第 4 步:对签名请求进行签名
生成签名请求文件后,您必须对请求进行签名。
如需对 *.csr 文件进行签名,请执行如下命令:
openssl x509 -req \
-CA CA_PUBLIC_CERT \
-CAkey CA_PRIVATE_KEY \
-extensions cert_ext \
-set_serial 1 \
-extfile SIGNATURE_CONFIGURATION \
-in SIGNATURE_REQUEST \
-out LOCAL_CERTIFICATE_OUTPUT
其中:
- CA_PUBLIC_CERT 是证书授权机构的公共文件路径
键。
- CA_PRIVATE_KEY 是证书授权机构的专用路径
键。
- SIGNATURE_CONFIGURATION 是您在其中创建的文件的路径
第 2 步:创建本地签名配置文件。
- SIGNATURE_REQUEST 是您在其中创建的文件的路径
构建签名请求。
- LOCAL_CERTIFICATE_OUTPUT 是此命令在哪个路径下创建节点
证书。
此命令会生成 local_cert.pem
和 local_key.pem
文件。您
只有在 Apigee mTLS 安装中,才能在单个节点上使用这些文件。每个节点的
自己的密钥/证书对。
以下示例展示了此命令的成功响应:
user@host:~/certificate_example$ openssl x509 -req \
-CA certificate.pem \
-CAkey key.pem \
-extensions cert_ext \
-set_serial 1 \
-extfile request_for_sig \
-in temp_request.csr \
-out local_cert.pem
Signature ok
subject=C = US, ST = CA, L = San Jose, O = Google, OU = Google-Cloud, CN = Apigee
Getting CA Private Key
user@host:~/certificate_example$ ls
certificate.pem key.pem local_cert.pem local_key.pem request_for_sig temp_request.csr
默认情况下,自定义证书/密钥对的有效期为 365 天。您可以配置
APIGEE_MTLS_NUM_DAYS_CERT_VALID_FOR
属性指定日期范围,如
第 1 步:更新配置文件。
后续步骤
1
2
3 人
4
下一步:(5) 集成
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2024-08-21。
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"没有我需要的信息"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"太复杂/步骤太多"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"内容需要更新"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻译问题"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"示例/代码问题"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"易于理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"解决了我的问题"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]
{"lastModified": "\u6700\u540e\u66f4\u65b0\u65f6\u95f4 (UTC)\uff1a2024-08-21\u3002"}
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["没有我需要的信息","missingTheInformationINeed","thumb-down"],["太复杂/步骤太多","tooComplicatedTooManySteps","thumb-down"],["内容需要更新","outOfDate","thumb-down"],["翻译问题","translationIssue","thumb-down"],["示例/代码问题","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2024-08-21。"],[],[]]