Documentação do Oracle Cloud Infrastructure

Importando sua própria Autoridade de Certificação

Você pode importar uma Autoridade de Certificação (CA) raiz externa para o OCI Certificates fornecendo o certificado (PEM), sem nunca fazer upload de suas chaves privadas. O OCI registra a CA como uma CA raiz gerenciada externamente, mantendo a confiança em uma Infraestrutura de Chave Pública existente, garantindo que as chaves permaneçam exclusivamente sob seu controle.

  • Para importar sua própria Autoridade de Certificação raiz, siga estas etapas.

    1. Navegue até a página de lista Autoridades de Certificação. Se precisar de ajuda para localizar a página da lista, consulte Listando Autoridades de Certificação.
    2. Selecione Importar Autoridade de Certificação.
    3. Digite as seguintes informações:
      • Nome: Informe um nome para a sua CA.
      • Descrição: Informe uma descrição para ajudar a identificar a CA. Evite digitar informações confidenciais.
      • Compartimento: Selecione o compartimento de destino da CA.
    4. Selecione o Tipo de entrada.

      O certificado da CA contém o nome do recurso do certificado, a descrição, as informações do assunto, o período de validade, a CA emissora, o número de série, a chave pública e a assinatura digital. Há duas opções disponíveis para importar o certificado.

      Fazer upload do arquivo

      Se Fazer upload de arquivo for selecionado, faça o seguinte:

      • Seletor de arquivo: selecione o arquivo usando o navegador de arquivos ou arraste e solte o nome do arquivo.
      • Descrição da Chave Externa: Forneça uma descrição para a chave privada gerenciada externamente.
      Colar conteúdo

      Se a opção Colar conteúdo estiver selecionada, faça o seguinte:

      • Cole o texto do certificado na caixa de texto Colar certificado.
      • Descrição da Chave Externa: Forneça uma descrição para a chave privada gerenciada externamente.
    5. Selecione Importar.

  • O comando cria uma CA raiz.

    Use o comando oci certs-mgmt certificate-authority create-root-CA-by-generating-config-details e os parâmetros necessários para importar uma CA raiz:

    oci certs-mgmt certificate-authority create-root-ca-managed-externally --certificate-pem "<your_certificate_text_here>" --compartment-id <your_compartment_id> --name <your_certificate_authority_name> --external-key-description "<your_certificate_authority_description>"

    Por exemplo:

    oci certs-mgmt certificate-authority create-root-ca-managed-externally \
  --certificate-pem "-----BEGIN CERTIFICATE----- MIIFfDCCA2SgAwIBAgIBATANBgkqhkiG9w0BAQsaIcs1Ae<your_certificate_text_here> -----END CERTIFICATE-----\n" \
  --compartment-id ocid1.compartment.oc1..aaaaaaaa7z... \
  --name Example_ExternalRootCA \
  --external-key-description "Example external key description"

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Para obter informações sobre o uso da API e as solicitações de assinatura, consulte Documentação da API REST e Credenciais da Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.

    Use esta operação de API para importar uma autoridade de certificação: CreateCertificateAuthority.