Oracle Cloud Infrastructureドキュメント

証明書のインポート

証明書をすでに持っているが、証明書サービスを使用して管理する場合は、証明書をインポートします。

このタスクでは、証明書サービスを使用して管理する予定のサード・パーティ認証局(CA)によって発行された証明書をインポートする方法について説明します。証明書サービスを使用して内部で発行および管理する証明書を発行するステップは、証明書の作成を参照してください。サードパーティCAを使用して外部で管理する証明書を発行するステップは、外部で管理する証明書の作成を参照してください。

ノート

証明書サービスでは、次のキー・アルゴリズム、キー・サイズおよび署名アルゴリズムを持つ証明書のインポートがサポートされています:
キー・アルゴリズム キー・サイズ(長さまたは曲線ID) 署名アルゴリズム

RSA
  • 2048ビット
  • 4096ビット
  • SHA256withRSA
  • SHA384withRSA
  • SHA512withRSA

ECDSA
  • NIST_P256
  • NIST_P384
  • SHA256withECDSA
  • SHA384withECDSA
  • SHA512withECDSA
証明書をインポートするときは、PEMファイルの次の最大値を確認します。
  • 証明書バンドル・サイズ: 51,200バイト
  • 秘密キー・サイズ: 5,120バイト
  • 証明書のサイズ: 10,240バイト

証明書サブジェクトには、ISO 3166標準に準拠した国コードが必要です。サービスがチェーンを有効とみなすには、証明書チェーン内のすべての証明書がこの要件に準拠している必要があります。

準拠の暗号化秘密キーの生成の詳細は、準拠の暗号化秘密キーの生成を参照してください。

    1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。
    2. Under Certificates, click Certificates.
    3. 「証明書の作成」をクリックします。
    4. 「コンパートメント」で、証明書を作成するコンパートメントを選択します。証明書は、CAと同じコンパートメントまたは別のコンパートメントに存在できます。
    5. 「証明書タイプ」で、証明書サービスのCAを使用して管理する予定の証明書をインポートするには、「インポート済」をクリックします。
    6. 証明書の一意の表示名を入力します。機密情報を入力しないでください。
      ノート

      削除保留中の証明書を含め、テナンシ内の2つの証明書で同じ名前を共有することはできません。
    7. (オプション)証明書の識別に役立つ説明を入力します。機密情報を入力しないでください。
    8. (オプション)タグを適用するには、「タグ付けオプションの表示」をクリックします。タグの詳細は、リソース・タグを参照してください。
    9. 「次へ」をクリックします。
    10. インポートされた証明書の場合、サブジェクト情報を指定する必要はありません。かわりに、「次」を再度クリックします。
    11. 「証明書」で、次のいずれかを実行して証明書を指定します:
      • 「ファイルのアップロード」をクリックし、「1つ選択」をクリックして、証明書をPEMファイルとしてアップロードします。
      • 「コンテンツの貼付け」をクリックし、次のテキスト・ボックスをクリックして、証明書のコンテンツを直接貼り付けます。
    12. 「証明書チェーン」で、次のいずれかを実行して、インポートされた証明書の証明書チェーンを指定します:
      • 「ファイルのアップロード」をクリックし、「1つ選択」をクリックして、証明書チェーンをPEMファイルとしてアップロードします。
      • 「コンテンツの貼付け」をクリックし、次のテキスト・ボックスをクリックして、チェーン内のすべての証明書を直接貼り付けます。
    13. 「秘密キー」で、次のいずれかを実行して、証明書キー・ペアの秘密キーを指定します:
      • 「ファイルのアップロード」をクリックし、「1つ選択」をクリックして、秘密キーをPEMファイルとしてアップロードします。
      • 「コンテンツの貼付け」をクリックし、次のテキスト・ボックスをクリックして、秘密キーを直接貼り付けます。
    14. (オプション)「秘密キーのPEMパスフレーズ」をクリックし、秘密キーのパスフレーズを指定します。
    15. 証明書・サービスによって管理されない証明書の自動更新を構成することはできません。「次」をクリックして続行します。
    16. 情報が正しいことを確認し、「証明書の作成」をクリックします。
      証明書関連リソースの作成には時間がかかる場合があります。

  • oci certs-mgmt certificate create-by-importing-configコマンドおよび必要なパラメータを使用して、Certificatesサービスを使用して管理する予定のサードパーティ認証機関(CA)によって発行された証明書をインポートします:

    oci certs-mgmt certificate create-by-importing-config --compartment-id <compartment_OCID> --cert-chain-pem <certificate_chain_contents_file> --certificate-pem <certificate_contents_file> --name <certificate_name> --private-key-pem <private_key_file>

    例:

    oci certs-mgmt certificate create-by-importing-config --compartment-id ocid1.compartment.oc1..<unique_id> --cert-chain-pem file://path/to/certchain.pem --certificate-pem file://path/to/leafcert.pem --name importedCert --private-key-pem file://path/to/privatekey.pem

    CLIコマンドのフラグおよび変数オプションの完全なリストは、CLIコマンドライン・リファレンスを参照してください。

  • CreateCertificate操作を実行して、証明書をインポートします。