Criar certificados

Criar certificados como parte da instalação do PEG.

Pré-requisitos

Você pode criar certificados usando uma de duas opções.
Em ambos os casos, você precisará do seguinte:
  • ID única (UID): Cada VM do PEG que você executar deve ter uma ID única. Você pode definir a UID como desejar, desde que cumpra os seguintes critérios:
    • Deve ter até 18 caracteres
    • Deve conter apenas letras de a a z, números de 0 a 9 e/ou hifens
    • Não deve começar nem terminar com um hífen
    • Não deve conter hifens consecutivos
    • Dica: Para criar facilmente uma UID, use os últimos 18 caracteres de uma GUID gerada a partir de um gerador de GUID on-line.
  • O domínio de topo que você deseja usar para os nomes DNS PEG (por exemplo, por exemplo.com)

Opção 2 - Crie suas próprias chaves e certificados

Saiba como criar chaves e certificados antes de implantar o PEG.

As chaves e certificados devem estar no formato PEM Base64 (chamado openssl ou PKCS #8 para o formato chave em alguns sistemas). Crie certificados de acordo com Tarefas comuns - Criação dos certificados. As chaves não devem ser protegidas por senha. Além disso, certifique-se de que suas chaves correspondem aos nomes dos arquivos na coluna Nome do arquivo chave de, Tarefas comuns - Criação dos certificados.

Tarefas comuns - Criação dos certificados

Saiba como criar os certificados PEM Base64.

Quando você criar os certificados, crie seis certificados PEM Base64 do servidor (chamado formato openssl em alguns sistemas), com nomes de domínio e nomes de arquivo mapeados da seguinte forma, onde a UID é fornecida a você pelo Descoberta de processos e o domínio de ápice é seu domínio de ápice que você usará para o PEG. Cada certificado que você criar deve conter apenas o certificado de folha e não a cadeia completa.

Tabela 1. Mapeamento de nomes de domínio para certificados de nomes de arquivos
Domínio Nome do arquivo Cert Nome do arquivo de chaves (Obrigatório somente se você criou suas próprias chaves)
domínio analítico-fiq-<UID>.<apex> analytics-cert.pem analytics-key.pem
proxy-fiq-<UID>.<apex domain> proxy-cert.pem proxy-key.pem
storage-fiq-<UID>.<apex domain> storage-cert.pem storage-key.pem
st-fiq-<UID>.<apex domain> st-cert.pem st-key.pem
dlp-fiq-<UID>.<apex domain> dlp-cert.pem dlp-key.pem
es-fiq-<UID>.<apex domain> es-cert.pem es-key.pem
klite-fiq-<UID>.<apex domain> klite-cert.pem klite-key.pem
Nota: Você pode criar um certificado com todas as SANs. Você também pode criar apenas uma chave se criar chaves se quiser. Entretanto, você ainda precisará certificar-se de que existem sete cópias desse certificado e sete cópias dessa chave (se você criou chaves) nomeadas como indicado anteriormente. Não criar um certificado wildcard.