Konnektivität mit einem FQDN einrichten
Erfahren Sie, wie Sie die TLS-Konnektivität mit einem FQDN konfigurieren.
Um TLS-Konnektivität mit FQDN einzurichten, müssen Sie eine API-Gateway-Instanz erstellen und mit den FQDN-Details bereitstellen.
Als Voraussetzung müssen Sie die folgenden Sicherheitszugangsdaten generieren und hochladen, bevor Sie die Konnektivität einrichten:
- CA-Bundle 1:
- Generieren Sie ein benutzerdefiniertes selbstsigniertes (TLS-)Zertifikat und einen privaten Schlüssel, und laden Sie es in den Abschnitt "API-Gatewayzertifikat" hoch. Alternativ können Sie das TLS-Zertifikat mit Thales CTM generieren (siehe Thales CTM). Informationen zum Hochladen des Zertifikats finden Sie unter API-Gateway.
- Laden Sie das CA-Bundle 1 (für das TLS-Zertifikat) in den privaten externen KMS-Endpunkt hoch, um die Kommunikation zwischen OCI KMS und API Gateway herzustellen. Weitere Informationen finden Sie unter Erstellen eines privaten Endpunkts.
- CA-Bundle 2: Laden Sie das CA-Bundle 2 (konfiguriert für das Serverzertifikat des externen Key Managers) in den Certificates-Service hoch, um die Kommunikation zwischen API Gateway und Thales CTM herzustellen. Informationen zum Hochladen des CA-Bundles 2 finden Sie unter CA-Bundle hochladen.Hinweis
Das TLS-Serverzertifikat für den externen Key Manager (Thales CTM) muss FDQN im Subject Alternative Name (SAN) enthalten.
Hinweis
Informationen zu den Preisen und Limits für OCI API Gateway finden Sie unter API-Management - Preise.
Informationen zu den Preisen und Limits für OCI API Gateway finden Sie unter API-Management - Preise.