Documentação do Oracle Cloud Infrastructure

A Chave Não Aparece Durante a Criação de uma Autoridade de Certificação

Quando você tenta criar uma autoridade de certificação (CA), o serviço Certificates pode não listar as chaves de criptografia que você espera que sejam listadas. Às vezes, o erro "Nenhum dado disponível" aparece quando você tenta encontrar uma chave de criptografia a ser usada para o certificado da CA. As chaves de criptografia podem não aparecer durante a criação da CA por vários motivos.

A chave não existe

A chave solicitada pode não existir.

Verifique se a chave existe na tenancy e não foi excluída.

Instruções de política ausentes ou incorretas

Talvez você não tenha as permissões necessárias.

Verifique se existem instruções da política para conceder pelo menos as permissões mínimas descritas na seção Política Obrigatória do IAM do Gerenciando Autoridades de Certificado. Talvez você precise de instruções de política para grupos e grupos dinâmicos, dependendo dos recursos com os quais deseja trabalhar.

Se você não tiver uma política que conceda às CAs as permissões necessárias, um administrador deverá gravar a política. Se você não tiver um grupo dinâmico para as CAs começarem, um administrador deverá primeiro criar um grupo dinâmico com uma regra de correspondência que inclua todas as CAs e, em seguida, gravar a política.

A chave existe em outro compartimento ou tenancy

A chave pode existir em outro compartimento ou tenancy.

Se você não vir a chave esperada, confirme se selecionou o compartimento no qual a chave existe. Não é necessário que os recursos pertençam ao mesmo compartimento, mas você precisa de permissões para trabalhar com recursos em todos os compartimentos relevantes.

Confirme também se a chave do Vault existe na mesma tenancy que a CA que você está tentando criar. O serviço Certificates não suporta solicitações entre tenancies.

O modo de proteção de chave não é suportado

Você tem uma chave de criptografia protegida por software. O serviço Certificates não suporta o uso de uma chave de criptografia mestra no modo de proteção de software com uma CA.

Para criar uma CA, você precisa de uma chave de criptografia protegida por hardware. Uma chave de criptografia mestra protegida por um HSM (hardware security module) é armazenada em um HSM e não pode ser exportada do HSM. Todas as operações criptográficas que envolvem a chave também acontecem no HSM. Para obter mais informações sobre chaves do serviço Vault, incluindo informações sobre modos de proteção, consulte Conceitos de Gerenciamento de Chaves e Segredos.

Algoritmo de chave não suportado

Você tem uma chave que usa o algoritmo AES (Advanced Encryption Standard).

Para criar uma CA, você precisa de uma chave assimétrica que use o RSA (Rivest-Shamir-Adleman) ou o algoritmo ECDSA (Elliptic curve cryptography digital signature algorithm). O serviço suporta as seguintes chaves assimétricas para uso com uma CA:
  • SHA256_WITH_RSA: chave RSA com uma função hash SHA-256
  • SHA384_WITH_RSA: chave RSA com uma função hash SHA-384
  • SHA512_WITH_RSA: chave RSA com uma função hash SHA-512
  • SHA256_WITH_ECDSA: Chave ECDSA com uma função hash SHA-256
  • SHA384_WITH_ECDSA: Chave ECDSA com uma função hash SHA-384
  • SHA512_WITH_ECDSA: Chave ECDSA com uma função hash SHA-512