上传公钥和私钥对,创建密钥存储。
在开始之前
查看 TLS 配置文件概述,了解 TLS 配置文件、密钥库和信任库的概念,以及安装时创建的默认配置文件的目的。
私钥和公钥必须是 PEM 或 P12 格式的文件。
需要以下某个角色才能配置密钥库:
- 管理员
- 所有者
- 拓扑管理员
- 自定义角色Settings: Manage许可权
关于此任务
API Connect 提供安装时创建的预配置密钥存储,可用于测试和演示目的。 对于生产部署,建议创建包含自己的 TLS 证书的新密钥库。重要:如果您创建了自己的 TLS 配置文件,API Connect 会在您上传证书时对其进行验证,但不会持续监控证书是否过期。 您有责任在证书过期前对其进行监控和更新。
过程
完成以下步骤创建 TLS 客户端配置文件:
- 在 Cloud Manager 中,单击
Resources.
- 选择 加密材料.
- 单击密钥存储表中的 创建。
| 字段 |
描述 |
| 标题 |
输入密钥库的标题。 |
| 名称 |
该名称是自动生成的,基于标题(替换了空格和其他 URL 不安全字符)。 |
| 摘要 |
输入简短描述。 |
| 专用密钥和公用密钥:步骤 1:上载专用密钥 |
上传包含私钥证书的文件。 如果需要,可以单击浏览以查找该文件。 如果文件包含私钥和公钥,请在步骤 1 中上传。 专用密钥和公用密钥始终成对上载(通过单个文件或多个独立的文件)。 密钥可以是 PEM 或 P12 格式,并且必须包含所有中间证书(最多 10 个)。
|
| 专用密钥密码 |
如果私钥有密码,请在此处输入。 |
| 专用密钥和公用密钥:步骤 2:上载公用密钥 |
如果公钥包含在单独的文件中,请在步骤 2 中上传。 专用密钥和公用密钥始终成对上载(通过单个文件或多个独立的文件)。 密钥可以是 PEM 或 P12 格式,并且必须包含所有中间证书(最多 10 个)。
|
- 单击保存。
注意: 无法从 API Connect 下载上传的密钥和证书。