每个密钥库包含一对相匹配的公共证书及其专用密钥。这些工件在 TLS 握手期间提供身份信息。
开始之前
云管理器 和 API Manager 都支持并使用 TLS 证书,但其自身不会生成强加密密钥,也不会管理加密密钥。根据您自己的过程来生成和管理加密密钥。有关更多信息,请参阅生成认证中心的 PKCS#12 文件和使用 OpenSSL 生成自签名证书。
需要以下某个角色才能配置密钥库:
- 管理员
- 所有者
- 拓扑管理员
- 具有 Settings:Manage 许可权的定制角色
关于此任务
API Connect 包括预先配置的密钥库,这些信任库可用于测试目的。对于生产环境,我们建议创建新的安全密钥库。
过程
请执行以下步骤以创建 TLS 客户机概要文件:
-
在 云管理器 中,单击
资源。
-
选择 TLS。
-
单击“密钥库”表中的创建。
| 字段 |
描述 |
| 标题(必填) |
输入密钥库的标题。此标题将显示在屏幕上。 |
| 名称(必填) |
名称是自动生成的。“名称”字段中的值是单个字符串,可在开发人员工具箱 CLI 命令中使用。 要查看 CLI 命令以管理密钥库,请参阅 apic
密钥库。
|
| 摘要(可选) |
输入简短描述。 |
| 专用密钥和公用密钥:步骤 1:上载专用密钥 |
上载包含专用密钥证书的文件。如果需要,可以单击浏览以查找该文件。如果该文件包含专用密钥和公用密钥,请在步骤 1 中上载该文件。专用密钥和公用密钥始终成对上载(通过单个文件或多个独立的文件)。 |
| 专用密钥密码(可选) |
如果专用密钥包含密码,请输入该密码。 |
| 专用密钥和公用密钥:步骤 2:上载公用密钥 |
如果公用密钥包含在单独的文件中,请在步骤 2 中上载该文件。专用密钥和公用密钥始终成对上载(通过单个文件或多个独立的文件)。 |
-
单击保存。
注: 上载后,将无法从 API Connect 下载专用密钥。