Configurar e Gerar um Certificado Autoassinados

Para configurar seu certificado, siga estas etapas.

O processo envolve as seguintes etapas:

  1. Geração de Chave Local: Crie uma chave privada com OpenSSL.
  2. Geração de CSR: Use a chave privada para criar um CSR.
  3. Assinatura da CA do OCI: Faça upload da CSR para a CA do OCI Certificates para obter um certificado assinado.
  4. Implantação: Instale o certificado assinado com sua cadeia e chave privada no servidor de destino.

Aqui estão as etapas detalhadas:

  1. Em sua própria máquina, use OpenSSL para gerar uma chave privada RSA de 2048 bits. Por exemplo:
    openssl genpkey -algorithm RSA -out myserver.key -pkeyopt
    rsa_keygen_bits:2048
    Isso cria um arquivo de chave privada chamado myserver.key.
  2. Use a chave privada para gerar a CSR. Por exemplo:
    openssl req -new -key myserver.key -out myserver.csr
    Você será solicitado a fornecer os detalhes usados no certificado. Por exemplo:
  3. Faça upload da CSR gerada para a CA do serviço OCI Certificates.
    1. Faça log-in na console do OCI, selecione Identidade e Segurança e selecione Certificados.
    2. Clique emCriar Certificado.
    3. Selecione Importar CSR.
    4. Faça upload do arquivo csr (por exemplo, myserver.csr).
    A CA assinará seu CSR e gerará:
    • Um certificado assinado pela CA
    • Uma cadeia de certificados raiz/intermediária
  4. Faça download e implante seus certificados.
    1. Em Certificados do OCI, localize seu novo certificado.
    2. Clique em Exibir Conteúdo e selecione Fazer Download:
      • Certificado assinado pela CA
      • Cadeia de certificados
    3. Carregue o seguinte para o seu servidor:
      • Sua chave privada, como myserver.key
      • Certificado assinado pela CA
      • Cadeia de certificados
    4. Configurar seu servidor, como Apache ou NGINX, para usar esses arquivos nas interações HTTPS/TLS com seus serviços OCI.