OpenSSL 是 SSL 和 TLS 协议的开放式源代码实现。它在标准通信层上提供了传输层安全性,允许其与诸多网络应用程序和服务相结合。
开始之前
需要以下某个角色才能完成此任务:
- 管理员
- 所有者
- 拓扑管理员
- 具有 Settings:Manage 许可权的定制角色
关于此任务
本主题告知您如何使用 OpenSSL 工具箱生成自签名 SSL 证书以启用 HTTPS 连接。
过程
要使用 OpenSSL 生成自签名 SSL 证书,请完成以下步骤:
-
写下您的 SSL 证书的公共名称 (CN)。
该公共名称 (CN) 是使用该证书的系统的标准名称。
对于静态 DNS,请使用网关集群中设置的主机名或 IP 地址(例如,
192.16.183.131
或 dp1.acme.com
)。
-
运行以下 OpenSSL 命令来生成您的专用密钥和公共证书。回答问题并在出现提示时输入公共名称。
openssl req -newkey rsa:2048 -nodes -keyout key.pem -x509 -days 365 -out certificate.pem
-
检查已创建的证书:
openssl x509 -text -noout -in certificate.pem
-
将密钥和证书组合在 PKCS#12 (P12) 捆绑软件中:
openssl pkcs12 -inkey key.pem -in certificate.pem -export -out certificate.p12
-
验证您的 P12 文件。
openssl pkcs12 -in certificate.p12 -noout -info
创建证书文件后,即可将其上载至密钥库。
-
在 云管理器 中,单击 资源。
-
选择 TLS。
-
单击“密钥库”表中的创建。
-
遵循创建密钥库中的指示信息创建密钥库并上载证书文件。
注:
- API Connect 仅支持按 P12 (PKCS12) 格式文件提供证书。
- P12 文件必须包含专用密钥、来自认证中心的公共证书,以及用于签名的所有中间证书。
- P12 文件最多可包含 10 个中间证书。
-
单击保存。