OpenSSL 是 SSL 和 TLS 协议的开放式源代码实现。它在标准通信层上提供了加密传输层,允许其与诸多网络应用程序和服务相结合。Cloud Management Console 中的缺省 SSL 概要文件具有通用公共名称。将 SSL 概要文件关联至网关集群时,如果使用缺省 SSL 概要文件,那么发出 API 调用的应用程序可能无法根据提供的证书验证其所连接到的主机名。在这种情况下,您可以生成一个新的自签名证书, 以表示应用程序可以验证的公共名称。该主题告诉您如何使用 OpenSSL 工具箱生成自签名 SSL 证书,以启用 HTTPS 连接。
过程
要使用 OpenSSL 生成自签名 SSL 证书,请完成以下步骤:
- 写下您的 SSL 证书的公共名称 (CN)。 该公共名称 (CN) 是使用该证书的系统的标准名称。 如果您使用的是动态 DNS,那么 CN 应该具有通配符,例如: *.api.com. 否则,使用网关集群中设置的主机名或 IP 地址(例如,192.16.183.131 或 dp1.acme.com)。
- 运行以下 OpenSSL 命令来生成您的专用密钥和公用证书。回答问题并在出现提示时输入公共名称。
openssl req -newkey rsa:2048 -nodes -keyout key.pem -x509 -days 365 -out certificate.pem
- 检查已创建的证书:
openssl x509 -text -noout -in certificate.pem
- 将密钥和证书组合在 PKCS#12 (P12) 捆绑软件中:
openssl pkcs12 -inkey key.pem -in certificate.pem -export -out certificate.p12
- 验证您的 P12 文件。
openssl pkcs12 -in certificate.p12 -noout -info
- 文章来源:
https://www.ibm.com/support/knowledgecenter/zh/SSWHYP_4.0.0/com.ibm.apimgmt.cmc.doc/task_apionprem_gernerate_self_signed_openSSL.html
