Perguntas Frequentes sobre o Oracle Cloud Infrastructure Certificates

Abrir tudo Fechar tudo
  • O que é uma Autoridade de Certificação (CA)

    Uma Autoridade de Certificação (CA) é uma organização que emite certificados digitais. O ISO X.509 é o padrão para o tipo mais comum de certificado digital comercial. A CA emite certificados digitais assinados para afirmar a identidade do titular do certificado e vincular essa identidade à chave pública no certificado. Uma CA também normalmente gerencia certificados.

  • O que é um certificado SSL/TLS?

    Os certificados SSL/TLS permitem que os navegadores Web identifiquem e estabeleçam conexões de rede criptografadas com sites usando o protocolo Secure Sockets Layer/Transport Layer Security (SSL/TLS). Os certificados são usados em um sistema criptográfico conhecido como infraestrutura de chave pública (PKI). A PKI de um certificado permite que uma parte estabeleça a identidade de outra parte usando certificados e confiando em um terceiro conhecido como CA.

  • O que é um Certificado-Raiz?

    Uma CA geralmente existe em uma estrutura hierárquica que contém várias CAs subordinadas com relacionamentos pai-filho claramente definidos. As CAs pai certificam CAs filho ou subordinado que criam uma cadeia de certificados. A CA raiz fica na parte superior da cadeia e geralmente é autoassinada.

  • O que é SSL (Secure Sockets Layer)?

    Secure Sockets Layer (SSL) e Transport Layer Security (TLS) são protocolos criptográficos que fornecem segurança de comunicação em uma rede de computadores. TLS é o sucessor do SSL, ambos usando certificados X.509 para autenticar o servidor. Ambos os protocolos negociam uma chave simétrica entre o cliente e o servidor que é usado para criptografar o fluxo de dados entre as duas entidades.

  • O que é HTTPS?

    HTTPS significa HTTP sobre SSL/TLS, uma forma segura de HTTP suportada por todos os principais navegadores e servidores. Todas as solicitações e respostas HTTP são criptografadas antes de serem enviadas por uma rede. O HTTPS combina o protocolo HTTP com técnicas criptográficas simétricas, assimétricas e baseadas em certificado X.509. O HTTPS insere uma camada de segurança criptográfica abaixo da camada de aplicativo HTTP e acima da camada de transporte TCP no modelo de Interconexão de Sistemas Abertos (OSI). Essa camada de segurança usa o protocolo SSL (Secure Sockets Layer) ou o protocolo TLS (Transport Layer Security).

  • O que são Certificados do Servidor SSL?

    Transações HTTPS requerem certificados de servidor para autenticar um servidor. Um certificado de servidor é uma estrutura de dados X.509 v3 que vincula a chave pública no certificado ao assunto do certificado. Um certificado SSL/TLS é assinado por uma CA e contém o nome do servidor, o período de validade, a chave pública, o algoritmo de assinatura e muito mais.

  • Qual é o serviço Certificates do Oracle Cloud Infrastructure (OCI)?

    O OCI Certificates cria automaticamente um certificado e o implanta em recursos (como um balanceador de carga) e renova o certificado antes que ele expire. O OCI Certificates elimina a necessidade de um processo manual de gerenciamento de certificados.

  • Quais certificados SSL são suportados?

    Os Certificados do OCI criam um certificado privado para as atribuições de Cliente/Servidor, Cliente, Servidor ou Assinatura de Código. Qualquer certificado público ou privado pode ser carregado no Gerenciador de Certificados.

  • Como funciona a implantação automática?

    Se você estiver designando um certificado ao Balanceador de Carga, os Certificados do OCI alertarão o serviço para o qual um certificado está pronto para ser instalado. O Balanceador de Carga recuperará o certificado dos Certificados do OCI, instalará o certificado e aplicará as alterações. Os Certificados do OCI monitorarão e renovarão o certificado com base nas regras de renovação definidas pela CA. Quando é hora de renovação, o processo se repete.

  • Quanto custam os Certificados SSL?

    A criação de CAs e certificados folha é um serviço gratuito no OCI.

  • Quais serviços são integrados com o serviço OCI Certificates?

    O Balanceador de Carga e o Gateway de API são os primeiros serviços integrados ao serviço de Certificados do OCI.

  • Quantas CAs posso criar?

    Se você for um cliente de nível gratuito, poderá criar até cinco CAs. As tenancies pagas podem criar até 100 CAs.

  • Quantos certificados posso criar?

    Se você for um cliente de camada gratuita, poderá criar até 150 certificados. As tenancies pagas podem criar até 5.000 certificados em sua tenancy.

  • O que é um bundle de CAs?

    Um bundle de CAs é um arquivo que contém certificados raiz e intermediários. O certificado de entidade final junto com um bundle de CAs constitui a cadeia de certificados.

  • Quais tipos de casos de uso de gerenciamento os Certificados do OCI cobrem?

    Há três formas diferentes de gerenciar seus certificados.

    1. 1. Gerenciado Internamente - Este é o sistema totalmente automatizado no qual o OCI Certificates cria, implanta, monitora e renova o certificado.
    2. 2. Gerenciado Externamente - Se for sua política ter a chave privada em seu site, você poderá fazer upload de uma Solicitação de Assinatura de Certificado (CSR) para Certificados do OCI que assinará o certificado.
    3. 3. Traga seu próprio certificado - Se você já tiver um certificado, poderá fazer upload dele para Certificados do OCI e implantá-lo e monitorá-lo para você. Você será alertado quando for o momento para renovar o certificado.
  • Posso fazer download da chave privada de um certificado?

    Para a CA, você não pode fazer download da chave privada porque ela está armazenada no HSM (Hardware Security Module). Para um certificado folha e para fins de segurança, a chave privada só está disponível para download via API e CLI.