FQDNを使用した接続の設定

FQDNを使用してTLS接続を設定するには、APIゲートウェイ・インスタンスを作成し、FQDNの詳細とともにデプロイする必要があります。

前提条件として、接続を設定する前に、次のセキュリティ資格証明を生成してアップロードする必要があります。

• CAバンドル1:
  • カスタムの自己署名(TLS)証明書および秘密キーを生成し、「APIゲートウェイ証明書」セクションにアップロードします。証明書のアップロードの詳細は、APIゲートウェイのドキュメントのAPIゲートウェイの作成を参照してください。
  • OCI KMSとAPIゲートウェイ間の通信を確立するために、CAバンドル1 (TLS証明書用)を外部KMSプライベート・エンドポイントにアップロードします。詳細は、プライベート・エンドポイントの作成を参照してください。
• CAバンドル2: APIゲートウェイとサード・パーティのKMS間の通信を確立するために、CAバンドル2 (外部キー・マネージャのサーバー証明書用に構成)を証明書サービスにアップロードします。CAバンドル2のアップロードについては、CAバンドルのアップロードを参照してください。
  ノート
  
  外部キー・マネージャのTLSサーバー証明書には、サブジェクト代替名(SAN)にFDQNが必要です。