

このタスクでは、証明書サービスを使用して管理予定のサードパーティ認証局(CA)によって発行された証明書をインポートする方法について説明します。証明書サービスを使用して内部で発行および管理する証明書を発行するステップは、証明書の作成を参照してください。サードパーティ認証局を使用して外部で管理する証明書を発行するステップは、外部での管理する証明書の作成を参照してください。

証明書サービスでは、次のキー・アルゴリズム、キー・サイズおよび署名アルゴリズムを使用した証明書のインポートがサポートされています:
キー・アルゴリズム キー・サイズ(長さまたは曲線ID) 署名アルゴリズム

RSA

  • 2048ビット
  • 4096ビット
  • SHA256withRSA
  • SHA384withRSA
  • SHA512withRSA

ECDSA

  • NIST_P256
  • NIST_P384
  • SHA256withECDSA
  • SHA384withECDSA
  • SHA512withECDSA
証明書をインポートするときは、PEMファイルの次の最大値を確認します。
  • 証明書バンドル・サイズ: 51,200バイト
  • 秘密キー・サイズ: 5,120バイト
  • 証明書のサイズ: 10,240バイト

証明書サブジェクトには、ISO 3166標準に準拠した国コードが必要です。サービスがチェーンを有効とみなすには、証明書チェーン内のすべての証明書がこの要件に準拠している必要があります。

準拠する暗号化秘密キーの生成の詳細は、「準拠する暗号化秘密キーの生成」を参照してください。

  • 「証明書」リスト・ページで「証明書のインポート」を選択します。リスト・ページの検索に関するヘルプが必要な場合は、証明書のリストを参照してください。

    「証明書のインポート」パネルが開きます。次の情報を入力します:

    • 名前: 証明書の名前を入力します。削除を保留中の証明書を含め、テナンシ内の証明書で同じ名前を共有することはできません。
    • 説明: (オプション)証明書の説明を入力します。
    • コンパートメント: インポートされた証明書が存在するコンパートメントをリストから選択します。

    証明書

    証明書をPEM形式でインポートする方法について、次のいずれかのオプションを選択します:

    • ファイルのアップロード: 「ファイルの削除」または「ファイルの選択」ボックスを選択し、PEMファイルが存在する場所を参照します。アップロード用に選択します。PEMファイルをコンピュータからこのボックスにドラッグすることもできます。
    • コンテンツの貼付け: コンピュータのPEMファイルを開きます。内容をコピーして、テキスト・ボックスに貼り付けます。

    証明書のチェーン

    インポートされた証明書の証明書チェーンをPEM形式で提供する方法について、次のいずれかのオプションを選択します:

    • ファイルのアップロード: 「ファイルの削除」または「ファイルの選択」ボックスを選択し、証明書チェーン・ファイルが存在する場所を参照します。アップロード用に選択します。PEMファイルをコンピュータからこのボックスにドラッグすることもできます。
    • コンテンツの貼付け: コンピュータ上の証明書チェーン・ファイルを開きます。内容をコピーして、テキスト・ボックスに貼り付けます。

    プライベート・キー

    インポートされた証明書の証明書キー・ペアからPEM形式で秘密キーを指定する方法について、次のいずれかのオプションを選択します:

    • ファイルのアップロード: 「ファイルの削除」または「ファイルの選択」ボックスを選択し、秘密キー・ファイルが存在する場所を参照します。アップロード用に選択します。PEMファイルをコンピュータからこのボックスにドラッグすることもできます。
    • コンテンツの貼付け: コンピュータで秘密キー・ファイルを開きます。内容をコピーして、テキスト・ボックスに貼り付けます。

    秘密キーのPEMパスフレーズ: (オプション)秘密キーのパスフレーズを入力します。

    「証明書のインポート」を選択します。

    ノート

    証明書関連リソースの作成には時間がかかる場合があります。
  • oci certs-mgmt certificate create-by-importing-configコマンドおよび必要なパラメータを使用して、証明書サービスを使用して管理する予定のサードパーティ認証機関(CA)によって発行された証明書をインポートします:

    oci certs-mgmt certificate create-by-importing-config --compartment-id <compartment_OCID> --cert-chain-pem <certificate_chain_contents_file> --certificate-pem <certificate_contents_file> --name <certificate_name> --private-key-pem <private_key_file> [OPTIONS]

    例:

    oci certs-mgmt certificate create-by-importing-config --compartment-id ocid1.compartment.oc1..<unique_id> --cert-chain-pem file://path/to/certchain.pem --certificate-pem file://path/to/leafcert.pem --name importedCert --private-key-pem file://path/to/privatekey.pem

    CLIコマンドのフラグおよび変数オプションの詳細は、CLIコマンド・リファレンスを参照してください。

  • CreateCertificateByImportingConfigDetailsデータ型を指定してCreateCertificate操作を実行し、認証局をインポートします。