在本指南中,您将学习如何在 Axway Gateway 上安装 SSL 证书。 如果您尚未申请证书,第一部分将向您展示如何生成 CSR 代码并将其提交给证书颁发机构。 最后一部分包括在哪里为你的 API 网关购买 SSL 证书的有用提示。
目录
为 Axway API Gateway 生成 CSR 代码
说到企业社会责任的产生,您有几种选择。
- 最快捷的方法是使用外部工具(如我们的CSR 生成器)自动创建 CSR。
- 或者,您也可以使用 OpenSSL 实用程序创建 CSR。 只需按照我们的教程逐步操作,就能了解如何在 Ubuntu 中生成 CSR。
OpenSSL将创建 . csr和 . key 文件。保存文件。使用记事本等文本编辑器打开 .csr 文件,并在 SSL 订购过程中将其内容复制粘贴到相关框中。
在 Axway API Gateway 上安装 SSL 证书
向证书颁发机构提交 CSR 后,颁发机构会通过电子邮件发送必要的安装文件。 您需要下载压缩包,并在设备上解压缩。 然后,你必须在Policy Studio 的相应密钥存储中导入主 SSL 证书和私钥。 请按照以下步骤完成安装:
- 在Policy Studio 中连接到您的 API Gateway 实例。
- 在左侧窗格中,选择证书。
- 根据您的情况,从两个可用选项中选择一个:
- 设计时:单击Keystore,然后在随后的对话框中单击Add to keystore。 这将把证书和私钥导入Policy Studio 的密钥存储区。
- 运行时:单击创建/导入。 这将把证书和私钥导入API Gateway 的运行时密钥存储区。
- 在 X.509 证书 选项卡,如果证书和私钥是不同的文件,请单击 “ 导入证书“。 如果证书和私钥都在同一个文件中,请单击 “导入证书+密钥“。
- 找到主证书或包含证书和私钥的文件。 确保选择框中显示的文件格式正确(通常为 .pem)。
- 在 “私人密钥 “选项卡中,单击 “导入私人密钥
- 浏览私人密钥文件。 确保选择框中显示的文件格式正确。
- 点击 “确定 “完成 SSL 证书的安装。
在 Axway API Gateway 上安装 SSL 证书后,应运行快速测试,检查新 SSL 证书是否存在潜在错误和漏洞。 我们在博客上有一整篇文章,介绍扫描 SSL 安装的最佳SSL 工具。
在哪里购买最适合 Axway API Gateway 的 SSL 证书?
为 Axway API Gateway 获取 SSL 证书的最佳途径是 SSL Dragon。 我们为所有 SSL 产品提供最优惠的价格和折扣。 我们精心挑选了市场上最好的 SSL 品牌,以确保您网站的安全。 我们的所有 SSL 证书都与 Axway API Gateway 兼容。
为帮助您为项目选择合适的 SSL 证书,我们创建了一个便捷的 SSL 工具。 我们的SSL 向导将根据您的网站和预算推荐最佳 SSL 产品。
如果发现任何不准确之处,或有任何细节需要添加到这些 SSL 安装说明中,请随时通过 [email protected] 发送反馈给我们。 如果您能提供意见,我们将不胜感激! 谢谢。