Configuración de la conectividad mediante un FQDN

Para configurar la conectividad TLS mediante el FQDN, debe crear una instancia de gateway de API y desplegarla con los detalles del FQDN.

Como requisito, debe generar y cargar las siguientes credenciales de seguridad antes de configurar la conectividad:

• Grupo de autoridades de certificación 1:
  • Genere un certificado autofirmado (TLS) personalizado y una clave privada y cárguela en la sección Certificado de gateway de API. También puede generar el certificado TLS mediante Thales CTM. Consulte Thales CTM. Para cargar el certificado, consulte Gateway de API.
  • Cargue el grupo de autoridades de certificación 1 (para el certificado TLS) en el punto final privado de KMS externo para establecer la comunicación entre OCI KMS y API Gateway. Para obtener más información, consulte Creación de un punto final privado.
• Grupo de autoridades de certificación 2: cargue el grupo de autoridades de certificación 2 (configurado para el certificado de servidor del gestor de claves externas) en el servicio Certificates para establecer la comunicación entre API Gateway y Thales CTM. Para cargar el grupo de autoridades de certificación 2, consulte Carga del grupo de autoridades de certificación.
  Nota
  
  El certificado de servidor TLS para el gestor de claves externo (Thales CTM) debe tener FDQN en el nombre alternativo de sujeto (SAN).