Importando um Certificado

Importe um certificado se você já tiver um certificado, mas quiser gerenciá-lo usando o serviço Certificates.

Esta tarefa descreve como importar um certificado emitido por uma autoridade de certificação (CA) de terceiros que você pretende gerenciar usando o serviço Certificates. Para saber as etapas para emitir um certificado que você emite e gerenciar internamente com o serviço Certificates, consulte Criando um Certificado. Para saber as etapas para emitir um certificado que você gerencia externamente com uma CA de terceiros, consulte Criando um Certificado para Gerenciar Externamente.

O serviço Certificates oferece suporte à importação de certificados com os seguintes algoritmos de chave, tamanhos de chave e algoritmos de assinatura:
Algoritmo de Chave Tamanho da chave (ID do comprimento ou da curva) Algoritmo de Assinatura

RSA

  • 2048 bits
  • 4096 bits
  • SHA256withRSA
  • SHA384withRSA
  • SHA512withRSA

ECDSA

  • NIST_P256
  • NIST_P384
  • SHA256withECDSA
  • SHA384withECDSA
  • SHA512withECDSA
Ao importar um certificado, observe os seguintes máximos para arquivos PEM:
  • Tamanho do pacote de certificados: 51.200 bytes
  • Tamanho da chave privada: 5,120 bytes
  • Tamanho do certificado: 10,240 bytes

No assunto do certificado, você deve ter um código de país que esteja em conformidade com os padrões ISO 3166. Todos os certificados da cadeia de certificados devem estar em conformidade com este requisito para que o serviço considere a cadeia válida.

Para obter informações sobre como gerar uma chave privada criptografada compatível, consulte Gerando Chaves Privadas Criptografadas Compatíveis.

    1. Na página da lista Certificados, selecione Criar Certificado. Se precisar de ajuda para localizar a página da lista, consulte Listando Certificados.
    2. Em Compartimento, selecione o compartimento onde deseja criar o certificado. O certificado pode existir no mesmo compartimento da CA ou em outro.
    3. Em Certificate Type (Tipo de Certificado), para importar um certificado que você pretende gerenciar usando uma CA do serviço Certificates, selecione Imported (Importado).
    4. Informe um nome para exibição exclusivo para o certificado. Evite digitar informações confidenciais.
      Observação

      Dois certificados na tenancy não podem compartilhar o mesmo nome, incluindo certificados com exclusão pendente.
    5. (Opcional) Informe uma descrição para ajudar a identificar o certificado. Evite digitar informações confidenciais.
    6. (Opcional) Para aplicar tags, selecione Mostrar Opções de Tag. Para obter mais informações sobre tags, consulte Tags de Recurso.
    7. Selecione Próximo.
    8. Para certificados importados, não é necessário fornecer informações de titular. Em vez disso, selecione Próximo novamente.
    9. Em Certificado, forneça o certificado executando uma das seguintes ações:
      • Selecione Carregar Arquivo e, em seguida, selecione Selecionar Um para fazer upload do certificado como um arquivo PEM.
      • Selecione Colar Conteúdo e, em seguida, selecione a caixa de texto a seguir para colar o conteúdo do certificado diretamente.
    10. Em Cadeia de Certificados, forneça a cadeia de certificados para o certificado importado executando um dos seguintes procedimentos:
      • Selecione Carregar Arquivo e, em seguida, Selecione Um para fazer upload da cadeia de certificados como um arquivo PEM.
      • Selecione Colar Conteúdo e, em seguida, selecione a caixa de texto a seguir para colar todos os certificados na cadeia diretamente.
    11. Em Chave Privada, forneça a chave privada do par certificado/chave executando um dos seguintes procedimentos:
      • Selecione Fazer Upload do Arquivo e, em seguida, selecione Selecionar Um para fazer upload da chave privada como um arquivo PEM.
      • Selecione Colar Conteúdo e selecione a caixa de texto a seguir para colar a chave privada diretamente.
    12. (Opcional) Selecione a Senha do PEM da Chave Privada e forneça a frase-senha da chave privada.
    13. Não é possível configurar a renovação automática para certificados que o serviço Certificates não gerencia. Selecione Próximo para continuar.
    14. Verifique se as informações estão corretas e selecione Criar Certificado.
      Pode levar algum tempo para criar recursos relacionados a certificado.
  • Use o comando oci certific-mgmt certificate create-by-importing-config e os parâmetros necessários para importar um certificado emitido por uma autoridade de certificação (CA) de terceiros que você pretende gerenciar usando o serviço Certificates:

    oci certs-mgmt certificate create-by-importing-config --compartment-id <compartment_OCID> --cert-chain-pem <certificate_chain_contents_file> --certificate-pem <certificate_contents_file> --name <certificate_name> --private-key-pem <private_key_file>

    Por exemplo:

    oci certs-mgmt certificate create-by-importing-config --compartment-id ocid1.compartment.oc1..<unique_id> --cert-chain-pem file://path/to/certchain.pem --certificate-pem file://path/to/leafcert.pem --name importedCert --private-key-pem file://path/to/privatekey.pem

    Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência do Comando da CLI.

  • Execute a operação CreateCertificate para importar um certificado.