Crear certificados
- Última actualización2023/01/27
Crear certificados
Crear certificados como parte de la instalación de PEG.
Antes de empezar
- Opción 1:PEG genera claves y solicitud de firma de certificado (CSR).
- Opción 2: Cree sus propias claves y certificados.
-
ID único (UID): Cada VM de PEG que ejecute debe tener un ID único. Puede definir que el UID sea lo que desee, siempre y cuando cumpla con los siguientes criterios:
- Menor o igual a 18 caracteres de longitud
- Contiene solo letras de la a a la z, números del 0 al 9 y/o guiones
- No debe comenzar ni terminar con un guión
- No debe contener guiones consecutivos
-
Consejo: Para crear fácilmente un UID, tome los últimos 18 caracteres de un GUID generado desde un generador GUID en línea.
- El dominio apex que se quiere utilizar para los nombres PEG DNS (por ejemplo, example.com)
Opción 2: cree sus propias claves y certificados
Aprenda a crear claves y certificados antes de implementar PEG.
Las claves y los certificados deben estar en formato PEM Base64 (llamado openssl o PKCS #8 para el formato de las claves en algunos sistemas). Cree los certificados según Tareas comunes: creación de los certificados. Las claves no deben estar protegidas por contraseña. Además, asegúrese de que sus claves coincidan con los nombres de archivo en la columna Nombre del archivo de clave de Tareas comunes: creación de los certificados.
Tareas comunes: creación de los certificados
Aprenda a crear certificados PEM Base64.
Cuando cree los certificados, cree seis certificados PEM Base64 de servidor (llamado formato openssl en algunos sistemas), con nombres de dominio y nombres de archivo asignados de la siguiente manera, donde el UID es proporcionado por Process Discovery y el dominio apex es su dominio apex que utilizará para PEG. Cada certificado que cree solo debe contener el certificado de la hoja y no la cadena completa.
Dominio | Nombre de archivo de certificado | Nombre del archivo de clave (necesario solo si creó sus propias claves) |
---|---|---|
analytics-fiq-<UID>.<apex domain> | analytics-cert.pem | analytics-key.pem |
proxy-fiq-<UID>.<apex domain> | proxy-cert.pem | proxy-key.pem |
storage-fiq-<UID>.<apex domain> | storage-cert.pem | storage-key.pem |
st-fiq-<UID>.<apex domain> | st-cert.pem | st-key.pem |
dlp-fiq-<UID>.<apex domain> | dlp-cert.pem | dlp-key.pem |
es-fiq-<UID>.<apex domain> | es-cert.pem | es-key.pem |
klite-fiq-<UID>.<apex domain> | klite-cert.pem | klite-key.pem |