Envie comentários
Etapa 4: assinar a solicitação de assinatura
Depois de gerar um arquivo de solicitação de assinatura, assine a solicitação.
Para assinar o arquivo *.csr, execute o seguinte comando:
openssl x509 -req \
-CA CA_PUBLIC_CERT \
-CAkey CA_PRIVATE_KEY \
-extensions cert_ext \
-set_serial 1 \
-extfile SIGNATURE_CONFIGURATION \
-in SIGNATURE_REQUEST \
-out LOCAL_CERTIFICATE_OUTPUT
Em que:
CA_PUBLIC_CERT é o caminho para o endereço público da autoridade de certificação
de dados.
CA_PRIVATE_KEY é o caminho para o diretório particular da autoridade certificadora
de dados.
SIGNATURE_CONFIGURATION é o caminho para o arquivo que você criou.
Etapa 2: criar o arquivo de configuração de assinatura local
SIGNATURE_REQUEST é o caminho para o arquivo que você criou.
Crie a solicitação de assinatura .
LOCAL_CERTIFICATE_OUTPUT é o caminho em que este comando cria o nó
certificado.
Esse comando gera os arquivos local_cert.pem
e local_key.pem
. Você
pode usar esses arquivos em um único nó apenas na instalação mTLS da Apigee. Cada nó precisa ter
próprio par de chave/certificado.
O exemplo a seguir mostra uma resposta bem-sucedida para este comando:
user @host : ~/ certificate_example $ openssl x509 - req \
- CA certificate . pem \
- CAkey key . pem \
- extensions cert_ext \
- set_serial 1 \
- extfile request_for_sig \
- in temp_request . csr \
- out local_cert . pem
Signature ok
subject = C = US , ST = CA , L = San Jose , O = Google , OU = Google - Cloud , CN = Apigee
Getting CA Private Key
user @host : ~/ certificate_example $ ls
certificate . pem key . pem local_cert . pem local_key . pem request_for_sig temp_request . csr
Por padrão, seu par de certificado/chave personalizado é válido por 365 dias. É possível configurar o número
de dias usando a propriedade APIGEE_MTLS_NUM_DAYS_CERT_VALID_FOR
, conforme descrito em
Etapa 1: atualizar o arquivo de configuração
Próxima etapa
1
2
3
4
PRÓXIMO: (5) Integrar
Envie comentários
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons , e as amostras de código são licenciadas de acordo com a Licença Apache 2.0 . Para mais detalhes, consulte as políticas do site do Google Developers . Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2024-08-20 UTC.
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"Não contém as informações de que eu preciso"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"Muito complicado / etapas demais"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"Desatualizado"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"Problema na tradução"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"Problema com as amostras / o código"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"Outro"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"Fácil de entender"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"Meu problema foi resolvido"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"Outro"
}]
Quer enviar seu feedback?
{"lastModified": "\u00daltima atualiza\u00e7\u00e3o 2024-08-20 UTC."}
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Não contém as informações de que eu preciso","missingTheInformationINeed","thumb-down"],["Muito complicado / etapas demais","tooComplicatedTooManySteps","thumb-down"],["Desatualizado","outOfDate","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Problema com as amostras / o código","samplesCodeIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2024-08-20 UTC."],[],[]]