Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> API Gateway> Guia de usuário> Gerenciamento de políticas de API> Certificados SSL
Atualizado em 2023-05-11 GMT+08:00
Ver PDF

Certificados SSL

Os grupos de API que contêm APIs compatíveis com HTTPS devem ter seus nomes de domínio independentes vinculados a certificados SSL.

Pré-requisitos

  • Somente certificados SSL no formato PEM são suportados.
  • Certificados SSL suportam apenas os algoritmos de criptografia RSA, ECDSA e DSA.

Adição de um certificado SSL

  1. Faça logon no console do APIG.
  2. Selecione um gateway na parte superior do painel de navegação.
  3. No painel de navegação, escolha API Management > API Policies.
  4. Na página de guia SSL Certificates, clique em Create SSL Certificate.

    Tabela 1 Configuração do certificado SSL

    Parâmetro

    Descrição

    Name

    Digite um nome de certificado SSL que esteja em conformidade com regras específicas para facilitar a pesquisa.

    Gateways Covered
    • Current: o certificado será exibido apenas para o gateway atual.
    • All: o certificado será exibido para todos os gateways.

    Content

    Conteúdo do certificado SSL em formato PEM.

    Abra o arquivo de certificado PEM de destino usando o Bloco de notas ou outras ferramentas e copie o conteúdo do certificado para Content.

    Se o certificado não estiver no formato PEM, converta-o para este formato.

    Key

    Chave de certificado SSL em formato PEM.

    Abra o arquivo de chave privada KEY ou PEM usando o Bloco de notas ou outras ferramentas e copie a chave privada para Key.

  5. Clique em OK. O certificado SSL é adicionado.

Converter o formato do certificado em PEM

Formato

Converter com OpenSSL

CER/CRT

Renomeie o arquivo de certificado cert.crt cert.pem.

PFX
  • Execute o comando de exportação de chave privada. Por exemplo, execute o seguinte comando para converter cert.pfx em key.pem:

    openssl pkcs12 -in cert.pfx -nocerts -out key.pem

  • Execute o comando de exportação de certificados. Por exemplo, execute o seguinte comando para converter cert.pfx em cert.pem:

    openssl pkcs12 -in cert.pfx -nokeys -out cert.pem

P7B
  1. Execute o comando de conversão de certificado. Por exemplo, execute o seguinte comando para converter cert.p7b em cert.cer:

    openssl pkcs7 -print_certs -in cert.p7b -out cert.cer

  2. Renomeie o arquivo de certificado cert.cer cert.pem.

DER
  • Execute o comando de exportação de chave privada. Por exemplo, execute o seguinte comando para converter privatekey.der em privatekey.pem:

    openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.pem

  • Execute o comando de exportação de certificados. Por exemplo, execute o seguinte comando para converter cert.cer em cert.pem:

    openssl x509 -inform der -in cert.cer -out cert.pem