手順 4: 署名リクエストに署名する
署名リクエスト ファイルを生成したら、リクエストに署名する必要があります。
次のコマンドを実行して、*.csr ファイルに署名します。
openssl x509 -req \
-CA CA_PUBLIC_CERT \
-CAkey CA_PRIVATE_KEY \
-extensions cert_ext \
-set_serial 1 \
-extfile SIGNATURE_CONFIGURATION \
-in SIGNATURE_REQUEST \
-out LOCAL_CERTIFICATE_OUTPUT
ここで
- CA_PUBLIC_CERT は、認証局のパブリック パスへのパスです。
] キーを押します。
- CA_PRIVATE_KEY は、認証局のプライベート パスのパスです。
] キーを押します。
- SIGNATURE_CONFIGURATION は、作成したファイルのパスです。
ステップ 2: ローカル署名構成ファイルを作成する。
- SIGNATURE_REQUEST は、作成したファイルのパスです。
署名リクエストをビルドします。
- LOCAL_CERTIFICATE_OUTPUT は、このコマンドでノードの VM を作成するパスです。
あります。
このコマンドにより、local_cert.pem
ファイルと local_key.pem
ファイルが生成されます。マイページ
Apigee mTLS インストール環境内の単一ノードでのみ、これらのファイルを使用できます。各ノードには、そのノードに
作成する必要があります。
次の例は、このコマンドの正常なレスポンスを示しています。
user@host:~/certificate_example$ openssl x509 -req \
-CA certificate.pem \
-CAkey key.pem \
-extensions cert_ext \
-set_serial 1 \
-extfile request_for_sig \
-in temp_request.csr \
-out local_cert.pem
Signature ok
subject=C = US, ST = CA, L = San Jose, O = Google, OU = Google-Cloud, CN = Apigee
Getting CA Private Key
user@host:~/certificate_example$ ls
certificate.pem key.pem local_cert.pem local_key.pem request_for_sig temp_request.csr
カスタムの証明書と鍵のペアはデフォルトで 365 日間有効です。この数は
APIGEE_MTLS_NUM_DAYS_CERT_VALID_FOR
プロパティを使用します。詳細については、
ステップ 1: 構成ファイルを更新する
次のステップ
1
2
3
4
次へ: (5)統合する
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2024-09-20 UTC。
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"必要な情報がない"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"複雑すぎる / 手順が多すぎる"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"最新ではない"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻訳に関する問題"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"サンプル / コードに問題がある"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"その他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"わかりやすい"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"問題の解決に役立った"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"その他"
}]
{"lastModified": "\u6700\u7d42\u66f4\u65b0\u65e5 2024-09-20 UTC\u3002"}
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["必要な情報がない","missingTheInformationINeed","thumb-down"],["複雑すぎる / 手順が多すぎる","tooComplicatedTooManySteps","thumb-down"],["最新ではない","outOfDate","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["サンプル / コードに問題がある","samplesCodeIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2024-09-20 UTC。"],[],[]]