Documentação do Oracle Cloud Infrastructure

Criando um Certificado para Gerenciar Externamente

Crie um certificado para gerenciar externamente se preferir gerenciar você mesmo a chave privada do certificado, em vez de usar uma autoridade de certificação (CA) do serviço Certificates para gerenciar a chave.

Você pode criar um certificado de várias maneiras, incluindo o uso do serviço Certificates para emitir um certificado e importar um certificado emitido por uma autoridade de certificação (CA) de terceiros. Para saber as etapas para importar um certificado, consulte Importando um Certificado.

Várias maneiras de gerenciar um certificado também afetam o processo de criação. Ao emitir um certificado, você pode gerar e gerenciar a chave privada internamente usando a mesma CA para lidar com tudo. Você também pode gerar uma solicitação de assinatura de certificado (CSR) e uma chave privada no servidor no qual planeja instalar o certificado e, em seguida, enviar essa CSR para uma CA para emitir um certificado, gerenciando a chave privada externamente. Esta tarefa descreve como emitir um certificado com uma chave privada que você gerencia externamente. Para saber as etapas para emitir um certificado que você gerencia internamente com uma CA do serviço Certificates, consulte Criando um Certificado.

    1. Na página da lista Certificados, selecione Criar Certificado. Se precisar de ajuda para localizar a página da lista, consulte Listando Certificados.
    2. Em Compartimento, selecione o compartimento onde deseja criar o certificado. O certificado pode existir no mesmo compartimento da CA ou em outro.
    3. Em Tipo de Certificado, para emitir um certificado de uma CA do serviço Certificates que é gerenciado posteriormente por uma CA externa de terceiros, selecione Emitido por CA interna, gerenciado externamente.
    4. Informe um nome para exibição exclusivo para o certificado. Evite digitar informações confidenciais.
      Observação

      Dois certificados na tenancy não podem compartilhar o mesmo nome, incluindo certificados com exclusão pendente.
    5. (Opcional) Informe uma descrição para ajudar a identificar o certificado. Evite digitar informações confidenciais.
    6. (Opcional) Para aplicar tags, selecione Mostrar Opções de Tag. Para obter mais informações sobre tags, consulte Tags de Recurso.
    7. Selecione Próximo.
    8. Para certificados que uma CA de terceiros gerencia, você não precisa fornecer informações sobre o assunto. Em vez disso, selecione Próximo novamente.
    9. Para alterar a CA que emite o certificado, em Autoridade de Certificação do Emissor, selecione uma CA. Se necessário, selecione Alterar Compartimento e, em seguida, selecione outro compartimento se a CA estiver em um compartimento distinto daquele selecionado para o certificado.
    10. (Opcional) Selecione Não Válido Antes de e informe uma data antes da qual o certificado não poderá ser usado para validar a identidade de seu portador. Se você não especificar uma data, o período de validade do certificado começará imediatamente. Os valores são arredondados para mais para o segundo mais próximo.
    11. Selecione Not Valid After e altere a data após a qual o certificado não será mais uma prova válida da identidade de seu portador. É necessário especificar uma data pelo menos um dia depois da data inicial do período de validade. A data não deve exceder a data de expiração da autoridade de certificação emissora. Você também não pode especificar uma data posterior a 31 de dezembro de 2037. Os valores são arredondados para mais para o segundo mais próximo. Em geral, os certificados são usados durante todo o período em que são válidos, a menos que algo exija a revogação.
    12. Em Solicitação de Assinatura de Certificado, forneça o conteúdo do certificado executando um dos seguintes procedimentos:
      • Selecione Carregar Arquivo e, em seguida, selecione Selecionar Um para fazer upload do certificado como um arquivo no formato PEM.
      • Selecione Colar Conteúdo e, em seguida, selecione a caixa de texto para colar o conteúdo do certificado diretamente.

        Quando estiver pronto, selecione Próximo.

    13. Não é possível configurar a renovação automática para certificados que o serviço Certificates não gerencia. Selecione Próximo para continuar.
    14. Verifique se as informações estão corretas e selecione Criar Certificado.

  • Use o comando oci certificate-mgmt create-certificate-managed-externally-issued-by-internal-ca e os parâmetros necessários para criar um certificado com uma chave privada que você pretende gerenciar externamente:

    oci certs-mgmt certificate create-certificate-managed-externally-issued-by-internal-ca --compartment-id <compartment_OCID> --issuer-certificate-authority-id <issuing_CA_OCID> --name <certificate_name> --csr-pem <certificate_signing_request_file>

    Por exemplo:

    oci certs-mgmt certificate create-certificate-managed-externally-issued-by-internal-ca --compartment-id ocid1.compartment.oc1..<unique_id> --issuer-certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --name externalCert --csr-pem file://path/to/externalcert.pem

    Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência do Comando da CLI.

  • Execute a operação CreateCertificate para criar um certificado que você planeja gerenciar externamente.