Preparando o uso do mTLS
Para conseguir acessar as APIs no ambiente utilizando o recurso mTLS será necessário a criação das chaves privadas e CSR, podendo seguir o exemplo a seguir:
Chave privada
Nessa etapa o parceiro deverá criar uma chave privada.
Para criação dessa chave, segue exemplo baseado no openssl:
teste.teste@teste:tmp$ openssl genrsa -out client.key 2048
Ao final dessa etapa o parceiro terá um arquivo com extensão “.key”
Exemplo: client.key
Criar CSR (Certificate Signing Request)
Nesse passo com base na chave privada gerada, o parceiro deverá gerar o seu certificado, utilizando o mesmo comando openssl conforme o passo anterior.
Exemplo: teste.teste@teste:tmp$ openssl req -new -key client.key -out client.csr
Os campos deverão ser preenchidos conforme abaixo:
| Campos | Exemplos |
|---|---|
| Country Name: [País] | BR |
| State or Province Name (full name): [Estado] | RJ |
| Locality Name: [Cidade] | Rio de Janeiro |
| Organization Name: [Nome do Marketplace] | Zoop |
| Organization Unit: [Marketplace Id] | 0saf35qerqwjhjhe343232fr0xsw655x |
| Common Name: [Livre] | Zoop Brasil |
| Email Adress: [Livre] | [email protected] |
Envio do CSR
Após criar o CSR, o mesmo deverá ser enviado (anexado) para a Zoop no canal [email protected] com o título Certificado mTLS - Zoop e no corpo do e-mail deve constar o Marketplace ID e os IP’s de saída de internet do servidor.
Vale observar que todos os IPs de saídas do seu serviço, deverão ser informados no ato da solicitação de acesso ao mTLS para a Zoop.
Devolutiva Zoop
A Zoop devolverá a chave pública gerada, criada com base no CSR enviando o arquivo “.pem” contendo uma chave pública (client.pem). Também será entregue um código de nome x-api-key. Essa chave será utilizada para viabilizar a gestão de throttling e identificação a nível de chamada externa.
Updated 22 days ago