FQDNを使用した接続の設定

FQDNを使用してTLS接続を設定するには、APIゲートウェイ・インスタンスを作成し、FQDNの詳細とともにデプロイする必要があります。

前提条件として、接続を設定する前に、次のセキュリティ資格証明を生成してアップロードする必要があります。

• CAバンドル1:
  • カスタムの自己署名(TLS)証明書および秘密キーを生成し、APIゲートウェイの「証明書」セクションにアップロードします。または、Thales CTMを使用してTLS証明書を生成することもできます。Thales CTMを参照してください。証明書のアップロードについては、APIゲートウェイを参照してください。
  • OCI KMSとAPIゲートウェイ間の通信を確立するために、CAバンドル1 (TLS証明書用)を外部KMSプライベート・エンドポイントにアップロードします。詳細は、プライベート・エンドポイントの作成を参照してください。
• CAバンドル2: APIゲートウェイとThales CTM間の通信を確立するために、CAバンドル2 (外部キー・マネージャのサーバー証明書用に構成)を証明書サービスにアップロードします。CAバンドル2のアップロードについては、CAバンドルのアップロードを参照してください。
  ノート
  
  外部キー・マネージャ(Thales CTM)のTLSサーバー証明書は、サブジェクト代替名(SAN)にFDQNを持っている必要があります。