Criar certificados
- Atualizado: 2023/01/27
Criar certificados
Criar certificados como parte da instalação do PEG.
Pré-requisitos
- Opção 1:o PEG gera chaves e CSRs.
- Opção 2: Crie suas próprias chaves e certificados.
-
ID única (UID): Cada VM do PEG que você executar deve ter uma ID única. Você pode definir a UID como desejar, desde que cumpra os seguintes critérios:
- Deve ter até 18 caracteres
- Deve conter apenas letras de a a z, números de 0 a 9 e/ou hifens
- Não deve começar nem terminar com um hífen
- Não deve conter hifens consecutivos
-
Dica: Para criar facilmente uma UID, use os últimos 18 caracteres de uma GUID gerada a partir de um gerador de GUID on-line.
- O domínio de topo que você deseja usar para os nomes DNS PEG (por exemplo, por exemplo.com)
Opção 2 - Crie suas próprias chaves e certificados
Saiba como criar chaves e certificados antes de implantar o PEG.
As chaves e certificados devem estar no formato PEM Base64 (chamado openssl ou PKCS #8 para o formato chave em alguns sistemas). Crie certificados de acordo com Tarefas comuns - Criação dos certificados. As chaves não devem ser protegidas por senha. Além disso, certifique-se de que suas chaves correspondem aos nomes dos arquivos na coluna Nome do arquivo chave de, Tarefas comuns - Criação dos certificados.
Tarefas comuns - Criação dos certificados
Saiba como criar os certificados PEM Base64.
Quando você criar os certificados, crie seis certificados PEM Base64 do servidor (chamado formato openssl em alguns sistemas), com nomes de domínio e nomes de arquivo mapeados da seguinte forma, onde a UID é fornecida a você pelo Descoberta de processos e o domínio de ápice é seu domínio de ápice que você usará para o PEG. Cada certificado que você criar deve conter apenas o certificado de folha e não a cadeia completa.
Domínio | Nome do arquivo Cert | Nome do arquivo de chaves (Obrigatório somente se você criou suas próprias chaves) |
---|---|---|
domínio analítico-fiq-<UID>.<apex> | analytics-cert.pem | analytics-key.pem |
proxy-fiq-<UID>.<apex domain> | proxy-cert.pem | proxy-key.pem |
storage-fiq-<UID>.<apex domain> | storage-cert.pem | storage-key.pem |
st-fiq-<UID>.<apex domain> | st-cert.pem | st-key.pem |
dlp-fiq-<UID>.<apex domain> | dlp-cert.pem | dlp-key.pem |
es-fiq-<UID>.<apex domain> | es-cert.pem | es-key.pem |
klite-fiq-<UID>.<apex domain> | klite-cert.pem | klite-key.pem |