Importando um Certificado
Importe um certificado se você já tiver um certificado, mas quiser gerenciá-lo usando o serviço Certificates.
Esta tarefa descreve como importar um certificado emitido por uma autoridade de certificação (CA) de terceiros que você pretende gerenciar usando o serviço Certificates. Para saber as etapas para emitir um certificado que você emite e gerenciar internamente com o serviço Certificates, consulte Criando um Certificado. Para saber as etapas para emitir um certificado que você gerencia externamente com uma CA de terceiros, consulte Criando um Certificado para Gerenciar Externamente.
Algoritmo de Chave | Tamanho da chave (ID do comprimento ou da curva) | Algoritmo de Assinatura |
---|---|---|
RSA |
|
|
ECDSA |
|
|
- Tamanho do pacote de certificados: 51.200 bytes
- Tamanho da chave privada: 5,120 bytes
- Tamanho do certificado: 10,240 bytes
No assunto do certificado, você deve ter um código de país que esteja em conformidade com os padrões ISO 3166. Todos os certificados da cadeia de certificados devem estar em conformidade com este requisito para que o serviço considere a cadeia válida.
Para obter informações sobre como gerar uma chave privada criptografada compatível, consulte Gerando Chaves Privadas Criptografadas Compatíveis.
Use o comando oci certific-mgmt certificate create-by-importing-config e os parâmetros necessários para importar um certificado emitido por uma autoridade de certificação (CA) de terceiros que você pretende gerenciar usando o serviço Certificates:
oci certs-mgmt certificate create-by-importing-config --compartment-id <compartment_OCID> --cert-chain-pem <certificate_chain_contents_file> --certificate-pem <certificate_contents_file> --name <certificate_name> --private-key-pem <private_key_file>
Por exemplo:
oci certs-mgmt certificate create-by-importing-config --compartment-id ocid1.compartment.oc1..<unique_id> --cert-chain-pem file://path/to/certchain.pem --certificate-pem file://path/to/leafcert.pem --name importedCert --private-key-pem file://path/to/privatekey.pem
Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência do Comando da CLI.
Execute a operação CreateCertificate para importar um certificado.