Documentação do Oracle Cloud Infrastructure

Importando um Certificado

Importe um certificado se você já tiver um, mas quiser gerenciá-lo usando o serviço Certificates.

Esta tarefa descreve como importar um certificado emitido por uma autoridade de autorização (CA) de terceiros que você planeja gerenciar usando o serviço Certificates. Para obter as etapas para emitir um certificado que você emita e gerencia internamente com o serviço Certificados, consulte Criando um Certificado. Para obter as etapas para emitir um certificado que você gerencia externamente com uma autoridade de certificação de terceiros, consulte Criando um Certificado para Gerenciar Externamente.

O serviço Certificates oferece suporte à importação de certificados com os seguintes algoritmos de chave, tamanhos de chave e algoritmos de assinatura:
Algoritmo de Chave Tamanho da chave (ID do comprimento ou da curva) Algoritmo de Assinatura

RSA
  • 2048 bits
  • 4096 bits
  • SHA256withRSA
  • SHA384withRSA
  • SHA512withRSA

ECDSA
  • NIST_P256
  • NIST_P384
  • SHA256withECDSA
  • SHA384withECDSA
  • SHA512withECDSA
Ao importar um certificado, observe os seguintes máximos para arquivos PEM:
  • Tamanho do pacote de certificados: 51.200 bytes
  • Tamanho da chave privada: 5,120 bytes
  • Tamanho do certificado: 10,240 bytes

No assunto do certificado, você deve ter um código de país que esteja em conformidade com os padrões ISO 3166. Todos os certificados da cadeia de certificados devem estar em conformidade com este requisito para que o serviço considere a cadeia válida.

Para obter informações sobre a geração de uma chave privada criptografada compatível, consulte Gerando Chaves Privadas Criptografadas Compatíveis.

  • Na página da lista Certificados, selecione Importar certificado. Se precisar de ajuda para localizar a página da lista, consulte Listando Certificados.

    O painel Importar certificado é aberto. Digite as seguintes informações:

    • Nome: Informe o nome do certificado. Nenhum certificado na tenancy pode compartilhar o mesmo nome, incluindo certificados com exclusão pendente.
    • Descrição: (Opcional) Informe uma descrição para o certificado.
    • Compartimento: Selecione na lista o compartimento no qual o certificado importado reside.

    Certificates

    Selecione uma das seguintes opções para saber como você deseja importar o certificado no formato PEM:

    • Fazer upload do arquivo: Selecione a caixa Eliminar um arquivo ou selecione um e navegue até o local em que o arquivo PEM reside. Selecione-o para upload. Também é possível arrastar o arquivo PEM do computador para essa caixa.
    • Colar conteúdo: Abra o arquivo PEM no seu computador. Copie e cole o conteúdo na caixa de texto.

    Cadeia de Certificações

    Selecione uma das seguintes opções para saber como você deseja fornecer a cadeia de certificados no formato PEM para o certificado importado:

    • Fazer upload do arquivo: Selecione a caixa Eliminar um arquivo ou selecione um e navegue até onde reside o arquivo de cadeia de certificados. Selecione-o para upload. Também é possível arrastar o arquivo PEM do computador para essa caixa.
    • Colar conteúdo: Abra o arquivo de cadeia de certificados no seu computador. Copie e cole o conteúdo na caixa de texto.

    Chave Privada

    Selecione uma das seguintes opções para saber como você deseja fornecer a chave privada do par de chaves de certificado no formato PEM para o certificado importado:

    • Fazer upload do arquivo: Selecione a caixa Eliminar um arquivo ou selecione um e navegue até o local em que o arquivo de chave privada reside. Selecione-o para upload. Também é possível arrastar o arquivo PEM do computador para essa caixa.
    • Colar conteúdo: Abra o arquivo de chave privada no seu computador. Copie e cole o conteúdo na caixa de texto.

    Senha do PEM da Chave Privada: (Opcional) Informe a frase-senha da chave privada.

    Selecione Importar certificado.

    Observação

    É possível levar algum tempo para criar recursos relacionados ao certificado.

  • Use o comando oci certific-mgmt certificate create-by-importing-config e os parâmetros necessários para importar um certificado emitido por uma autoridade de certificação (CA) de terceiros que você pretende gerenciar usando o serviço Certificates:

    oci certs-mgmt certificate create-by-importing-config --compartment-id <compartment_OCID> --cert-chain-pem <certificate_chain_contents_file> --certificate-pem <certificate_contents_file> --name <certificate_name> --private-key-pem <private_key_file> [OPTIONS]

    Por exemplo:

    oci certs-mgmt certificate create-by-importing-config --compartment-id ocid1.compartment.oc1..<unique_id> --cert-chain-pem file://path/to/certchain.pem --certificate-pem file://path/to/leafcert.pem --name importedCert --private-key-pem file://path/to/privatekey.pem

    Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação CreateCertificate com o tipo de dados CreateCertificateByImportingConfigDetails para importar uma autoridade de certificação.