Créer des certificats

Créez des certificats dans le cadre de l'installation de PEG.

Prérequis

Vous pouvez créer des certificats en utilisant l'une des deux options suivantes.
Dans les deux cas, vous aurez besoin des éléments suivants :
  • Identifiant unique (UID) : chaque machine virtuelle PEG que vous exécutez doit avoir un identifiant unique. Vous pouvez définir l'UID comme vous le souhaitez, à condition qu'il réponde aux critères suivants :
    • Longueur inférieure ou égale à 18 caractères
    • Contient uniquement des lettres de a à z, des chiffres de 0 à 9 ou des tirets
    • Ne doit pas commencer ou se terminer par un tiret
    • Ne doit pas contenir de traits d'union consécutifs
    • Conseil : Pour créer facilement un UID, prenez les 18 derniers caractères d'un GUID généré par un générateur de GUID en ligne.
  • Le domaine Apex que vous voulez utiliser pour les noms du DNS de PEG (par exemple, example.com)

Option 2 - Créez vos propres clés et certificats

Apprenez à créer des clés et des certificats avant de déployer PEG.

Les clés et les certificats doivent être au format Base64 PEM (appelé format openssl ou PKCS #8 pour les clés dans certains systèmes). Créez des certificats conformément à Tâches courantes - Création des certificats. Les clés ne doivent pas être protégées par un mot de passe. Veillez également à ce que vos clés correspondent aux noms de fichiers figurant dans la colonne Nom du fichier de clés de Tâches courantes - Création des certificats.

Tâches courantes - Création des certificats

Apprenez à créer des certificats Base64 PEM.

Lorsque vous créez les certificats, créez six certificats serveur Base64 PEM (appelés format openssl dans certains systèmes), avec des noms de domaine et des noms de fichier mappés comme suit, où l'UID vous est fourni par Process Discovery et le domaine Apex est le domaine Apex que vous utiliserez pour PEG. Chaque certificat créé ne doit contenir que le certificat feuille et non la chaîne complète.

Tableau 1. Mappage des noms de domaines aux noms de fichiers de certificats
Domaine Nom du fichier de certificat Nom du fichier de clés (requis uniquement si vous avez créé vos propres clés)
analytics-fiq-<UID>.<apex domain> analytics-cert.pem analytics-key.pem
proxy-fiq-<UID>.<apex domain> proxy-cert.pem proxy-key.pem
storage-fiq-<UID>.<apex domain> storage-cert.pem storage-key.pem
st-fiq-<UID>.<apex domain> st-cert.pem st-key.pem
dlp-fiq-<UID>.<apex domain> dlp-cert.pem dlp-key.pem
es-fiq-<UID>.<apex domain> es-cert.pem es-key.pem
klite-fiq-<UID>.<apex domain> klite-cert.pem klite-key.pem
Remarque : Vous pouvez créer un certificat avec tous les SAN. Si vous créez des clés, vous avez également la possibilité de n'en créer qu'une seule si vous le souhaitez. Cependant, vous devrez toujours vous assurer qu'il existe sept copies de ce certificat et sept copies de cette clé (si vous avez créé des clés) nommées comme indiqué précédemment. Ne créez pas de certificat générique.