認証局の作成時にキーが表示されない

認証局(CA)を作成しようとすると、証明書サービスでリストされる予定の暗号化キーがリストされない場合があります。CA証明書に使用する暗号化キーを検索しようとすると、「No data available」というエラーが表示される場合があります。暗号化鍵は、いくつかの理由でCAの作成時に表示されないことがあります。

キーが存在しません

要求された鍵が存在しない可能性があります。

キーがテナンシに存在し、削除されていないことを確認します。

ポリシー・ステートメントがないか正しくない

必要な権限がない可能性があります。

認証局の管理の「必要なIAMポリシー」の項で説明されている最低限の権限を付与するポリシー·ステートメントが存在することを確認します。操作するリソースによっては、グループと動的グループの両方にポリシー・ステートメントが必要になる場合があります。

必要な権限をCAに付与するポリシーがない場合は、管理者がポリシーを記述する必要があります。そもそもCAの動的グループがない場合は、管理者がまずすべてのCAを含む一致ルールを使用して動的グループを作成してから、ポリシーを記述する必要があります。

キーが別のコンパートメントまたはテナンシに存在します

キーは、別のコンパートメントまたはテナンシに存在する場合があります。

必要なキーが表示されない場合は、キーが存在するコンパートメントを選択したことを確認します。リソースは同じコンパートメントに属する必要はありませんが、関連するすべてのコンパートメント内のリソースを操作する権限が必要です。

また、Vaultキーが、作成しようとしているCAと同じテナンシに存在することを確認します。証明書サービスは、クロス・テナンシ・リクエストをサポートしていません。

キー保護モードはサポートされていません

ソフトウェアで保護された暗号化キーがあります。証明書サービスは、CAでソフトウェア保護モードでマスター暗号化キーを使用することをサポートしていません。

CAを作成するには、ハードウェアで保護された暗号化キーが必要です。ハードウェア・セキュリティ・モジュール(HSM)によって保護されるマスター暗号化キーは、HSMに格納され、HSMからエクスポートできません。キーを含むすべての暗号化操作もHSMで行われます。保護モードに関する情報など、Vaultキーの詳細は、キーおよびシークレット管理の概念を参照してください。

キー・アルゴリズムはサポートされていません

Advanced Encryption Standard (AES)アルゴリズムを使用するキーがあります。

CAを作成するには、Rivest-Shamir-Adleman (RSA)アルゴリズムまたは楕円曲線暗号デジタル署名アルゴリズム(ECDSA)アルゴリズムを使用する非対称キーが必要です。このサービスでは、CAで使用する次の非対称鍵がサポートされています。