Configurando a Conectividade usando um FQDN

Para configurar a conectividade TLS usando FQDN, crie uma instância do Gateway de API e implante-a com os detalhes do FQDN.

Como pré-requisito, gere e faça upload das seguintes credenciais de segurança antes de configurar a conectividade:

• Pacote de CAs 1:
  • Gere um certificado autoassinado (TLS) personalizado e uma chave privada e faça upload dele para a seção Certificado do gateway de API. Como alternativa, você pode gerar o certificado TLS usando o Thales CTM. Consulte Thales CTM. Para fazer upload do certificado, consulte API Gateway.
  • Faça upload do pacote de CAs 1 (para o certificado TLS) para o ponto final privado do External KMS para estabelecer comunicação entre o OCI KMS e o Gateway de API. Para obter mais informações, consulte Criando um Ponto Final Privado.
• Pacote de CAs 2: Faça upload do pacote de CAs 2 (configurado para o certificado do servidor do gerenciador de chaves externo) para o serviço Certificates para estabelecer comunicação entre o API Gateway e o Thales CTM. Para fazer upload do bundle de CAs 2, consulte Fazendo upload do bundle de CAs.
  Observação
  
  O certificado do servidor TLS para o gerenciador de chaves externas (Thales CTM) deve ter FDQN no Nome Alternativo do Assunto (SAN).