更新时间:2023-12-13 GMT+08:00
SSL证书管理
如果API分组中的API支持HTTPS请求协议,则在绑定独立域名后,还需为独立域名添加SSL证书。SSL证书是进行数据传输加密和身份证明的证书。
前提条件
- 仅支持添加pem编码格式的SSL证书。
- 添加的SSL证书仅支持RSA、ECDSA和DSA加密算法。
创建SSL证书
- 进入API网关控制台页面。
- 根据实际业务在左侧导航栏上方选择实例。
- 在左侧导航栏选择“API管理 > API策略”。
- 在“SSL证书管理”页面,单击“创建SSL证书”。
表1 SSL证书配置 参数
配置说明
证书名称
填写SSL证书的名称,根据规划自定义。建议您按照一定的命名规则填写SSL证书名称,方便您快速识别和查找。
可见范围
- 当前实例:仅在当前实例下展示此证书。
- 全局:在所有实例下都会展示此证书。
证书内容
填写pem编码格式的SSL证书内容。
以文本方式打开待添加证书里的PEM格式证书文件(后缀名为“.pem”),将证书内容复制到“证书内容”中即可。
如果证书为非pem编码格式,可参考转换证书为PEM格式进行证书格式转换。
密钥
填写pem编码格式的SSL证书密钥。
以文本方式打开待上传证书里的KEY格式或PEM格式的私钥文件(后缀名为“.pem”或“.key”),将私钥复制到“密钥”中即可。
- 单击“确定”,完成SSL证书的添加。
更新SSL证书
如果需要更新已创建的SSL证书,进入证书列表页面,找到待修改证书,在“操作”列单击“编辑”,修改证书信息即可。
后续操作
证书创建完成后,进入API分组页面为独立域名绑定证书。
父主题: API策略