Domande frequenti su Oracle Cloud Infrastructure Certificates

Apri tutto Chiudi tutto

  • Descrizione di un'autorità di certificazione (CA)

    Un'autorità di certificazione (CA) è un'organizzazione che emette certificati digitali. ISO X.509 è lo standard per il tipo più comune di certificato digitale commerciale. La CA emette certificati digitali firmati per affermare l'identità dell'oggetto del certificato e associare tale identità alla chiave pubblica nel certificato. Una CA gestisce in genere anche i certificati.

  • Che cos'è un certificato SSL/TLS?

    I certificati SSL/TLS consentono ai browser Web di identificare e stabilire connessioni di rete cifrate ai siti Web utilizzando il protocollo SSL/TLS (Secure Sockets Layer/Transport Layer Security). I certificati vengono utilizzati in un sistema crittografico denominato infrastruttura PKI (Public Key Infrastructure). Il PKI di un certificato consente a una parte di determinare l'identità di un'altra parte utilizzando certificati e affidando a una terza parte denominata CA.

  • Descrizione di un certificato radice

    Una CA esiste in genere all'interno di una struttura gerarchica che contiene più CA subordinate con relazioni padre-figlio chiaramente definite. Le CA padre certificano CA figlio o subordinate che creano una catena di certificati. La CA radice si trova nella parte superiore della catena e in genere è autofirmata.

  • Che cos'è Secure Sockets Layer (SSL)?

    Secure Sockets Layer (SSL) e Transport Layer Security (TLS) sono protocolli crittografici che forniscono sicurezza della comunicazione su una rete di computer. TLS è il successore di SSL, entrambi utilizzando certificati X.509 per l'autenticazione del server. Entrambi i protocolli negoziano una chiave simmetrica tra il client e il server utilizzato per cifrare il flusso di dati tra le due entità.

  • Che cos'è HTTPS?

    HTTPS sta per HTTP su SSL/TLS, una forma sicura di HTTP supportata da tutti i principali browser e server. Tutte le richieste e le risposte HTTP vengono cifrate prima di essere inviate in una rete. HTTPS combina il protocollo HTTP con tecniche di crittografia simmetriche, asimmetriche e basate su certificato X.509. HTTPS inserisce un livello di sicurezza crittografico sotto il livello dell'applicazione HTTP e sopra il livello di trasporto TCP nel modello OSI (Open Systems Interconnection). Questo livello di sicurezza utilizza il protocollo SSL (Secure Sockets Layer) o TLS (Transport Layer Security).

  • Che cosa sono i certificati server SSL?

    Le transazioni HTTPS richiedono certificati server per l'autenticazione di un server. Un certificato server è una struttura dati X.509 v3 che associa la chiave pubblica del certificato all'oggetto del certificato. Un certificato SSL/TLS è firmato da un'autorità di certificazione e contiene il nome del server, il periodo di validità, la chiave pubblica, l'algoritmo di firma e altro ancora.

  • Che cos'è il servizio certificati Oracle Cloud Infrastructure (OCI)?

    I certificati OCI creano automaticamente un certificato e lo distribuiscono nelle risorse (ad esempio un load balancer) e rinnovano il certificato prima della scadenza. Certificati OCI elimina la necessità di un processo manuale di gestione dei certificati.

  • Quali certificati SSL sono supportati?

    Certificati OCI crea un certificato privato per i ruoli di Client/Server, Client, Server o Code Signing. In Gestione certificati è possibile caricare qualsiasi certificato pubblico o privato.

  • Come funziona la distribuzione automatica?

    Se si assegna un certificato al load balancer, i certificati OCI avvisa il servizio che è pronto per l'installazione di un certificato. Il load balancer recupererà il certificato dai certificati OCI, installerà il certificato e applicherà le modifiche. I certificati OCI monitoreranno e rinnoveranno il certificato in base alle regole di rinnovo definite dalla CA. Quando è il momento del rinnovo, il processo si ripete.

  • Quanto costano i certificati SSL?

    La creazione di CA e certificati foglia è un servizio gratuito in OCI.

  • Quali servizi sono integrati con il servizio Certificati OCI?

    Il load balancer e il gateway API sono i primi servizi integrati con il servizio Certificati OCI.

  • Numero di CA che è possibile creare

    Se sei un cliente di livello gratuito, puoi creare fino a cinque CA. Le tenancy a pagamento possono creare fino a 100 CA.

  • Numero di certificati che è possibile creare

    Se sei un cliente di livello gratuito, puoi creare fino a 150 certificati. Le tenancy a pagamento possono creare fino a 5.000 certificati nella propria tenancy.

  • Che cos'è un bundle CA?

    Un bundle CA è un file contenente certificati radice e intermedi. Il certificato di entità finale insieme a un bundle CA costituisce la catena di certificati.

  • Quali sono i tipi di casi d'uso di gestione trattati dai certificati OCI?

    Esistono tre modi diversi per gestire i certificati.

    1. 1. Gestito internamente: si tratta del sistema completamente automatizzato in cui i certificati OCI creano, distribuiscono, monitorano e rinnovano il certificato.
    2. 2. Gestito esternamente: se il criterio deve avere la chiave privata sul sito, è possibile caricare una richiesta di firma del certificato (CSR) in certificati OCI, che firmerà il certificato.
    3. 3. Trasferisci il tuo certificato: se disponi già di un certificato, puoi caricarlo nei certificati OCI e distribuirlo e monitorarlo per te. Verrà visualizzato un avviso quando è il momento di rinnovare il certificato.

  • Posso scaricare la chiave privata di un certificato?

    Per le CA, non è possibile scaricare la chiave privata in quanto è memorizzata in Hardware Security Module (HSM). Per un certificato foglia e per motivi di sicurezza, la chiave privata è disponibile solo per il download tramite API e CLI.