Création d'un magasin de clés

Modifier en ligne

Les magasins de clés contiennent des paires de certificats publics et de clés privées qui servent à sécuriser les connexions TLS.

Avant de commencer

Vos clés privées et publiques doivent être enregistrées dans des fichiers au format PEM ou P12.
Remarque : pour plus d'informations sur la génération de certificats et de clés à l'aide d' TLS, consultez la section « Utilisation d' OpenSSL pour générer et mettre en forme des certificats ».

L'un des rôles suivants est requis pour configurer des magasins de clés :

  • Administrateur d'organisation
  • Propriétaire
  • Rôle personnalisé avec leSettings: Managedroits

Procédure

Suivez les étapes suivantes pour créer un keystore :
  1. Dans le Gestionnaire d'API, cliquez sur Ressources Ressources.
  2. Sélectionnez le matériel cryptographique.
  3. Cliquez sur « Créer » dans le tableau des magasins de clés.
    Zone Descriptif
    Titre Entrez un titre pour le magasin de clés.
    Nom Le nom est généré automatiquement à partir du titre (les espaces et autres caractères non pris en charge par URL sont remplacés).
    Récapitulatif Entrez une courte description.
    Clé privée & clé publique. Etape 1 : Télécharger la clé privée Téléchargez le fichier contenant le certificat de clé privée. Si nécessaire, vous pouvez cliquer sur Parcourir pour localiser le fichier. Si le fichier contient à la fois les clés privée et publique, téléchargez-le à l'étape 1. Les clés privée et publique sont toujours téléchargées par paire, dans un fichier unique ou dans des fichiers distincts.

    Les clés peuvent être au format PEM ou P12 et doivent contenir tous les certificats intermédiaires (dans la limite de 10).
    Mot de passe de clé privée Si la clé privée est protégée par un mot de passe, saisissez-le ici.
    Clé privée & clé publique. Etape 2 : Télécharger la clé publique Si la clé publique est contenue dans un fichier distinct, téléchargez-la à l'étape 2. Les clés privée et publique sont toujours téléchargées par paire, dans un fichier unique ou dans des fichiers distincts.

    Les clés peuvent être au format PEM ou P12 et doivent contenir tous les certificats intermédiaires (dans la limite de 10).
  4. Cliquez sur Sauvegarder.
    Remarque : les clés et les certificats téléchargés ne peuvent pas être téléchargés à partir de API Connect.