データソースとログ管理に関する質問のヘルプと回答を見つけてください。
どのようにして証明書をService Gatewayにアップロードしますか?
サードパーティのデータソースは、検証のためにService Gatewayに証明書が必要な場合があります。データソースからデータを受信するには、有効な証明書をアップロードする必要があります。以下の手順を実行するには、次の要件を満たす組織のCA証明書が必要です:
-
PKCS #1標準に準拠
-
RSA PRIVATE KEYとCERTIFICATEの両方を含む
手順
- 秘密鍵が暗号化されていないことを確認してください。
- 次のスクリプトを実行して、証明書のPEMファイルを復号化および再生成してください。
#!/bin/bash # Check if exactly 2 parameters are provided if [ "$#" -ne 2 ]; then echo "Warning: You must provide exactly 2 parameters." echo "Usage: $0 <<original>>.pem <<decrypted>>.pem" exit 1 fi # Parameters INPUT_PEM=$1 OUTPUT_PEM=$2 TEMP_CERT="temp_cert.pem" TEMP_KEY="temp_key_encrypted.pem" TEMP_KEY_DEC="temp_key_decrypted.pem" # extract cert openssl x509 -in "$INPUT_PEM" -out "$TEMP_CERT" # extract key openssl pkey -in "$INPUT_PEM" -out "$TEMP_KEY" # decrypt key openssl rsa -in "$TEMP_KEY" -out "$TEMP_KEY_DEC" # combine cert and decrypt key into new PEM cat "$TEMP_CERT" "$TEMP_KEY_DEC" > "$OUTPUT_PEM" # clear temp rm "$TEMP_CERT" "$TEMP_KEY" "$TEMP_KEY_DEC" echo "New pem generated.New filename = "$OUTPUT_PEM"
- 次のスクリプトを実行して、証明書のPEMファイルを復号化および再生成してください。
- 出力形式が以下の通りであることを確認してください:
-----BEGIN CERTIFICATE----- (base64....) -----END CERTIFICATE----- -----BEGIN PRIVATE KEY----- (base64....) -----END PRIVATE KEY-----
- [Service Gateway Management]で、証明書をアップロードしたいService Gatewayの横にある[Configure settings]アイコン (
) をクリックします。[Service Gateway設定]ウィンドウが表示されます。 - [Import certificate]をクリックします。
- [Select file…]をクリックして、証明書ファイルを選択してください。
- [インポート] をクリックします。
- [保存] をクリックします。証明書はVirtual Applianceにアップロードされました。