証明書のインポート

• コンソール
• CLI
• API

• 1. 「証明書」リスト・ページで、「証明書の作成」を選択します。リスト・ページの検索に関するヘルプが必要な場合は、証明書のリストを参照してください。
  2. 「コンパートメント」で、証明書を作成するコンパートメントを選択します。証明書は、CAと同じコンパートメントまたは別のコンパートメントに存在できます。
  3. 「証明書タイプ」で、証明書サービスCAを使用して管理する予定の証明書をインポートするには、「インポート済」を選択します。
  4. 証明書の一意の表示名を入力します。機密情報を入力しないでください。
     ノート
     
     削除保留中の証明書を含め、テナンシ内の2つの証明書で同じ名前を共有することはできません。
  5. (オプション)証明書の識別に役立つ説明を入力します。機密情報を入力しないでください。
  6. (オプション)タグを適用するには、「タグ付けオプションの表示」を選択します。タグの詳細は、リソース・タグを参照してください。
  7. 「次」を選択します。
  8. インポートされた証明書の場合、サブジェクト情報を指定する必要はありません。かわりに、「次へ」を再度選択します。
  9. 「証明書」で、次のいずれかを実行して証明書を指定します:
     • 「ファイルのアップロード」を選択し、「1つ選択」を選択して、証明書をPEMファイルとしてアップロードします。
     • 「コンテンツの貼付け」を選択し、次のテキスト・ボックスを選択して、証明書のコンテンツを直接貼り付けます。
  10. 「証明書チェーン」で、次のいずれかを実行して、インポートされた証明書の証明書チェーンを指定します:
      • 「ファイルのアップロード」を選択し、「1つ選択」を選択して、証明書チェーンをPEMファイルとしてアップロードします。
      • 「コンテンツの貼付け」を選択し、次のテキスト・ボックスを選択して、すべての証明書をチェーンに直接貼り付けます。
  11. 「秘密キー」で、次のいずれかを実行して、証明書キー・ペアの秘密キーを指定します:
      • 「ファイルのアップロード」を選択し、「1つ選択」を選択して、秘密キーをPEMファイルとしてアップロードします。
      • 「コンテンツの貼付け」を選択し、次のテキスト・ボックスを選択して、秘密キーを直接貼り付けます。
  12. (オプション)「秘密キーPEMパスフレーズ」を選択し、秘密キーのパスフレーズを指定します。
  13. 証明書サービスで管理されない証明書の自動更新は構成できません。「Next」を選択して続行します。
  14. 情報が正しいことを確認し、「証明書の作成」を選択します。
      証明書関連リソースの作成には時間がかかる場合があります。

• oci certs-mgmt certificate create-by-importing-configコマンドおよび必要なパラメータを使用して、証明書サービスを使用して管理する予定のサードパーティ認証機関(CA)によって発行された証明書をインポートします:

  コマンド

  コピー試してみる

  oci certs-mgmt certificate create-by-importing-config --compartment-id <compartment_OCID> --cert-chain-pem <certificate_chain_contents_file> --certificate-pem <certificate_contents_file> --name <certificate_name> --private-key-pem <private_key_file>

  例:

  oci certs-mgmt certificate create-by-importing-config --compartment-id ocid1.compartment.oc1..<unique_id> --cert-chain-pem file://path/to/certchain.pem --certificate-pem file://path/to/leafcert.pem --name importedCert --private-key-pem file://path/to/privatekey.pem

  CLIコマンドのフラグおよび変数オプションの完全なリストは、CLIコマンドライン・リファレンスを参照してください。

• CreateCertificate操作を実行して、証明書をインポートします。