Configurando a Conectividade usando um FQDN
Saiba como configurar a conectividade TLS usando um FQDN.
Para configurar a conectividade TLS usando FQDN, crie uma instância do Gateway de API e implante-a com os detalhes do FQDN.
Como pré-requisito, gere e faça upload das seguintes credenciais de segurança antes de configurar a conectividade:
- Pacote de CAs 1:
- Gere um certificado autoassinado (TLS) personalizado e uma chave privada e faça upload dele para a seção Certificado do gateway de API. Como alternativa, você pode gerar o certificado TLS usando o Thales CTM. Consulte Thales CTM. Para fazer upload do certificado, consulte API Gateway.
- Faça upload do pacote de CAs 1 (para o certificado TLS) para o ponto final privado do External KMS para estabelecer comunicação entre o OCI KMS e o Gateway de API. Para obter mais informações, consulte Criando um Ponto Final Privado.
- Pacote de CAs 2: Faça upload do pacote de CAs 2 (configurado para o certificado do servidor do gerenciador de chaves externo) para o serviço Certificates para estabelecer comunicação entre o API Gateway e o Thales CTM. Para fazer upload do bundle de CAs 2, consulte Fazendo upload do bundle de CAs.Observação
O certificado do servidor TLS para o gerenciador de chaves externas (Thales CTM) deve ter FDQN no Nome Alternativo do Assunto (SAN).
Observação
Para obter informações sobre preços e limites do OCI API Gateway, consulte Preços de Gerenciamento de API.
Para obter informações sobre preços e limites do OCI API Gateway, consulte Preços de Gerenciamento de API.