الأسئلة الشائعة حول شهادات Oracle Cloud Infrastructure Certificates

فتح الكل إغلاق الكل
  • ما هي سلطة الشهادات (CA)

    تُعدّ جهة إصدار الشهادات (CA) منظمة تصدر شهادات رقمية. ISO X.509 هو المعيار لأكثر أنواع الشهادات الرقمية التجارية شيوعًا. تصدر سلطة الشهادات الشهادات الموقعة لتأكيد هوية موضوع الشهادة وربط تلك الهوية بالمفتاح العام في الشهادة. يدير المرجع المصدق (CA) أيضًا الشهادات.

  • ما شهادة SSL/TLS؟

    تسمح شهادات SSL/TLS لمستعرضات الويب بتحديد وإنشاء اتصالات شبكة مشفرة لمواقع الويب باستخدام بروتوكول أمان طبقة المقابس الآمنة/طبقة النقل (SSL/TLS). يتم استخدام الشهادات داخل نظام تشفير يُعرف باسم البنية الأساسية للمفتاح العام (PKI). يسمح PKI الخاص بالشهادة لطرف واحد بتأسيس هوية طرف آخر باستخدام الشهادات والثقة بطرف ثالث معروف باسم CA.

  • ما المقصود بشهادة الجذر؟

    يوجد مرجع مصدق (CA) عادةً في هيكل متدرج يحتوي على عدة جهات تابعة ذات علاقات رئيسية-فرعية محددة بوضوح. تصادق سلطات الشهادات الرئيسية على سلطات الشهادات الفرعية أو التابعة التي تنشئ سلسلة شهادات. تجلس سلطة الشهادات الجذر في أعلى السلسلة وعادةً ما تكون موقعة ذاتيًا.

  • ما هي طبقة المقابس الآمنة (SSL)؟

    طبقة المقابس الآمنة (SSL) وأمان طبقة النقل (TLS) هي بروتوكولات تشفير توفر أمان الاتصالات عبر شبكة كمبيوتر. TLS هو تابع SSL، وكلاهما يستخدم شهادات X.509 للتصديق على الخادم. يتفاوض البروتوكولين على مفتاح متناظر بين العميل والخادم المستخدم في تشفير تدفق البيانات بين الكيانين.

  • ما المقصود بـ HTTPS؟

    يرمز HTTPS إلى HTTP عبر SSL/TLS، وهو شكل آمن من أشكال HTTP يدعمه كل المتصفحات والخوادم الرئيسية. يتم تشفير كل طلبات واستجابات HTTP قبل إرسالها عبر الشبكة. يجمع HTTPS بروتوكول HTTP مع تقنيات تشفير متماثلة وغير متماثلة وX.509 المستندة إلى الشهادات. يقوم HTTPS بإدراج طبقة تأمين تشفير أسفل طبقة تطبيق HTTP وما فوق طبقة نقل TCP في نموذج Open Systems Interconnection (OSI). تستخدم طبقة التأمين هذه طبقة المقابس الآمنة (SSL) أو بروتوكول تأمين طبقة النقل (TLS).

  • ما هي شهادات ملقم SSL؟

    تتطلب عمليات HTTPS شهادات خادم لمصادقة خادم. شهادة الخادم هي هيكل بيانات X.509 v3 الذي يربط المفتاح العام في الشهادة بموضوع الشهادة. تم توقيع شهادة SSL/TLS بواسطة سلطة منح الشهادات وتحتوي على اسم الخادم وفترة الصلاحية والمفتاح العام وخوارزمية التوقيع والمزيد.

  • ما هي خدمة شهادات Oracle Cloud Infrastructure (OCI)؟

    تقوم شهادات OCI تلقائيًا بتكوين شهادة وتوزيعها على الموارد (مثل موازن التحميل)، وتجديد الشهادة قبل انتهاء صلاحيتها. تلغي شهادات OCI الحاجة إلى عملية إدارة شهادات يدوية.

  • ما هي شهادات SSL المدعومة؟

    تقوم شهادات OCI بتكوين شهادة خاصة لأدوار العميل/الخادم أو العميل أو الخادم أو توقيع الرمز. يمكن تحميل أي شهادة عامة أو خاصة إلى مدير الشهادات.

  • كيف يعمل التوزيع التلقائي؟

    إذا كنت تقوم بتعيين شهادة إلى موازن التحميل، تقوم شهادات OCI بتنبيه الخدمة التي تكون الشهادة جاهزة للتثبيت. سيقوم موازن التحميل باسترجاع الشهادة من شهادات OCI وتثبيت الشهادة وتطبيق التغييرات. تقوم شهادات OCI بمراقبة الشهادة وتجديدها استنادًا إلى قواعد التجديد المحددة بواسطة CA. عندما يحين وقت التجديد، تتكرر العملية.

  • كم تبلغ تكلفة شهادات SSL؟

    يعد إنشاء CAs وشهادات طرفية خدمة مجانية في OCI.

  • ما الخدمات المتكاملة مع خدمة شهادات OCI؟

    موازن التحميل وبوابة واجهة برمجة التطبيقات هي أول خدمات متكاملة مع خدمة شهادات OCI.

  • كم عدد سلطات الشهادات التي يمكنني إنشاؤها؟

    إذا كنت عميل طبقة مجانية، يمكنك إنشاء ما يصل إلى خمسة جهات اعتماد (CA). يمكن أن تؤدي عقود الإيجار المدفوعة إلى إنشاء ما يصل إلى 100 جهة اعتماد.

  • كم عدد الشهادات التي يمكنني إنشاؤها؟

    إذا كنت عميل طبقة مجانية، يمكنك إنشاء ما يصل إلى 150 شهادة. ويمكن للاستئجار المدفوع أن ينشئ ما يصل إلى 5000 شهادة في الإيجار.

  • ما هي حزمة CA؟

    حزمة CA هي ملف يحتوي على شهادات جذرية ووسيطة. تشكل شهادة الكيان النهائي إلى جانب مجموعة CA سلسلة الشهادة.

  • ما أنواع حالات استخدام الإدارة التي تغطيها شهادات OCI؟

    توجد ثلاث طرق مختلفة لإدارة شهاداتك.

    1. 1. المدارة داخليًا - هذا هو النظام التلقائي بالكامل حيث تقوم شهادات OCI بإنشاء الشهادة ونشرها ومراقبتها وتجديدها.
    2. 2. مدار خارجيًا - إذا كانت سياستك هي الحصول على المفتاح الخاص في موقعك، يمكنك تحميل طلب توقيع الشهادة (CSR) إلى شهادات OCI التي ستوقع بعد ذلك على الشهادة.
    3. 3. إحضار الشهادة الخاصة بك - إذا كانت لديك شهادة بالفعل، يمكنك تحميلها إلى شهادات OCI وتم نشرها ومراقبتها من أجلك. سيتم تنبيهك عندما يحين الوقت لتجديد الشهادة.
  • هل يمكنني تنزيل المفتاح الخاص للشهادة؟

    بالنسبة إلى المرجع المصدق (CA)، لا يمكنك تنزيل المفتاح الخاص لأنه مخزن في الوحدة النمطية لأمان الجهاز (HSM). بالنسبة للشهادة الطرفية ولأغراض الأمان، يتوفر المفتاح الخاص للتنزيل فقط عبر واجهة برمجة التطبيقات وواجهة سطر الأوامر (CLI).