Schritt 4: Signaturanfrage signieren

Edge for Private Cloud v4.19.01

Nachdem Sie eine Signaturanfragedatei generiert haben, müssen Sie die Anfrage signieren.

Führen Sie den folgenden Befehl aus, um die *.csr-Datei zu signieren:

openssl x509 -req \
  -CA CA_PUBLIC_CERT \
  -CAkey CA_PRIVATE_KEY \
  -extensions cert_ext \
  -set_serial 1 \
  -extfile SIGNATURE_CONFIGURATION \
  -in SIGNATURE_REQUEST \
  -out LOCAL_CERTIFICATE_OUTPUT

Wobei:

  • CA_PUBLIC_CERT ist der Pfad zum öffentlichen Profil Ihrer Zertifizierungsstelle .
  • CA_PRIVATE_KEY ist der Pfad zur privaten Zertifizierungsstelle .
  • SIGNATURE_CONFIGURATION ist der Pfad zu der Datei, die Sie erstellt haben. Schritt 2: Lokale Signaturkonfigurationsdatei erstellen
  • SIGNATURE_REQUEST ist der Pfad zu der Datei, die Sie erstellt haben. Erstellen Sie die Signaturanfrage.
  • LOCAL_CERTIFICATE_OUTPUT ist der Pfad, unter dem dieser Befehl die Zertifikat.

Dieser Befehl generiert die Dateien local_cert.pem und local_key.pem. Ich können diese Dateien nur in der Apigee mTLS-Installation auf einem einzelnen Knoten verwenden. Jeder Knoten muss seine eigenen Schlüssel/Zertifikat-Paar erstellen.

Das folgende Beispiel zeigt eine erfolgreiche Antwort auf diesen Befehl:

user@host:~/certificate_example$ openssl x509 -req \
  -CA certificate.pem \
  -CAkey key.pem \
  -extensions cert_ext \
  -set_serial 1 \
  -extfile request_for_sig \
  -in temp_request.csr \
  -out local_cert.pem

Signature ok
subject=C = US, ST = CA, L = San Jose, O = Google, OU = Google-Cloud, CN = Apigee
Getting CA Private Key

user@host:~/certificate_example$ ls

certificate.pem  key.pem  local_cert.pem  local_key.pem  request_for_sig  temp_request.csr

Ihr benutzerdefiniertes Zertifikat/Schlüsselpaar ist standardmäßig 365 Tage lang gültig. Sie können die Nummer konfigurieren, Tag mit der Eigenschaft APIGEE_MTLS_NUM_DAYS_CERT_VALID_FOR, wie in Schritt 1: Konfigurationsdatei aktualisieren

Weiter

1 2. 3 4 WEITER: (5) Integrieren