Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ API Gateway/ Guia de usuário/ Políticas da API/ Certificados SSL
Atualizado em 2024-10-14 GMT+08:00
Ver PDF
Compartilhar

Certificados SSL

Os grupos de APIs que contêm APIs compatíveis com HTTPS devem ter seus nomes de domínio independentes vinculados a certificados SSL. Os certificados SSL são usados para criptografia de dados e verificação de identidade e suportam autenticação unidirecional e bidirecional.

  • Autenticação unidirecional: ao se conectar ao servidor, um cliente verifica se o servidor está correto.

  • Autenticação bidirecional: ao se conectar a um servidor, um cliente verifica o servidor e o servidor também verifica o cliente.

Pré-requisitos

  • Somente certificados SSL no formato PEM são suportados.
  • Certificados SSL suportam apenas os algoritmos de criptografia RSA, ECDSA e DSA.

Adição de um certificado SSL

  1. Vá para o console do APIG.
  2. Selecione um gateway dedicado na parte superior do painel de navegação.
  3. No painel de navegação, escolha API Management > API Policies.
  4. Na guia SSL Certificates, clique em Create SSL Certificate.

    Tabela 1 Configuração do certificado SSL

    Parâmetro

    Descrição

    Name

    Digite um nome de certificado SSL que esteja em conformidade com regras específicas para facilitar a pesquisa.

    Gateways Covered
    • Current: o certificado será exibido apenas para o gateway atual.
    • All: o certificado será exibido para todos os gateways.

    Content

    Conteúdo do certificado SSL em formato PEM.

    Abra o arquivo de certificado PEM de destino usando Notepad ou outras ferramentas e copie o conteúdo do certificado para Content.

    Se o certificado não estiver no formato PEM, converta-o para este formato.

    Key

    Chave de certificado SSL em formato PEM.

    Abra o arquivo de chave privada KEY ou PEM usando Notepad ou outras ferramentas e copie a chave privada para Key.

    CA

    Para autenticação bidirecional, você precisa inserir o certificado de AC para verificar os certificados do servidor e do cliente. Depois que o certificado de AC é carregado, o nome de domínio independente precisa ser vinculado a um certificado SSL para habilitar a autenticação bidirecional. Abra o arquivo de certificado de AC (formato .pem) correspondente ao conteúdo do certificado anterior como um arquivo de texto e copie o conteúdo de AC para CA.

    Se o certificado não estiver no formato PEM, converta-o para este formato.

    NOTA:

    Se seu gateway não suporta certificados de AC, entre em contato com o atendimento ao cliente para atualizar o gateway.

  5. Clique em OK. O certificado SSL é adicionado.

Conversão do formato do certificado para PEM

Formato

Converter com OpenSSL

CER/CRT

Renomeie o arquivo de certificado cert.crt cert.pem.

PFX
  • Execute o comando de exportação de chave privada. Por exemplo, execute o seguinte comando para converter cert.pfx em key.pem:

    openssl pkcs12 -in cert.pfx -nocerts -out key.pem

  • Execute o comando de exportação de certificados. Por exemplo, execute o seguinte comando para converter cert.pfx em cert.pem:

    openssl pkcs12 -in cert.pfx -nokeys -out cert.pem

P7B
  1. Execute o comando de conversão de certificado. Por exemplo, execute o seguinte comando para converter cert.p7b em cert.cer:

    openssl pkcs7 -print_certs -in cert.p7b -out cert.cer

  2. Renomeie o arquivo de certificado cert.cer cert.pem.

DER
  • Execute o comando de exportação de chave privada. Por exemplo, execute o seguinte comando para converter privatekey.der em privatekey.pem:

    openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.pem

  • Execute o comando de exportação de certificados. Por exemplo, execute o seguinte comando para converter cert.cer em cert.pem:

    openssl x509 -inform der -in cert.cer -out cert.pem

Atualização de um certificado SSL

Na página da lista de certificados, localize o certificado a ser atualizado, clique em Modify na coluna Operation e modifique as informações do certificado.

  • Se o certificado a ser atualizado tiver sido vinculado a um nome de domínio independente, todos os clientes que acessam o nome de domínio poderão exibir o certificado atualizado.
  • Se o certificado SSL atualizado tiver sido vinculado a um nome de domínio independente, a autenticação do cliente (autenticação bidirecional HTTPS) será desativada por padrão quando um certificado de AC for adicionado ao conteúdo atualizado.

Operações de acompanhamento

Depois de criar um certificado, vincule-o a um nome independente de um grupo de APIs.

Tópico principal: Políticas da API