Leitfaden zur Generierung von GlobalSign Atlas API-Anmeldeinformationen

Zweck

In diesem Dokument wird erläutert, wie die API-Anmeldeinformationen und das mTLS-Zertifikat in GlobalSign Atlas generiert werden, und es werden alle Anforderungen für die Integration in den CertSecure Manager Connector beschrieben.

Voraussetzungen für die Generierung von API-Anmeldeinformationen

  1. Aktives GlobalSign Atlas-Konto

    Sie müssen über ein gültiges und zugängliches GlobalSign Atlas-Konto mit einem gültigen Zertifikatsdienst und einer gültigen Identität verfügen, die zum Erstellen von API-Anmeldeinformationen erforderlich sind.

  2. Benutzerrolle mit API-Berechtigungen

    Empfohlene Rollen: Administrator oder Zertifikate verwalten und Anmeldeinformationen verwalten. Andere Rollen haben möglicherweise eingeschränkten API-Zugriff.

Schritte zur Generierung von API-Anmeldeinformationen und zur Ausstellung von mTLS-Zertifikaten über GlobalSign Atlas

Schritte zum Generieren von API-Anmeldeinformationen

Im Folgenden sind die Schritte zum Erstellen von API-Anmeldeinformationen für GlobalSign aufgeführt.

  1. Einloggen in GMO GlobalSign Atlas

  2. Navigieren Sie im linken Seitenbereich zu „Zugriffsdaten > API-Anmeldeinformationen“.

  3. Klicken Sie auf die Schaltfläche „API-Anmeldeinformationen generieren“.

    API-Anmeldeinformationen generieren

  4. Wählen Sie „Anzeigen und kopieren“ und klicken Sie auf „Weiter“.

    Anzeigen und Kopieren

  5. Wählen Sie einen aktiven Dienst aus und klicken Sie auf „Weiter“.

    Link zum Service

  6. Wählen Sie eine einzelne gültige Identität aus und klicken Sie auf „Weiter“.

    Gültige Identität

  7. Geben Sie den Anmeldeinformationen einen eindeutigen Namen und klicken Sie auf „Weiter“.

    Benennung der Anmeldeinformationen

  8. Laden Sie die API-Anmeldeinformationen herunter und speichern Sie sie.

    Anmeldeinformationen herunterladen

Schritte zum Generieren eines CSR für ein mTLS-Zertifikat

Im Folgenden finden Sie die Schritte zum Erstellen eines mTLS-Zertifikats für die GlobalSign-API-Anmeldeinformationen.

  1. Melden Sie sich bei CertSecure Manager an

  2. Navigieren Sie zu „Registrierung > CSR generieren“

  3. Geben Sie die Zertifikatdetails für das mTLS-Zertifikat ein. Geben Sie ein Kennwort ein, um den privaten Schlüssel zu verschlüsseln.

    CSR-Generation

  4. Klicken Sie auf die Schaltfläche „CSR generieren“ und laden Sie die CSR- und privaten Schlüsseldateien herunter.

    CSR und privater Schlüssel

    Hinweis: Wir werden diese CSR verwenden, um das GlobalSign mTLS-Zertifikat auszustellen, und die private Schlüsseldatei und das Kennwort werden während des Agenteninstallationsprozesses benötigt.

  5. Melden Sie sich als Nächstes an bei GMO GlobalSign Atlas

  6. Navigieren Sie im linken Seitenbereich zu „Zugriffsdaten > mTLS-Zertifikat“.

  7. Klicken Sie auf die Schaltfläche „mTLS-Zertifikat generieren“. Klicken Sie unter der Option „Direkt über die API“ auf „Weiter“.

    Direkt über die API

  8. Wählen Sie die API-Anmeldeinformationen aus, die wir im vorherigen Schritt erstellt haben, und klicken Sie auf „Weiter“.

    Auswahl der API-Anmeldeinformationen

  9. Fügen Sie die CSR ein, die wir zuvor vom CertSecure Manager generiert haben, und klicken Sie auf „Weiter“.

    CSR einfügen

  10. Laden Sie das mTLS-Zertifikat herunter und speichern Sie es.

    mTLS-Zertifikat speichern

Zusätzliche Anforderungen für die CertSecure Manager Connector-Integration

Sobald die API-Anmeldeinformationen und das mTLS-Zertifikat generiert sind:

  • Der CLM-Connector muss mit den API-Anmeldeinformationen konfiguriert werden.

  • Stellen Sie sicher, dass der Connector-Computer Zugriff auf den GlobalSign-API-Endpunkt hat (mithilfe des mTLS-Zertifikats). 

    https://emea.api.hvca.globalsign.com:8443/v2