Configuration de la connectivité à l'aide d'un nom de domaine qualifié complet

Pour configurer la connectivité TLS à l'aide du nom de domaine qualifié complet, vous devez créer une instance API Gateway et la déployer avec les détails du nom de domaine qualifié complet.

Vous devez au préalable générer et télécharger les informations d'identification de sécurité suivantes avant de configurer la connectivité :

• Package d'autorité de certification 1 :
  • Générez un certificat et une clé privée autosignés (TLS) personnalisés, puis téléchargez-le vers la section Certificat de passerelle d'API. Vous pouvez également générer le certificat TLS à l'aide de Thales CTM. Reportez-vous à la section Thales CTM. Pour télécharger un certificat, reportez-vous à API Gateway.
  • Téléchargez le package d'autorité de certification 1 (pour le certificat TLS) vers l'adresse privée KMS externe afin d'établir la communication entre OCI KMS et API Gateway. Pour plus d'informations, reportez-vous à Création d'une adresse privée.
• Groupe d'autorité de certification 2 : téléchargez le groupe d'autorité de certification 2 (configuré pour le certificat de serveur du gestionnaire de clés externes) vers le service Certificates pour établir la communication entre API Gateway et Thales CTM. Pour télécharger le package d'autorité de certification 2, reportez-vous à Téléchargement du package d'autorité de certification.
  Remarque
  
  Le certificat de serveur TLS pour le gestionnaire de clés externes (Thales CTM) doit comporter un FDQN dans le nom alternatif du sujet (SAN).