Enviar comentarios
Paso 4: Firma la solicitud de firma
Después de generar un archivo de solicitud de firma, debes firmar la solicitud.
Para firmar el archivo *.csr, ejecuta el siguiente comando:
openssl x509 -req \
-CA CA_PUBLIC_CERT \
-CAkey CA_PRIVATE_KEY \
-extensions cert_ext \
-set_serial 1 \
-extfile SIGNATURE_CONFIGURATION \
-in SIGNATURE_REQUEST \
-out LOCAL_CERTIFICATE_OUTPUT
Aquí:
CA_PUBLIC_CERT es la ruta de acceso al público
.
CA_PRIVATE_KEY es la ruta a la carpeta privada de tu autoridad certificadora
.
SIGNATURE_CONFIGURATION es la ruta de acceso al archivo que creaste.
Paso 2: Crea el archivo de configuración de firma local .
SIGNATURE_REQUEST es la ruta de acceso al archivo que creaste.
Compila la solicitud de firma .
LOCAL_CERTIFICATE_OUTPUT es la ruta en la que este comando crea el directorio
certificado.
Este comando genera los archivos local_cert.pem
y local_key.pem
. Tú
puede usar estos archivos en un solo nodo en la instalación de Apigee mTLS. Cada nodo debe tener su
propio par clave/certificado.
En el siguiente ejemplo, se muestra una respuesta exitosa para este comando:
user @host : ~/ certificate_example $ openssl x509 - req \
- CA certificate . pem \
- CAkey key . pem \
- extensions cert_ext \
- set_serial 1 \
- extfile request_for_sig \
- in temp_request . csr \
- out local_cert . pem
Signature ok
subject = C = US , ST = CA , L = San Jose , O = Google , OU = Google - Cloud , CN = Apigee
Getting CA Private Key
user @host : ~/ certificate_example $ ls
certificate . pem key . pem local_cert . pem local_key . pem request_for_sig temp_request . csr
De forma predeterminada, tu par de claves/certificado personalizado es válido durante 365 días. Puedes configurar la cantidad
de días si usas la propiedad APIGEE_MTLS_NUM_DAYS_CERT_VALID_FOR
, como se describe en
Paso 1: Actualiza el archivo de configuración .
Paso siguiente
1
2
3
4.
SIGUIENTE: (5) Integra
Enviar comentarios
Salvo que se indique lo contrario, el contenido de esta página está sujeto a la licencia Atribución 4.0 de Creative Commons , y los ejemplos de código están sujetos a la licencia Apache 2.0 . Para obtener más información, consulta las políticas del sitio de Google Developers . Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2024-08-20 (UTC)
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"Falta la información que necesito"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"Muy complicado o demasiados pasos"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"Desactualizado"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"Problema de traducción"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"Problema con las muestras o los códigos"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"Otro"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"Fácil de comprender"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"Resolvió mi problema"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"Otro"
}]
¿Quieres brindar más información?
{"lastModified": "\u00daltima actualizaci\u00f3n:\u00a02024-08-20 (UTC)"}
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Falta la información que necesito","missingTheInformationINeed","thumb-down"],["Muy complicado o demasiados pasos","tooComplicatedTooManySteps","thumb-down"],["Desactualizado","outOfDate","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Problema con las muestras o los códigos","samplesCodeIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2024-08-20 (UTC)"],[],[]]