Visão Geral do Serviço Certificates

O Oracle Cloud Infrastructure Certificates permite que você crie e gerencie certificados TLS, autoridades de certificação (CAs) e pacotes de CA.

O Oracle Cloud Infrastructure Certificates oferece às organizações recursos de emissão, armazenamento e gerenciamento de certificados, incluindo revogação e renovação automática. Se você tiver uma autoridade de certificação (CA) de terceiros que já usa, poderá importar certificados emitidos por essa CA para uso em uma tenancy do Oracle Cloud Infrastructure. A integração com o Oracle Cloud Infrastructure Load Balancer permite que você associe de forma integrada um certificado TLS emitido ou gerenciado pelo serviço Certificates a recursos que precisam de certificados.

O serviço Certificates permite criar e gerenciar os seguintes recursos:

Autoridades de Certificação (CA)
Certificates
Bundles de CA

Você pode usar o serviço Certificates para usar os seguintes recursos de gerenciamento do ciclo de vida para CAs, certificados e bundles de CA, ajudando a controlar esses recursos e o acesso a eles:

Criar CAs (incluindo CAs raiz ou subordinadas), certificados ou bundles de CA
Importar certificados emitidos externamente por uma CA de terceiros
Atualizar metadados de CAs, certificados ou bundles de CA
Renovar CAs ou certificados, ou atualizar bundles de CA, com o novo conteúdo do certificado
Excluir CAs, certificados ou bundles de CA quando você não precisar mais deles
Configurar regras sobre por quanto tempo as CAs e os certificados emitidos por uma CA são válidos
Configurar regras para renovar certificados automaticamente
Especificar qual versão de uma CA, um certificado ou um bundle de certificados é atual
Revogar uma CA ou versão de certificado se ela tiver sido comprometida e você não quiser mais usá-la
Aplicar tags em CAs, certificados ou bundles de CA com metadados personalizados

Em relação ao uso de recursos relacionados a certificados, você pode fazer o seguinte:

Exibir bundles de CAs, certificados e bundles de CA
Associe certificados a um ou mais recursos suportados do Oracle Cloud Infrastructure, como o serviço Load Balancer

A integração com o Oracle Cloud Infrastructure Identity and Access Management (IAM) permite controlar quem e quais serviços podem acessar quais CAs, certificados e bundles de CA e o que eles podem fazer com esses recursos. A integração do Oracle Cloud Infrastructure Audit permite monitorar o uso do certificado. O serviço Audit rastreia ações administrativas em CAs, certificados e bundles de CA.

A integração com O Cloud Guard permite detectar áreas de fraqueza de segurança relacionadas à configuração dos recursos do serviço Certificates e atividade potencialmente arriscada. A integração do Cloud Guard também fornece as etapas recomendadas para a remediação de quaisquer problemas detectados. Para obter mais informações, consulte Integrando o Cloud Guard com Outros Serviços: Serviço Certificates.

Conceitos do Serviço Certificates

Entenda os principais conceitos e componentes do serviço Certificates.

CERTIFICADOS: Um certificado é um documento digital que confirma que seu titular é o proprietário da chave pública no certificado. Um certificado também é conhecido como entidade final ou certificado folha. Um certificado de entidade final é qualquer certificado que não pode ser usado para assinar outros certificados. Por exemplo, certificados de servidor e cliente TLS/SSL, certificados de e-mail, de assinatura de código e qualificados são todos certificados de entidade final.
AUTORIDADES DE CERTIFICAÇÃO: Uma autoridade de certificação (CA) emite certificados e CAs subordinadas. As CAs existem para certificar a propriedade de uma chave pública em um determinado certificado. Um certificado de CA autentica a assinatura da CA nos certificados que a CA emite. As CAs existem em uma hierarquia em que a CA na parte superior é conhecida como CA raiz e qualquer CA existente na hierarquia é uma CA subordinada.; Uma hierarquia de CAs estabelece uma cadeia de confiança (ou um caminho de certificação) na qual cada entidade assina a entidade abaixo dela na cadeia. A CA raiz é autoassinada. Para que um certificado seja confiável, a CA raiz deve ser uma CA raiz confiável de acordo com o ponto final que executa a validação.
BUNDLES DE CA: Um bundle inclui os certificados raiz e intermediários (também conhecidos como o conteúdo do bundle), as propriedades do certificado (e a versão do certificado) e metadados contextuais fornecidos pelo usuário para o certificado. Um bundle de CA pode incluir uma única CA ou várias CAs, incluindo aquelas não gerenciadas pelo serviço Certificates. O serviço Certificates oferece suporte a conteúdo de certificado no formato PEM.
CADEIAS DE CERTIFICADO: Uma cadeia de certificados é a lista de certificados do certificado de entidade final para o certificado raiz. O serviço não suporta cadeias de certificados mistas nas quais os certificados usam famílias de algoritmos de chave distintas, como o uso de chaves RSA em alguns certificados e chaves ECDSA em outros. Recomendamos o uso de diferentes cadeias de CA para diferentes famílias de algoritmos de chave.
LISTAS DE REVOGAÇÃO DE CERTIFICADOS: Uma Lista de Revogação de Certificados (CRL) é emitida por uma CA e contém todas as CAs e certificados que a CA emissora revogou antes de suas respectivas datas de expiração. A revogação invalida um certificado para que ele não possa mais ser confiável.

Regiões e Domínios de Disponibilidade

O serviço Certificates está disponível em todas as regiões comerciais do Oracle Cloud Infrastructure. Consulte Sobre Regiões e Domínios de Disponibilidade para obter a lista de regiões disponíveis, junto com locais associados, identificadores de região, chaves de região e domínios de disponibilidade.

Identificadores de Recurso

A maioria dos tipos de recursos do Oracle Cloud Infrastructure tem um identificador exclusivo designado pela Oracle chamado OCID (Oracle Cloud ID). Para obter informações sobre o formato do OCID e outras maneiras de identificar seus recursos, consulte Identificadores de Recursos.

Maneiras de Acessar o Oracle Cloud Infrastructure

Você pode acessar o Oracle Cloud Infrastructure com a Console (uma interface baseada em browser) ou a API REST. Instruções para Console e API estão incluídas em tópicos ao longo deste guia. Para obter uma lista dos SDKs disponíveis, consulte SDKs e a CLI.

Para acessar a Console, você deve usar um browser suportado. Para ir até a página de acesso da Console, abra o menu de navegação na parte superior desta página e clique em Console de Infraestrutura. Você é solicitado a digitar seu tenant na nuvem, seu nome de usuário e sua senha.

Para obter uma lista dos SDKs disponíveis, consulte SDKs e a CLI. Para obter informações gerais sobre o uso das APIs, consulte a documentação da API REST.

Para obter informações gerais sobre o uso da API, consulte APIs REST.

Autenticação e Autorização

Cada serviço do Oracle Cloud Infrastructure integra-se ao serviço IAM para autenticação e autorização em relação a todas as interfaces (a Console, SDK ou CLI e API REST).

Um administrador da sua organização precisa configurar grupos , compartimentos e políticas que controlem quais usuários podem acessar quais serviços, quais recursos e o tipo de acesso. Por exemplo, as políticas controlam quem pode criar novos usuários, criar e gerenciar a rede na nuvem, iniciar instâncias, criar buckets, fazer download de objetos etc. Para obter mais informações, consulte Conceitos Básicos de Políticas. Para ver detalhes específicos sobre a gravação de políticas para cada um dos diversos serviços, consulte Referência de Políticas.

Se você for um usuário convencional (não um administrador) que precisa usar os recursos do Oracle Cloud Infrastructure que sua empresa possui, entre em contato com o administrador para configurar um ID de usuário para você. O administrador pode confirmar quais compartimentos você pode usar.

Limites de Recursos do Serviço Certificates

Consulte Limite do Serviço para obter uma lista dos limites aplicáveis e instruções para solicitar um aumento de limite.