Configuración de la conectividad mediante un FQDN

Para configurar la conectividad TLS mediante el FQDN, debe crear una instancia de gateway de API y desplegarla con los detalles del FQDN.

Como requisito, debe generar y cargar las siguientes credenciales de seguridad antes de configurar la conectividad:

• Grupo de autoridades de certificación 1:
  • Genere un certificado autofirmado (TLS) personalizado y una clave privada y cárguelo en la sección Certificado de gateway de API. Para obtener información sobre la carga de certificados, consulte Creación de un gateway de API en la documentación de gateway de API.
  • Cargue el grupo de autoridades de certificación 1 (para el certificado TLS) al punto final privado de KMS externo para establecer la comunicación entre OCI KMS y API Gateway. Para obtener más información, consulte Creación de un punto final privado.
• Grupo de autoridades de certificación 2: cargue el grupo de autoridades de certificación 2 (configurado para el certificado de servidor del gestor de claves externo) en el servicio Certificates para establecer la comunicación entre API Gateway y KMS de terceros. Para cargar el grupo de CA 2, consulte Carga del grupo de CA.
  Nota
  
  El certificado de servidor TLS para el gestor de claves externo debe tener FDQN en el nombre alternativo de asunto (SAN).