Oracle Cloud Infrastructure Certificates - Häufig gestellte Fragen

Alle öffnen Alle schließen

  • Was ist eine Certificate Authority (CA)

    Eine Certificate Authority (CA) ist eine Organisation, die digitale Zertifikate ausstellt. ISO X.509 ist der Standard für den gängigsten Typ des kommerziellen digitalen Zertifikats. Die CA gibt signierte digitale Zertifikate aus, um die Identität des Zertifikatsbetreffs zu bestätigen und diese Identität an den Public Key im Zertifikat zu binden. Eine CA verwaltet in der Regel auch Zertifikate.

  • Was ist ein SSL/TLS-Zertifikat?

    Mit SSL/TLS-Zertifikaten können Webbrowser verschlüsselte Netzwerkverbindungen zu Websites mit dem Secure Sockets Layer/Transport Layer Security-(SSL/TLS-)Protokoll identifizieren und herstellen. Zertifikate werden in einem kryptografischen System verwendet, das als Public Key Infrastructure (PKI) bezeichnet wird. Die PKI eines Zertifikats ermöglicht es einer Partei, die Identität einer anderen Partei mit Zertifikaten zu identifizieren und einem Dritten zu vertrauen, der als CA bezeichnet wird.

  • Was ist ein Root-Zertifikat?

    Eine CA ist in der Regel in einer hierarchischen Struktur vorhanden, die mehrere untergeordnete CAs mit klar definierten hierarchischen Beziehungen enthält. Übergeordnete CAs zertifizieren untergeordnete oder untergeordnete CAs, die eine Zertifikatskette erstellen. Die Root-CA befindet sich oben in der Kette und ist in der Regel selbstsigniert.

  • Was ist Secure Sockets Layer (SSL)?

    Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind kryptografische Protokolle, die Kommunikationssicherheit über ein Computernetzwerk gewährleisten. TLS ist der Nachfolger von SSL, die beide X.509-Zertifikate zur Authentifizierung des Servers verwenden. Beide Protokolle verhandeln einen symmetrischen Schlüssel zwischen Client und Server, mit dem Daten verschlüsselt werden, die zwischen den beiden Entitys fließen.

  • Was ist HTTPS?

    HTTPS steht für HTTP über SSL/TLS, eine sichere Form von HTTP, die von allen gängigen Browsern und Servern unterstützt wird. Alle HTTP-Anforderungen und -Antworten werden verschlüsselt, bevor sie über ein Netzwerk gesendet werden. HTTPS kombiniert das HTTP-Protokoll mit symmetrischen, asymmetrischen und X.509 zertifikatbasierten kryptografischen Techniken. HTTPS fügt eine kryptografische Sicherheitsschicht unter der HTTP-Anwendungsschicht und über der TCP-Transportschicht in das OSI-(Open Systems Interconnection-)Modell ein. Diese Sicherheitsschicht verwendet das Secure Sockets Layer (SSL) oder das TLS-Protokoll (Transport Layer Security).

  • Was sind SSL-Server-Zertifikate?

    HTTPS-Transaktionen erfordern Serverzertifikate zur Authentifizierung eines Servers. Ein Serverzertifikat ist eine X.509 v3-Datenstruktur, die den Public Key im Zertifikat an das Subjekt des Zertifikats bindet. Ein SSL/TLS-Zertifikat wird von einer CA signiert und enthält den Namen des Servers, den Gültigkeitszeitraum, den öffentlichen Schlüssel, den Signaturalgorithmus und mehr.

  • Was ist der Oracle Cloud Infrastructure-(OCI-)Zertifikatservice?

    OCI-Zertifikate erstellen automatisch ein Zertifikat und stellen es für Ressourcen (z.B. einen Load Balancer) bereit und erneuern das Zertifikat, bevor es abläuft. Mit OCI-Zertifikaten ist kein manueller Zertifikatverwaltungsprozess erforderlich.

  • Welche SSL-Zertifikate werden unterstützt?

    OCI-Zertifikate erstellen ein privates Zertifikat für die Rollen Client/Server, Client, Server oder Code-Signatur. Jedes öffentliche oder private Zertifikat kann in den Certificate Manager hochgeladen werden.

  • Wie funktioniert das automatische Deployment?

    Wenn Sie dem Load Balancer ein Zertifikat zuweisen, warnt OCI Certificates den Service, dass ein Zertifikat installiert werden kann. Der Load Balancer ruft das Zertifikat aus OCI-Zertifikaten ab, installiert das Zertifikat und wendet die Änderungen an. OCI-Zertifikate überwachen und erneuern das Zertifikat basierend auf den von der CA definierten Erneuerungsregeln. Wenn eine Erneuerung erforderlich ist, wird der Prozess wiederholt.

  • Wie viel kosten SSL-Zertifikate?

    Die Erstellung von CAs und Blattzertifikaten ist ein kostenloser Service in OCI.

  • Welche Services sind in den OCI Certificates-Service integriert?

    Der Load Balancer und das API-Gateway sind die ersten Services, die in den OCI-Zertifikatsservice integriert sind.

  • Wie viele CAs kann ich erstellen?

    Wenn Sie ein Free Tier-Kunde sind, können Sie bis zu fünf CAs erstellen. Bezahlte Mandanten können bis zu 100 CAs erstellen.

  • Wie viele Zertifikate kann ich erstellen?

    Als Kunde der kostenlosen Version können Sie bis zu 150 Zertifikate erstellen. Bezahlte Mandanten können bis zu 5.000 Zertifikate in ihrem Mandanten erstellen.

  • Was ist ein CA-Bundle?

    Ein CA-Bundle ist eine Datei, die Root- und Zwischenzertifikate enthält. Das Endentityzertifikat zusammen mit einem CA-Bundle stellt die Zertifikatskette dar.

  • Welche Managementanwendungsfälle werden von den OCI-Zertifikaten abgedeckt?

    Es gibt drei verschiedene Möglichkeiten, Ihre Zertifikate zu verwalten.

    1. 1. Intern verwaltet - Dies ist das vollständig automatisierte System, in dem OCI-Zertifikate das Zertifikat erstellen, bereitstellen, überwachen und erneuern.
    2. 2. Extern verwaltet - Wenn Ihre Policy den Private Key auf Ihrer Site enthält, können Sie eine Certificate Signing Request (CSR) in OCI-Zertifikate hochladen, die das Zertifikat signieren.
    3. 3. Bringen Sie Ihr eigenes Zertifikat mit - Wenn Sie bereits über ein Zertifikat verfügen, können Sie es in OCI-Zertifikate hochladen und für Sie bereitstellen und überwachen. Sie werden benachrichtigt, wenn das Zertifikat erneuert werden muss.

  • Kann ich den Private Key eines Zertifikats herunterladen?

    Für die CA können Sie den Private Key nicht herunterladen, da er im Hardware Security Module (HSM) gespeichert ist. Für ein Blattzertifikat und aus Sicherheitsgründen ist der Private Key nur für den Download über die API und die CLI verfügbar.