Feedback geben
Schritt 4: Signaturanfrage signieren
Nachdem Sie eine Signaturanfragedatei generiert haben, müssen Sie die Anfrage signieren.
Führen Sie den folgenden Befehl aus, um die *.csr-Datei zu signieren:
openssl x509 -req \
-CA CA_PUBLIC_CERT \
-CAkey CA_PRIVATE_KEY \
-extensions cert_ext \
-set_serial 1 \
-extfile SIGNATURE_CONFIGURATION \
-in SIGNATURE_REQUEST \
-out LOCAL_CERTIFICATE_OUTPUT
Wobei:
CA_PUBLIC_CERT ist der Pfad zum öffentlichen Profil Ihrer Zertifizierungsstelle
.
CA_PRIVATE_KEY ist der Pfad zur privaten Zertifizierungsstelle
.
SIGNATURE_CONFIGURATION ist der Pfad zu der Datei, die Sie erstellt haben.
Schritt 2: Lokale Signaturkonfigurationsdatei erstellen
SIGNATURE_REQUEST ist der Pfad zu der Datei, die Sie erstellt haben.
Erstellen Sie die Signaturanfrage.
LOCAL_CERTIFICATE_OUTPUT ist der Pfad, unter dem dieser Befehl die
Zertifikat.
Dieser Befehl generiert die Dateien local_cert.pem
und local_key.pem
. Ich
können diese Dateien nur in der Apigee mTLS-Installation auf einem einzelnen Knoten verwenden. Jeder Knoten muss seine eigenen
Schlüssel/Zertifikat-Paar erstellen.
Das folgende Beispiel zeigt eine erfolgreiche Antwort auf diesen Befehl:
user @host : ~/ certificate_example $ openssl x509 - req \
- CA certificate . pem \
- CAkey key . pem \
- extensions cert_ext \
- set_serial 1 \
- extfile request_for_sig \
- in temp_request . csr \
- out local_cert . pem
Signature ok
subject = C = US , ST = CA , L = San Jose , O = Google , OU = Google - Cloud , CN = Apigee
Getting CA Private Key
user @host : ~/ certificate_example $ ls
certificate . pem key . pem local_cert . pem local_key . pem request_for_sig temp_request . csr
Ihr benutzerdefiniertes Zertifikat/Schlüsselpaar ist standardmäßig 365 Tage lang gültig. Sie können die Nummer konfigurieren,
Tag mit der Eigenschaft APIGEE_MTLS_NUM_DAYS_CERT_VALID_FOR
, wie in
Schritt 1: Konfigurationsdatei aktualisieren
Nächster Schritt
1
2.
3
4
WEITER: (5) Integrieren
Feedback geben
Sofern nicht anders angegeben, sind die Inhalte dieser Seite unter der Creative Commons Attribution 4.0 License und Codebeispiele unter der Apache 2.0 License lizenziert. Weitere Informationen finden Sie in den Websiterichtlinien von Google Developers . Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.
Zuletzt aktualisiert: 2024-08-21 (UTC).
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"Benötigte Informationen nicht gefunden"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"Zu umständlich/zu viele Schritte"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"Nicht mehr aktuell"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"Problem mit der Übersetzung"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"Problem mit Beispielen/Code"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"Sonstiges"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"Leicht verständlich"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"Mein Problem wurde gelöst"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"Sonstiges"
}]
Haben Sie Feedback für uns?
{"lastModified": "Zuletzt aktualisiert: 2024-08-21\u00a0(UTC)."}
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Benötigte Informationen nicht gefunden","missingTheInformationINeed","thumb-down"],["Zu umständlich/zu viele Schritte","tooComplicatedTooManySteps","thumb-down"],["Nicht mehr aktuell","outOfDate","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Problem mit Beispielen/Code","samplesCodeIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2024-08-21 (UTC)."],[],[]]