配置和生成自签名证书

要配置证书，请执行以下步骤。

该过程包括以下步骤：

1. 本地密钥生成：使用 OpenSSL 创建私有密钥。
2. CSR 生成：使用私钥创建 CSR。
3. OCI CA Signing（OCI CA 签名）：将 CSR 上载到 OCI Certificates（OCI 证书） CA 以获取签名证书。
4. 部署：在目标服务器上安装带其链和私钥的签名证书。

下面是详细的步骤：

1. 在您自己的计算机上，使用 OpenSSL 生成 2048 位 RSA 私钥。例如：

   openssl genpkey -algorithm RSA -out myserver.key -pkeyopt
       rsa_keygen_bits:2048

   这将创建一个名为 myserver.key 的私有密钥文件。
2. 使用私钥生成 CSR。例如：

   openssl req -new -key myserver.key -out myserver.csr

   系统会提示您提供证书中使用的详细信息。例如：

   选项	说明
   字段	范例
   国家/地区名称（2 个字母代码）	US
   省/市/自治区名称	加利福尼亚
   地区名称（城市）	旧金山
   组织名称	我的公司 Inc。
   组织单位名	IT 部门
   通用名称（域名）	www.example.com
   电子邮件地址	admin@example.com
   质询密码	(可选)
   可选公司名称	(可选)

3. 将生成的 CSR 上载到 OCI 证书 CA。
   1. 登录到 OCI 控制台，选择身份和安全，然后选择证书。
   2. 单击创建证书。
   3. 选择导入 CSR 。
   4. 上载 csr 文件（例如 myserver.csr）。
   CA 将签署您的 CSR 并生成：

   • CA 签名证书
   • 根/中间证书链
4. 下载和部署证书。
   1. 在 OCI 证书中，找到您的新证书。
   2. 单击查看内容，然后选择下载：
      • CA 签名的证明
      • 证书链
   3. 将以下内容上载到您的服务器：
      • 您的私钥，例如 myserver.key
      • CA 签名的证明
      • 证书链
   4. 配置您的服务器（例如 Apache 或 NGINX）以将这些文件用于与 OCI 服务的 HTTPS/TLS 交互。