Créer des certificats
- Mis à jour : 2023/01/27
Créer des certificats
Créez des certificats dans le cadre de l'installation de PEG.
Prérequis
- Option 1 : PEG génère des clés et des CSR.
- Option 2 : Créez vos propres clés et certificats.
-
Identifiant unique (UID) : chaque machine virtuelle PEG que vous exécutez doit avoir un identifiant unique. Vous pouvez définir l'UID comme vous le souhaitez, à condition qu'il réponde aux critères suivants :
- Longueur inférieure ou égale à 18 caractères
- Contient uniquement des lettres de a à z, des chiffres de 0 à 9 ou des tirets
- Ne doit pas commencer ou se terminer par un tiret
- Ne doit pas contenir de traits d'union consécutifs
-
Conseil : Pour créer facilement un UID, prenez les 18 derniers caractères d'un GUID généré par un générateur de GUID en ligne.
- Le domaine Apex que vous voulez utiliser pour les noms du DNS de PEG (par exemple, example.com)
Option 2 - Créez vos propres clés et certificats
Apprenez à créer des clés et des certificats avant de déployer PEG.
Les clés et les certificats doivent être au format Base64 PEM (appelé format openssl ou PKCS #8 pour les clés dans certains systèmes). Créez des certificats conformément à Tâches courantes - Création des certificats. Les clés ne doivent pas être protégées par un mot de passe. Veillez également à ce que vos clés correspondent aux noms de fichiers figurant dans la colonne Nom du fichier de clés de Tâches courantes - Création des certificats.
Tâches courantes - Création des certificats
Apprenez à créer des certificats Base64 PEM.
Lorsque vous créez les certificats, créez six certificats serveur Base64 PEM (appelés format openssl dans certains systèmes), avec des noms de domaine et des noms de fichier mappés comme suit, où l'UID vous est fourni par Process Discovery et le domaine Apex est le domaine Apex que vous utiliserez pour PEG. Chaque certificat créé ne doit contenir que le certificat feuille et non la chaîne complète.
Domaine | Nom du fichier de certificat | Nom du fichier de clés (requis uniquement si vous avez créé vos propres clés) |
---|---|---|
analytics-fiq-<UID>.<apex domain> | analytics-cert.pem | analytics-key.pem |
proxy-fiq-<UID>.<apex domain> | proxy-cert.pem | proxy-key.pem |
storage-fiq-<UID>.<apex domain> | storage-cert.pem | storage-key.pem |
st-fiq-<UID>.<apex domain> | st-cert.pem | st-key.pem |
dlp-fiq-<UID>.<apex domain> | dlp-cert.pem | dlp-key.pem |
es-fiq-<UID>.<apex domain> | es-cert.pem | es-key.pem |
klite-fiq-<UID>.<apex domain> | klite-cert.pem | klite-key.pem |