Gerando um certificado autoassinado usando OpenSSL

OpenSSL é uma implementação de software livre dos protocolos SSL e TLS. Ele fornece a segurança da camada de transporte além da camada de comunicações normal, permitindo sua combinação com diversos aplicativos e serviços de rede.

Para gerar um certificado SSL autoassinado usando o OpenSSL, conclua as etapas a seguir:

1. Anote o Nome comum (CN) do Certificado SSL. O CN é o nome completo do sistema que usa o certificado. Para o DNS estático, use o nome do host ou endereço IP configurado no Cluster de gateway (por exemplo: 192.16.183.131 ou dp1.acme.com).
2. Execute o comando OpenSSL a seguir para gerar sua chave privada e seu certificado público. Responda às perguntas e insira o Nome comum quando solicitado.

   openssl req -newkey rsa:2048 -nodes -keyout key.pem -x509 -days 365 -out certificate.pem

3. Revise o certificado criado:

   openssl x509 -text -noout -in certificate.pem

4. Combine sua chave e o certificado em um pacote configurável PKCS#12 (P12):

    openssl pkcs12 -inkey key.pem -in certificate.pem -export -out certificate.p12

5. Valide seu arquivo P2.

   openssl pkcs12 -in certificate.p12 -noout -info

   Depois que o certificado for criado, ele poderá ser transferido por upload para um keystore.
6. No Gerenciador de Nuvem, clique em Recursos.
7. Selecione TLS.
8. Clique em Criar na tabela Keystore.
9. Crie um Keystore e faça upload do arquivo de certificado seguindo as instruções em Criando um keystore.
   Nota:

   • O API Connect suporta somente o arquivo de formato P12 (PKCS12) para o certificado presente.
   • Seu arquivo P12 deve conter a chave privada, o certificado público da Autoridade de certificação e todos os certificados intermediários usados para assinatura.
   • Seu arquivo P12 pode conter no máximo 10 certificados intermediários.
10. Clique em Salvar.