Configurando certificados de endpoint no Ballerina: formatos suportados e integração da cadeia de certificados

• Formatos de certificado suportados:

No contexto da configuração do soquete seguro do cliente Ballerina, é possível fornecer o certificado do terminal nos formatos KeyStore ou arquivo cert.

Especificamente:

1. Para certificados públicos, o Ballerina oferece suporte aos formatos cert e pem.

2. Ao lidar com chaves privadas, é recomendado usar o formato pkcs8. Se sua chave privada estiver em um formato diferente, você poderá convertê-la para pkcs8 usando o seguinte comando:

   openssl pkcs8 -topk8 -nocrypt -in pkcs1_key_file -out pkcs8_key.pem
   

3. Keystores no formato pkcs12, geralmente indicados por uma extensão pfx, também são suportados.

• Cadeias de certificados:

Sim, o Ballerina oferece suporte a cadeias de certificados.

Ao configurar cadeias de certificados:

1. Organize os certificados com o certificado do usuário final na parte superior do arquivo, seguido pelo certificado do emissor e assim por diante.
2. Se você estiver trabalhando com certificados emitidos por Autoridades de Certificação, concatene os certificados encadeados. Certifique-se de que o certificado do usuário final apareça antes dos certificados do emissor.
3. É importante evitar a introdução de novas linhas entre o certificado do usuário final e os certificados encadeados. Concatene esta cadeia e coloque-a no final do arquivo.