Documentação do Oracle Cloud Infrastructure

Emitindo uma Autoridade de Certificação Subordinada

Crie uma autoridade de certificação (CA) subordinada.

Você já deve ter uma autoridade de certificação raiz no Oracle Cloud Infrastructure Certificates para criar uma autoridade de certificação subordinada. Você pode emitir uma autoridade de certificação subordinada de qualquer outra autoridade de certificação, desde que não exceda o número total permitido de autoridades de certificação na tenancy.

A criação de uma autoridade certificadora requer do serviço Oracle Cloud Infrastructure Vault acesso a uma chave de criptografia assimétrica protegida por hardware existente. Para obter mais informações, consulte Visão Geral do Serviço Vault.

Ao criar uma autoridade de certificação com uma Lista de Revogação de Certificados (CRL), você pode especificar um bucket do OCI Object Storage no qual deseja armazenar a CRL. O bucket já deve existir no momento em que você criar a autoridade de certificação.

    1. Na página de lista Autoridades de Certificação, localize o certificado com o qual você deseja trabalhar. Se precisar de ajuda para localizar a página de lista ou o certificado, consulte Listando Certificados.
    2. No menu Ações da autoridade de certificação, selecione Emitir Autoridade de Certificação Subordinada.
      Observação

      Se a CA selecionada for uma rootCA externa, você só poderá emitir um CA subordinado que seja gerenciado internamente e emitido externamente.
      O painel Criar autoridade de certificação é aberto.
    3. Crie a autoridade de certificação conforme descrito em Criando uma Autoridade de Certificação.

  • Emita uma autoridade de certificação subordinada com base no seu tipo de certificado.

    Emitindo uma CA subordinada para uma CA criada internamente

    Use o comando oci certificates-mgmt certificate-authority create-subordinate-ca-issued-by-internal-ca e os parâmetros necessários para emitir uma CA subordinada:

    oci certs-mgmt certificate-authority create-subordinate-ca-issued-by-internal-ca --compartment-id <compartment_OCID> --issuer-certificate-authority-id <parent_CA_OCID> --name <CA_display_name> --subject <certificate_subject_information> --kms-key-id <Vault_encryption_key_OCID>

    Por exemplo:

    oci certs-mgmt certificate-authority create-subordinate-ca-issued-by-internal-ca --compartment-id ocid1.compartment.oc1..<unique_id> --issuer-certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --name mySubCA --subject file://path/to/casubject.json --kms-key-id ocid1.key.oc1.<region>.<unique_id>

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

    Emitindo uma CA Subordinada para uma CA Criada Externamente

    Use o comando create-subordinate-ca-managed-internally-issued-by-external-ca e os parâmetros necessários para emitir uma CA subordinada:

    oci certs-mgmt certificate-authority create-subordinate-ca-managed-internally-issued-by-external-ca --issuer-certificate-authority-id <your_certificate_authority_id>  --subject '{ <your_json_data> }' --compartment-id <your-compartment-id> --name <your_certificate_authority_name> --kms-key-id <your_kms_id>

    Por exemplo:

    oci certs-mgmt certificate-authority create-subordinate-ca-managed-internally-issued-by-external-ca \
                            --issuer-certificate-authority-id ocid1.certificateauthority.oc1.us-sanjose-1.amaaaaaaxkd4eg... \
                            --subject '{
                            "commonName": "Example-CN-SubCA-From-ExternalRootCA"
                            }' \
                            --compartment-id ocid1.compartment.oc1..aaaaaaaa7zl... \
                            --name Example_Subbordinate_CA \
                            --kms-key-id ocid1.key.oc1.us-sanjose-1.grtxobgpaaf7...

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação CreateCertificateAuthority para emitir uma autoridade de certificação subordinada.