Erstellen von Zertifikaten
- Aktualisiert: 2023/01/27
Erstellen von Zertifikaten
Erstellen Sie Zertifikate im Rahmen der Installation von PEG.
Vorbereitungen
- Option 1: PEG erzeugt Schlüssel und CSRs.
- Option 2: Sie erstellen Ihre eigenen Schlüssel und Zertifikate.
-
Eindeutige Kennung (UID): Jede von Ihnen ausgeführte PEG-VM muss eine eindeutige Kennung haben. Sie können die UID nach Belieben festlegen, solange sie die folgenden Kriterien erfüllt:
- Länge bis zu 18 Zeichen
- Enthält nur Buchstaben von a bis z, Zahlen von 0 bis 9 und/oder Bindestriche
- Darf nicht mit einem Bindestrich beginnen oder enden
- Darf keine aufeinanderfolgenden Bindestriche enthalten
-
Tipp: Um eine UID zu erstellen, nehmen Sie die letzten 18 Zeichen einer GUID, die von einem Online-GUID-Generator erzeugt wurde.
- Die Apex-Domäne, die Sie für die PEG-DNS-Namen verwenden möchten (z. B. beispiel.com)
Option 2 – Eigene Schlüssel und Zertifikate erstellen
Erfahren Sie, wie Sie Schlüssel und Zertifikate erstellen, bevor Sie PEG bereitstellen.
Schlüssel und Zertifikate müssen im Base64-PEM-Format vorliegen (in einigen Systemen openssl oder PKCS #8 für das Schlüsselformat genannt). Erstellen Sie Zertifikate gemäß Allgemeine Aufgaben – Erstellen der Zertifikate. Die Schlüssel dürfen nicht passwortgeschützt sein. Stellen Sie außerdem sicher, dass Ihre Schlüssel mit den Dateinamen in der Spalte Schlüsseldateiname von Allgemeine Aufgaben – Erstellen der Zertifikateübereinstimmen.
Allgemeine Aufgaben – Erstellen der Zertifikate
Erfahren Sie, wie Sie Base64-PEM-Zertifikate erstellen können.
Wenn Sie die Zertifikate erstellen, erstellen Sie sechs Server-Base64-PEM-Zertifikate (in manchen Systemen openssl-Format genannt) mit Domänennamen und Dateinamen, die wie folgt zugeordnet sind, wobei die UID von Process Discovery bereitgestellt wird und die Apex-Domäne Ihre Apex-Domäne ist, die Sie für PEG verwenden werden. Jedes von Ihnen erstellte Zertifikat darf nur das Blattzertifikat und nicht die gesamte Kette enthalten.
Domäne | Name der Zertifizierungsdatei | Name der Schlüsseldatei (nur erforderlich, wenn Sie Ihre eigenen Schlüssel erstellt haben) |
---|---|---|
analytics-fiq-<UID>.<apex-Domäne> | analytics-cert.pem | analytics-key.pem |
proxy-fiq-<UID>.<apex-Domäne> | proxy-cert.pem | proxy-key.pem |
storage-fiq-<UID>.<apex-Domäne> | storage-cert.pem | storage-key.pem |
st-fiq-<UID>.<apex-Domäne> | st-cert.pem | st-key.pem |
dlp-fiq-<UID>.<apex-Domäne> | dlp-cert.pem | dlp-key.pem |
es-fiq-<UID>.<apex-Domäne> | es-cert.pem | es-key.pem |
klite-fiq-<UID>.<apex-Domäne> | klite-cert.pem | klite-key.pem |