Automation 360

Crear certificados

Descargar como PDF

Comentarios

Contenidos

Índice

Crear certificados

Descargar como PDF

Comentarios

Actualizado: 2023/01/27

Crear certificados

Crear certificados como parte de la instalación de PEG.

Antes de empezar

Puede crear certificados mediante una de dos opciones.

Opción 1:PEG genera claves y solicitud de firma de certificado (CSR).
Opción 2: Cree sus propias claves y certificados.

En ambos casos, necesitarás lo siguiente:

ID único (UID): Cada VM de PEG que ejecute debe tener un ID único. Puede definir que el UID sea lo que desee, siempre y cuando cumpla con los siguientes criterios:
- Menor o igual a 18 caracteres de longitud
- Contiene solo letras de la a a la z, números del 0 al 9 y/o guiones
- No debe comenzar ni terminar con un guión
- No debe contener guiones consecutivos
- Consejo: Para crear fácilmente un UID, tome los últimos 18 caracteres de un GUID generado desde un generador GUID en línea.
El dominio apex que se quiere utilizar para los nombres PEG DNS (por ejemplo, example.com)

Opción 2: cree sus propias claves y certificados

Aprenda a crear claves y certificados antes de implementar PEG.

Las claves y los certificados deben estar en formato PEM Base64 (llamado openssl o PKCS #8 para el formato de las claves en algunos sistemas). Cree los certificados según Tareas comunes: creación de los certificados. Las claves no deben estar protegidas por contraseña. Además, asegúrese de que sus claves coincidan con los nombres de archivo en la columna Nombre del archivo de clave de Tareas comunes: creación de los certificados.

Tareas comunes: creación de los certificados

Aprenda a crear certificados PEM Base64.

Cuando cree los certificados, cree seis certificados PEM Base64 de servidor (llamado formato openssl en algunos sistemas), con nombres de dominio y nombres de archivo asignados de la siguiente manera, donde el UID es proporcionado por Process Discovery y el dominio apex es su dominio apex que utilizará para PEG. Cada certificado que cree solo debe contener el certificado de la hoja y no la cadena completa.

Tabla 1. Asignación de nombres de dominio a nombres de archivos de certificados
Dominio	Nombre de archivo de certificado	Nombre del archivo de clave (necesario solo si creó sus propias claves)
analytics-fiq-<UID>.<apex domain>	analytics-cert.pem	analytics-key.pem
proxy-fiq-<UID>.<apex domain>	proxy-cert.pem	proxy-key.pem
storage-fiq-<UID>.<apex domain>	storage-cert.pem	storage-key.pem
st-fiq-<UID>.<apex domain>	st-cert.pem	st-key.pem
dlp-fiq-<UID>.<apex domain>	dlp-cert.pem	dlp-key.pem
es-fiq-<UID>.<apex domain>	es-cert.pem	es-key.pem
klite-fiq-<UID>.<apex domain>	klite-cert.pem	klite-key.pem

Nota: Puede crear un certificado con todos los SAN. También puede crear una sola clave si lo desea. Sin embargo, todavía tendrá que asegurarse de que haya siete copias de ese certificado y siete copias de esa clave (si creó claves) nombradas como se indicó anteriormente. No cree un certificado comodín.

¿Este tema le resultó útil?

Me gusta No me gusta