Documentação do Oracle Cloud Infrastructure

Criando um Certificado para Gerenciar Externamente

Crie um certificado para gerenciar externamente se preferir gerenciar você mesmo a chave privada do certificado, em vez de usar uma autoridade de certificação (CA) do serviço Certificates para gerenciar a chave.

Você pode criar um certificado de várias maneiras, incluindo o uso do serviço Certificates para emitir um certificado e importar um certificado emitido por outra autoridade de emissão (CA). Para saber as etapas para importar um certificado, consulte Importando um Certificado.

Várias formas de gerenciar um certificado também afetam o processo de criação. Ao emitir um certificado, você pode gerar e gerenciar a chave privada internamente usando a mesma CA para lidar com tudo. Você também pode gerar uma Solicitação de Assinatura de Certificado (CSR) e chave privada no servidor em que planeja instalar o certificado e, em seguida, submeter essa CSR a uma CA para emitir um certificado, enquanto gerencia a chave privada externamente. Esta tarefa descreve como emitir um certificado com uma chave privada que você gerencia externamente. Para obter as etapas para emitir um certificado que você gerencia internamente com uma CA de serviço de Certificados, consulte Criando um Certificado.

  • Na página da lista Certificados, selecione Criar certificado. Se precisar de ajuda para localizar a página da lista, consulte Listando Certificados.

    O painel Criar certificado é aberto.

    A criação de um certificado consiste nas seguintes páginas:

    • Informações básicas
    • Informações do Assunto
    • Configuração do Certificado
    • Regras
    • Resumo

    Execute cada um dos seguintes workflows pela ordem. Você pode retornar a uma página anterior, selecionando Anterior.

    Informações básicas

    Digite as seguintes informações:

    • Nome: Informe o nome do certificado. Nenhum certificado na tenancy pode compartilhar o mesmo nome, incluindo certificados com exclusão pendente.
    • Descrição: (Opcional) Informe uma descrição para o certificado.
    • Compartimento: Selecione na lista o compartimento no qual o certificado reside.
    • Tipo de certificado: Selecione Emitido por CA interna, gerenciado externamente. Esta opção cria um certificado emitido por uma autoridade de certificação privada de serviço de Certificados que você pretende gerenciar fora do serviço.

    Marcação com Tags

    Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deve ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recurso. Se você não tiver certeza se deseja aplicar tags, ignore essa opção ou pergunte a um administrador. Você pode aplicar as tags posteriormente.

    Selecione Próximo.

    Informações do Assunto

    Para certificados gerenciados por um certificado de terceiros, não é necessário fornecer informações do assunto.

    Selecione Próximo.

    Configuração do Certificado

    Digite as seguintes informações:

    • Compartimento da autoridade de certificação do emissor: Selecione o compartimento que contém a autoridade de certificação que você deseja usar.
    • Autoridade de certificação do emissor: Selecione a autoridade de certificação desejada. As autoridades de certificação listadas são as contidas no compartimento da autoridade de certificação do emissor selecionado.
    • Não válido antes: Informe a data (mm/dd/yyyy) ou use a ferramenta de calendário para especificar a qual o certificado não pode ser usado para validar a identidade de seu portador. Se você não especificar uma data, o período da validade do certificado começará imediatamente.
    • Horário: Informe o horário (hh:mm) em UTC para o dia em que você especificou que o certificado não é válido antes.
    • Não válido após: Informe a data (mm/dd/yyyy) ou use a ferramenta de calendário para especificar após a qual o certificado não é mais uma prova válida da identidade de seu portador. É necessário especificar uma data pelo menos um dia depois da data inicial do período de validade. A data não deve exceder a data de expiração da autoridade de certificação emissora.

      Você não pode especificar uma data além de 31 de Dezembro de 2037. Normalmente, os certificados são usados para toda a duração do período que eles são válidos, a não ser que algo exija revogação. O valor padrão é três meses após a criação do certificado.

    • Horário: Informe o horário (hh:mm) em UTC para o dia em que você especificou que o certificado não é válido depois.
    • Solicitação de assinatura de certificado: Selecione uma das seguintes opções para saber como você deseja importar a solicitação de assinatura de certificado no formato PEM:
      • Fazer upload do arquivo: Selecione a caixa Eliminar um arquivo ou selecione um e navegue até onde reside o arquivo de solicitação de assinatura do certificado. Selecione-o para upload. Também é possível arrastar o arquivo PEM do computador para essa caixa.
      • Colar conteúdo: Abra o arquivo de solicitação de assinatura de certificado no seu computador. Copie e cole o conteúdo na caixa de texto.

    Selecione Próximo.

    Regras

    Não é possível configurar a renovação automática para certificados que o serviço Certificates não gerencia.

    Selecione Próximo.

    Resumo

    Revise o conteúdo da página Resumo. Selecione Editar para adicionar ou alterar informações na página associada. Quando as definições forem totalmente verificadas, selecione Criar certificado.

    O certificado criado aparece na página da lista Certificados.

  • Use o comando oci certificate-mgmt create-certificate-managed-externally-issued-by-internal-ca e os parâmetros necessários para criar um certificado com uma chave privada que você pretende gerenciar externamente:

    oci certs-mgmt certificate create-certificate-managed-externally-issued-by-internal-ca --compartment-id <compartment_OCID> --issuer-certificate-authority-id <issuing_CA_OCID> --name <certificate_name> --csr-pem <certificate_signing_request_file> [OPTIONS]

    Por exemplo:

    oci certs-mgmt certificate create-certificate-managed-externally-issued-by-internal-ca --compartment-id ocid1.compartment.oc1..<unique_id> --issuer-certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --name externalCert --csr-pem file://path/to/externalcert.pem

    Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação CreateCertificate para criar um certificado que você planeja gerenciar externamente.